Cyberangriffe auf E-Mail-Accounts

Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hält die geschäftliche E-Mail-Kommunikation in den Unternehmen mit internen und externen Partnern noch immer für die „verwundbarste Stelle, die Cyberkriminelle gerne nutzen“. Wir dürfen auf den Presseartikel des BayLDA vom 02.06.2022 verweisen (Link). Aufgrund dieses Umstandes werden  anlasslos auch kleinere und mittlere Unternehmen zukünftig mit Prüfungen konfrontiert werden. Auch hier verweisen wir auf die bereits laufende Präventionsprüfung zum Thema Absicherung von E-Mail Accounts (Prüfbogen).

Infografik: E-Mail-Sicherheit für Unternehmen

E-Mail-Accounts im Visier von Cyberkriminellen

Eine Hilfestellung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) für bayerische Unternehmen.

Die Bedrohung: Das Einfallstor E-Mail

Zentrale Kommunikationsschnittstelle

E-Mails sind das Rückgrat der geschäftlichen Kommunikation. Kriminelle nutzen diese zentrale Rolle gezielt aus, um mit sorgfältig präparierten Nachrichten Angriffe zu starten.

Typische Angriffsvektoren

  • Aufforderung, Zahlungsdaten zu ändern.
  • Verleitung zum Klick auf gefährliche Links.
  • Aufforderung zum Öffnen von verseuchten Dateianhängen.

Die Folgen: Vielfältige und teure Schäden

Finanzielle Verluste

Durch manipulierte Rechnungen und Zahlungsdaten fließen Gelder direkt auf die Konten der Betrüger.

Phishing & Identitätsdiebstahl

Erbeutete Zugangsdaten ermöglichen den Diebstahl aller E-Mail-Inhalte und den Versand von Spam im Namen des Opfers.

Ransomware-Befall

Daten werden verschlüsselt und oft gestohlen, um Lösegeld zu erpressen. Die Folge sind Betriebsstillstand und hohe Kosten.

Ihr Schutzschild: Prävention ist entscheidend!

Wichtigste Maßnahme: Faktor Mensch

Die mit Abstand wichtigste Maßnahme zum Schutz ist die Sensibilisierung und Aufklärung des eigenen Personals. Ein hohes Sicherheitsbewusstsein ist die erste Verteidigungslinie.

Checkliste: Technische & Organisatorische Bausteine

Starke Passwörter

Einzigartige und komplexe Passwörter verwenden und regelmäßig prüfen.

Zwei-Faktor-Authentifizierung

Wo immer möglich, 2FA als zusätzliche Sicherheitsebene aktivieren.

Benutzerverwaltung

Zugriffsrechte restriktiv vergeben und regelmäßig überprüfen.

Pflege & Konfiguration

Accounts und Software aktuell halten und sicher konfigurieren.

Überwachung des Datenverkehrs

Anomalien im Netzwerk und bei E-Mails erkennen und analysieren.

Patch- & Backup-Management

Sicherheitsupdates zeitnah einspielen und ein funktionierendes Backup-Konzept pflegen.

Ein Appell an kleine und mittlere Unternehmen

„Immer besser organisierte kriminelle Organisationen nutzen allzu zielgenau aus, dass gerade kleinere und mittelständische Betriebe bei der Absicherung ihrer eigenen Systeme oft noch viel zu sorglos vorgehen.“

– Will, Präsident des BayLDA

Nutzen Sie die Informationsangebote und prüfen Sie Ihre Schutzmaßnahmen eigenverantwortlich!

Neueste Kommentare