Die E-Mail – der Wolf im Schafspelz
Risiken für die firmeneigene Informationstechnik können auf interne Quellen zurückzuführen sein, wie Brände, Stromausfälle, Hardwarefehler und Mängel bei der Bedienung der Software durch Mitarbeiter.
Unser heutiger Artikel befasst sich jedoch mit einer speziellen externen Gefahr – der E-Mail, die häufigste Ursache für eine Infizierung der IT-Systeme mit Schadprogrammen. Schnell hat ein Mitarbeiter eine E-Mail und deren Anhang geöffnet, anschließend beginnt im Hintergrund ein ungebetener Gast mit seiner Arbeit. Der Kreativität von Cyber-Kriminellen sind bei der Programmierung von Schadprogrammen nahezu keine Grenzen gesetzt und von der vollständigen Verschlüsselung der Unternehmensdaten bis hin zur Ausspähung von vertraulichen Informationen, können fast alle Ziele erreicht werden. Die Folgen können desaströs sein, insbesondere wenn kostspielige Entwicklungsdaten an die Konkurrenz weiterverkauft werden oder der Betrieb über einen längeren Zeitraum nicht auf wichtige Dateien zugreifen kann, die für die tägliche Arbeit dringend erforderlich sind.
Hauptsächlich sind die Schadprogramme in Anhängen zu den jeweiligen E-Mails zu finden, die erst dann wirksam werden, wenn der Anhang geöffnet wird. Gerne werden auch Links verwendet, die der Empfänger unter einem mitgeteilten Vorwand dringend anklicken muss. Allerdings kann bereits das schlichte Öffnen der Nachricht zur Infizierung führen, wenn diese im HTML-Format übertragen wird und Bilder oder andere mediale Inhalte eingebettet sind.
Was kann ich als Betroffener unternehmen, um mich gegen diese Gefahr zu schützen?
Als erstes sollten die E-Mailclients so eingestellt sein, dass selbstausführende Inhalte deaktiviert und bestimmte Dateiformate bereits vor dem Eingang im Postfach aussortiert werden. Die wichtigste Maßnahme ist jedoch die Sensibilisierung der eigenen Mitarbeiter dahingehend, wie verdächtige E-Mails zu erkennen sind. Folgende Merkmale lassen auf einen Absender schließen, der nichts Gutes im Schilde führt:
Ø Falsche oder unpersönliche Anrede des Empfängers
Ø Schlechtes Deutsch oder viele Grammatikfehler
Ø Inhaltlich nicht für das Unternehmen relevant
Ø Aufforderung zum dringlichen Handeln
Ø Daten sollen auf einer externen Seite eingegeben werden
Ø Die Öffnung eines Anhanges wird angewiesen
Ø Der Absender ist bislang nicht bekannt
Ø Bezeichnungen in der E-Mailadresse stimmen nicht mit dem Inhalt überein
Ø Der Mailheader weicht von der Versandadresse ab
Ø Der Betreff ergibt keinen Sinn
Ø Das Format des Anhanges endet auf .exe, .com, .vbs, .bat, .sys oder .reg
Werden diese einfachen Sicherheitsvorkehrungen beachtet, wird das Risiko eines Befalls mit Schadprogrammen erheblich reduziert. Lassen Sie sich von einem Experten beraten, welche Programme und Einstellungen notwendig sind, um einen Virenbefall zu verhindern.