So machen Sie Ihren E-Mail-Account sicher!

Aufgrund einer massiven Zunahme von Cyber-Attacken auf die E-Mail-Accounts von Unternehmen führen die Datenschutzaufsichtsbehörden aus Bayern (BayLDA), Berlin (BlnBDI) und anderer Bundesländer zum Schutz jetzt Prüfverfahren durch. Bei dieser Präventionsprüfung wurden zufällig ausgewählte Firmen aufgefordert, einen Fragebogen zum Umgang mit E-Mail-Accounts zu beantworten.

Oft gehe es den Kriminellen darum, vertrauliche E-Mail-Kommunikation anzuzapfen, um anschließend etwa finanzielle Transaktionen zu manipulieren,tielen die Behörden mit. Es finden demnach jedoch auch nachgelagerte Angriffe statt, die ein tieferes Eindringen in die Netzwerkstruktur ermöglichen oder für die weitere Verbreitung von Schadsoftware auf den Systemen von Kontakten sorgen. Nachdem ein einzelnes E-Mail-Konto kompromittiert haben, schreiben Cyber-Kriminelle dazu meist alle Kontakte mit gefälschten E-Mails an, heißt es weiter.

Laut Anschreiben des BayLDA haben erfolgreiche Angriffe in der Regel zwei Gründe:

1. eine unsachgemäße Bedienung etwa aufgrund von mangelndem Sicherheitsbewusstsein bei den Beschäftigten oder

2. eine fehlerhaften Konfiguration und Absicherung der E-Mail-Accounts

Die Behörden geben darum eine ausführliche Handreichung heraus mit fünf Tipps, die den Schutz gegen Phishing und Verbreitung von Schadsoftware per E-Mail erhöhen:

1. Phishing-Awareness und allgemeines Sicherheitsbewusstsein

2. Passwörter, Zwei-Faktor-Authentifizierung und Benutzerverwaltung

3. Administrative Pflege der Accounts und Konfiguration

4. Überprüfung des Datenverkehrs

5. Device und Patch Management sowie Back-up-Konzept