Eine Situation, die wir alle leider zu gut kennen: nach dem Urlaub quillt das E-Mail-Postfach vor ungelesenen Nachrichten über und die Erholung ist fast mit einem Schlag wieder verflogen. Die wenigsten wissen, dass dieser Zustand nicht nur lästig ist, sondern im schlimmsten Fall auch gefährlich werden kann. Wenn sich die unbearbeiteten E-Mails stapeln, kommt bei vielen Panik auf, dass sie auch zügig abgearbeitet werden müssen. Vor diesem Hintergrund ist schnell ein Anhang aktiviert oder ein Link angeklickt, der lieber nicht hätte geöffnet werden sollen.
Vor allem dann, wenn es um angeblich unbeglichene Rechnungen geht, die dann auch noch mit dem Hinweis „Dringend“ oder „Überfällig“ markiert sind, gehen alle Instinkte verloren. In der Hektik werden alle Vorsichtsmaßnahmen über Bord geworfen und Schadsoftware kann auf dem Rechner platziert werden. Hacker bekommen über diese gefälschten E-Mails Zugang zu unternehmenskritischen Daten. Zudem breiten sich im schlimmsten Fall Computerviren im gesamten Unternehmensnetzwerk aus. Nicht jeder Mitarbeitende ist so geschult, dass Spam gleich auf Anhieb erkannt wird. Darüber hinaus haben Cyberkriminelle schon länger technisch aufgerüstet, sodass die von ihnen fingierten Nachrichten mittlerweile täuschend echt aussehen.
Nach dem Urlaub überflutete E-Mail-Postfächer lösen bei den Mitarbeitern Stress aus. Für Unternehmen und ihre IT-Sicherheit bedeuten sie jedoch eine echte Gefahr. Schon in Zeiten mit normalem Arbeitsaufkommen benötigt es nur einen unachtsamen Klick, um Malware ins Netzwerk einzuschleusen. Kommt es aber zu einer wahren Schwemme von Nachrichten, dann ist die Wahrscheinlichkeit eines Malheurs im Eifer des Gefechts noch größer.
Hinweise zur Verbesserung der E-Mail-Sicherheit bietet der 3-Sekunden-Sicherheits-Check des Bundesamts für Informationstechnik (BSI). Dieser besagt, dass Sie vor dem Öffnen jeder E-Mail genau auf die Parameter Absender, Betreff und Anhang achten sollen. Sie sollten sich daher folgende Fragen stellen:
Kenne ich den Absender persönlich?
Ist die Betreffzeile nachvollziehbar und sinnvoll?
Ist zu erwarten, dass der Absender Anhänge beifügt?
Durch die Beantwortung der Fragen erhalten Sie einen ersten Anhaltspunkt, ob Sie die E-Mail als vertrauenswürdig einschätzen können. Viele Spam E-Mails arbeiten bewusst mit vagen Betreffzeilen. Beispielsweise lauten sie "Ihre Rechnung", "Mahnung" oder "Dringende Nachricht". Aus diesem Grund müssen Sie kritisch hinterfragen, ob eine solche Nachricht von gerade diesem Absender plausibel sein kann. Vor allem wenn Mail-Anhänge integriert sind ist Vorsicht geboten. Nehmen wir an, Sie erhalten eine E-Mail mit der Betreffzeile „Rechnung“ vom Betreiber eines Onlineshops. Sie sind bei diesem zwar angemeldet, erwarten jedoch keine Bestellung. Hier sollten Sie davon ausgehen, dass es sich um eine Spam E-Mail handelt. Ergibt der kurze Abgleich von Absender, Betreff und Anhang kein plausibles Bild, dann sollten Sie die Nachricht nicht öffnen. Sie sollten sie sogar direkt löschen. Wenn Sie Zweifel haben, können Sie auch persönlich bei Ihnen bekannten Absendern nachfragen, ob er tatsächlich eine Nachricht gesendet hat.
Gerne beraten wir Sie oder Ihre Mitarbeiter beim Thema E-Mail-Sicherheit. Nehmen Sie gerne jederzeit Kontakt zu uns auf!