Aktuelles, Branche, Produkte - geschrieben von ct am Samstag, April 20, 2019 9:06 - noch keine Kommentare
Spam macht E-Mail-Accounts für Unternehmen zum Hindernis
Störende und oft auch gefährliche Eingänge sollten im Vorfeld abgefangen werden
[datensicherheit.de, 20.04.2019] IT-Sicherheitsexperten schätzen, dass bei Unternehmen inzwischen bereits jeder zweite Eingang im E-Mail-Account als sogenannter Spam, also unerwünschter Posteingang zu klassifizieren ist. Diese unerwünschten Zusendungen sind nicht nur lästig und „fressen“ wertvolle Arbeitszeit, sind also kostentreibend, – immer öfter sind sie auch noch gefährlich, weil sie entweder Malware in Dateien im Anhang transportieren oder aber Links zu solchen mit Schad-Software verseuchten Webseiten aufweisen. Es gibt also rein betriebswirtschaftliche wie auch sicherheitsrelevante Gründe, Spam-Mails möglichst frühzeitig abzufangen, damit sich Mitarbeiter angstfrei auf ihre eigentliche Kernaufgabe konzentrieren können. An einem für Betriebe geeigneten Spam-Filter werden Unternehmen in Zukunft nicht mehr vorbeikommen.
Spam: zeitraubend, demotivierend und gefährlich
Tagtäglich werden weltweit mehrere Milliarden E-Mails versendet – nach Schätzungen von Experten sollen darunter rund zwei Milliarden sogenannte Spam-Mails sein, die mehrheitlich bei Unternehmen eintreffen. Jede zweite E-Mail ist demnach als Spam zu klassifizieren. Diese unerwünschten Eingänge elektronischer Post sind nicht nur lästig und zeitraubend, sondern oft auch gefährlich, weil sie auch als Vehikel oder Zubringer für Malware (z.B. Viren, Trojaner etc.) dienen können.
Mitarbeiter, die eben nicht ausgewiesene Experten für IT-Sicherheit sind, werden somit in ungebührlicher Weise gezwungen, echte von falschen E-Mails zu unterscheiden, um überhaupt ihrem eigentlichen Tagesgeschäft nachgehen zu können. Das kostet Zeit, frustriert und kann auch zu Fehlentscheidungen führen – denn längst nicht mehr alle gefährlichen Spam-Mails sind auch gleich als solche zu erkennen; die Fälschungen werden nämlich immer besser. Wenn z.B. eine E-Mail von einem Zahlungsdienstleister eintrifft, bei dem das Unternehmen gar kein Konto hat, mag das noch leicht als Angriff zu erkennen sein – wenn aber der ausgewählte Telekommunikations-Provider auch regulär jeden Monat die Rechnung als pdf-Anhang schickt, kann leicht auf eine gute Fälschung hereingefallen werden. Es droht damit eine Überforderung der Mitarbeiter.
Ausbreitung des Spams: Hemmung des schnellen betrieblichen Informationsflusses
Als Ende der 1990er-Jahre die E-Mail Einzug in die Unternehmen hielt, wurde im Vergleich zur damals noch bevorzugten regulären Briefpost dieser papiergebundene Informationsträger gerne als „Snail-Mail“ („Schnecken-Post“) verächtlich abgetan, weil mit der neuen, so modernen E-Mail Wartezeiten von mehreren Tagen auf Minuten oder gar Sekunden zusammenschmolzen.
Mit der Ausbreitung des Spams droht nunmehr eine Hemmung des schnellen betrieblichen Informationsflusses, so dass das Heraussuchen wirklicher Informationen im Posteingang mit wachsendem Zeitaufwand verbunden ist und der einst so bewunderte Zeitvorteil abnimmt. Zudem kommt eben die Gefahr, sich auch noch Malware einzuhandeln – das wäre so, als hätte man zuvor mit jedem alltäglichen Eingang von Briefpost wie selbstverständlich z.B. mit biologischer bzw. chemischer Kontamination oder sogar einer Sprengfalle rechnen müssen. Kaum jemand hätte das für akzeptabel gehalten – warum also wird es noch beim E-Mail-Eingang hingenommen?
Anbieter stellen Spam-Erkennungsrate um 99,9 Prozent in Aussicht
Unternehmen und auch andere professionell arbeitenden Organisationen werden also auf Dauer nicht ohne einen für Business-Anwendungen tauglichen Spamfilter auskommen: Unwichtige und gefährliche E-Mails könnten dann automatisch aussortiert werden und würden die E-Mail-Accounts der einzelnen Mitarbeiter gar nicht mehr erreichen.
Anbieter stellen eine Spam-Erkennungsrate um 99,9 Prozent in Aussicht. In jedem Fall können Mitarbeiter entspannter ihren E-Mail-Eingang sichten, zumal ihnen z.B. auch die ebenso gefährlichen Phishing-Mails ferngehalten werden. Gekoppelt mit einer Viren-Erkennung wird der Mailserver zudem vor DDoS-Angriffen geschützt.
Detaillierte, einfache Überwachung des E-Mail-Verkehrs erforderlich
Unternehmen sollten sich bewusst machen, dass sie in immer stärkeren Maße Herausforderungen wie Compliance, Transparenz und Kontrolle gerecht werden müssen. Es reicht also nicht aus, nur lästige und schädliche E-Mails abzublocken. Es ist wichtig, dass der ausgewählte Spamfilter-Service dem Unternehmen die detaillierte Überwachung des E-Mail-Verkehrs ermöglicht und die Festlegung sowie Durchsetzung von Richtlinien, u.a. über ein rollenbasiertes Rechtemanagement, eine umfangreiche Mail-Statistik und auch Live-Tracking erlaubt.
Für die Mitarbeiter ist es entscheidend, dass sie im Normalfall keinen Mehraufwand haben. Zudem sollte sichergestellt sein, dass die wenigen, sich irrtümlich in der Quarantäne verfangenen echten E-Mails sehr leicht neu klassifiziert und schnell in den regulären Posteingang verschoben werden können. Bei der Auswahl eines geeigneten Spamfilter-Services für das eigenen Unternehmen sollte nicht nur die Abwehr von Spam im Vordergrund stehen, sondern auch eine hohe Verfügbarkeit und die zuverlässige Zuleitung der erwünschten E-Mails – d.h. etwa beim Ausfall des Mailservers ein Vorhalten bis zu einer Woche für den späteren Abruf.
Weitere Informationen zum Thema:
datensicherheit.de, 30.01.2019
Spam-Welle: Neue Ransomware in deutschen Postfächern
datensicherheit.de, 19.07.2018
Phishing: Absurde Spam-E-Mails verheißen Millionengewinne, Provisionen und Erbschaften
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren