Warum E-Mail-Schutz ein wichtiger Schutz für die Cybersicherheit ist

Als im Oktober 1971 der Programmierer Ray Tomlinson, der bereits an der Entwicklung von Arpanet (dem Proto-Internet) beteiligt war, seine Software erfolgreich testete, indem er die erste E-Mail-Nachricht der Geschichte verschickte, hätte sich niemand die Entwicklung und Bedeutung vorstellen können, die diese Innovation im Laufe der Zeit erlangen würde. Obwohl es heute viele Möglichkeiten gibt, Daten und Prozesse im digitalen Bereich auszutauschen, bleibt die E-Mail aufgrund ihrer Einfachheit und Universalität von grundlegender Bedeutung für persönliche und geschäftliche Beziehungen.

Es ist nicht verwunderlich, dass dieses Medium eine enorme Entwicklung genommen hat, die ursprünglich durch die Wahl von einfachen und offenen Übertragungsprotokollen begünstigt wurde, die aber leider nicht so konzipiert waren, dass sie unter Sicherheitsaspekten zuverlässig waren. Das Ergebnis ist eine extreme Leichtigkeit, einen Absender zu fälschen oder den sendenden Server zu verschleiern. Dieses Problem ist Fachleuten und tugendhaften Nutzern bekannt, die nicht leichtfertig auf Links klicken, die scheinbar von der Bank oder von unwahrscheinlichen Gewinngemeinschaften verschickt werden. Die E-Mail ist nicht sicher: Es bedarf nur der Naivität oder der Ablenkung durch einen Mitarbeiter, der in der Eile die Sicherheit des Unternehmens gefährdet.

Die Fähigkeit von E-Mails, jeden zu erreichen, Dateien und Links zu externen Websites zu transportieren, ist im Geschäftsleben unerlässlich, stellt aber auch eine Gefahr dar, denn gefälschte E-Mails sind das Einfallstor für Malware, mit der heute die meisten Cyberangriffe durchgeführt werden (36 %, laut Clusit Report 2023). Malware, d.h. Schadsoftware, die bestimmte Software-Schwachstellen ausnutzt, ist das Vehikel, mit dem Cyber-Kriminelle die Kontrolle über Systeme übernehmen, den Netzzugang ausnutzen, um an Informationen zu gelangen und andere Verstöße durchzuführen.

Bekannte und sehr gefürchtete Angriffe wie Ransomware (in ihrer einfachsten Form bestehen sie darin, Daten durch Verschlüsselung zu beschlagnahmen und dann ein Lösegeld für die Herausgabe des Schlüssels zu verlangen) sind das Endprodukt einer Kette von Verstößen, die oft mit einer E-Mail beginnen. Das Risiko, dass Systeme blockiert werden, und die Last der Zahlung sind nicht das einzige Problem für die Angegriffenen. Zu befürchten ist auch die Exfiltration von Anmeldeinformationen und Daten, die auf den illegalen Kanälen des Dark Web zum Nutzen der illegalen Aktionen anderer Gruppen verkauft werden können, zum Beispiel zum Nachteil von Kunden und anderen Unternehmen in der Kette.

E-Mails werden auch für Phishing-Angriffe (der Benutzer wird auf eine gefälschte Website der Bank oder eines anderen Dienstes geleitet, um Anmeldedaten zu stehlen), Identitätsersatz und Social Engineering verwendet (laut Clusit machen sie insgesamt 11 % der Angriffe aus). Social Engineering ist besonders heimtückisch, wenn eine Kombination aus zeitlichen, zwischenmenschlichen und anderen Faktoren, die den Angreifern gut bekannt sind, ausgenutzt wird, um eine E-Mail als wahr zu betrachten, die ansonsten eine Überprüfung verdient hätte.

Aus diesen Gründen ist der E-Mail-Schutz heute eine der wichtigsten Verteidigungsmaßnahmen, neben spezifischen Tools zur Erkennung von Malware und Piratenaktionen, sobald Angreifer in das Unternehmensnetzwerk eingedrungen sind. Dieser Schutz wird mit fortschrittlichen Plattformen wie MS Defender für Office365 effektiv realisiert, die darauf ausgelegt sind, die Leistungsfähigkeit der Cloud zu nutzen und transparent mit den derzeit verwendeten E-Mail-Anwendungen zu arbeiten. Wie bei anderen ähnlichen Plattformen wird der Schutz jedoch nicht nur durch die Plattform gewährleistet, sondern auch durch ihre ordnungsgemäße Konfiguration und Wartung im Laufe der Zeit.

Die Konfiguration kann nicht am Schreibtisch vorgenommen oder den Systemvorgaben überlassen werden, was zu einer falschen Wahrnehmung des Schutzes führen würde. Sie muss auf das Unternehmen, die Personen, die E-Mail nutzen, und die täglichen Arbeitsbeziehungen mit Kunden und Partnern zugeschnitten sein. Die Dynamik der Bedrohungen zwingt dazu, immer auf dem Laufenden zu bleiben und die Schutzsysteme auch an physiologische Veränderungen innerhalb der Kundeninfrastruktur anzupassen.

Nur wenn diese Informationen in die Konfigurationen integriert und aktualisiert werden, kann die E-Mail-Schutzplattform gefälschte Absender, Domänen sowie Links zu verdächtigen Websites erkennen, mit denen das Unternehmen normalerweise nicht zu tun hat.

Bei rechtzeitiger und aktueller Konfiguration ist eine E-Mail-Schutzplattform in der Lage, E-Mails zu identifizieren und zu melden, die von bereits bekannten Absendern stammen, aber von anderen als den üblichen Mailservern oder aus Gegenden außerhalb des Arbeitsbereichs des Unternehmens stammen. Ein System, das beispielsweise eine Änderung des Bestimmungsortes von bereits bezahlten Waren an dem Tag blockieren kann, an dem der zuständige Manager telefonisch nicht erreichbar ist. Ebenso werden Phishing-Versuche zur Nachahmung bekannter Dienste vereitelt.

Damit der E-Mail-Schutz wirksam ist, führt Tinext Managed Cloud Services die Systemkonfiguration in Zusammenarbeit mit dem Kunden durch und bietet Unterstützung in der Startphase und die nötige Hilfe, um die von der Software generierten technischen Berichte richtig zu interpretieren. Die Optimierung des Betriebs, insbesondere im Hinblick auf die Reduzierung von False Positives und Negatives, ist ein wesentlicher Bestandteil des Mehrwerts, den Tinext Managed Cloud Services dem Kunden bietet.

Ein typisches E-Mail-Schutzprojekt beginnt mit einer Bewertung der Schutzbedürfnisse des Kunden, die sehr unterschiedlich sein können, wenn beispielsweise Finanz- oder Gesundheitsdaten von Einzelpersonen auf dem Spiel stehen oder wenn Kryptographie, Nichtabstreitbarkeit, Langzeitarchivierung oder Garantien für die Unveränderbarkeit von Daten erforderlich sind. Tinext Managed Cloud Services kann die gewünschte Lösung bereitstellen, sie mit Schulungen zur Nutzung der Plattform (durch Partner) ergänzen sowie Aktualisierungen durchführen, um das höchste Schutzniveau nach Änderungen in der Unternehmensorganisation oder dem Auftreten neuer Cybersecurity-Bedrohungen aufrechtzuerhalten.