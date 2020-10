Trotz zahlreicher Messaging-Alternativen steht E-Mail bei den meisten Unternehmen nach wie vor hoch im Kurs - insbesondere was die Kommunikation mit Kunden und externen Geschäftspartnern betrifft. Und E-Mail stellt auch einen beliebten Angriffsvektor für Cyber-Kriminelle dar, wie Untersuchungen von Mimecast belegen: Etwa 94 Prozent der im Zuge des Reports gefragten Unternehmen sahen sich schon Phishing-Angriffen ausgesetzt, 54 Prozent verzeichneten ein erhöhtes Aufkommen dieser Attacken im Laufe des letzten Jahres.

Gebräuchliche Schutzmechanismen für E-Mails (Spam-Filter & Co), die gängige E-Mail-Plattformen wie Office 365 mitbringen, bieten keinen ausreichenden Schutz. Cyberkriminelle passen ihre Strategien kontinuierlich an, sodass das Risiko Tag für Tag steigt. Laut dem Threat Intel Report war im vierten Quartal 2019 ein Anstieg derartiger E-Mail-Attacken um 145 Prozent im Vergleich zu den vorangegangenen drei Monaten zu beobachten.

Systemhaus testet die E-Mail-Security-Suites

Dieses Problem ist 2019 auch stärker ins Bewusstsein der IT-P GmbH aus Hannover vorgedrungen - sowohl was die eigene Kommunikationsstruktur als auch die E-Mail-Plattformen der Kunden betrifft. Die dort bisher eingesetzten Schutzmechanismen konnten nicht mehr alle via E-Mail verbreiteten Gefahren abwehren. "In Zeiten von Ransomware, Trojanern und Phishing fragt sich jeder, ob das Sicherheitskonzept ausreichend ist", erklärt Florian Bindernagel, Sales Manager bei IT-P.

"Oft reicht schon ein falscher Klick auf einen Anhang aus, um weite Teile eines Geschäftsnetzwerks zu kompromittieren", so der Vertriebler weiter. Und eine Vielzahl der von Ransomware-Attacken betroffenen Unternehmen belegt seine These aufs Vortrefflichste.

Denn diese via E-Mai verbreitete Verschlüsselungs-Malware "installierte" sich - vor allen in den vergangen vier Jahren - unfreiwillig bei zahlreichen Firmen jeder Größe auch in Deutschland: angefangen beim Ein-Mann-Betrieb bis hin zu Großkonzernen. Bekannt geworden sich hauptsächlich jene Schadensfälle, bei denen die Betroffenen mehrere Tausende Euro "Lösegeld" für die Entschlüsselung der Daten bezahlt haben, hauptsächlich im öffentlichen Sektor, und dort besonders oft bei Gesundheitseinrichtungen (Reha-Kliniken und Krankenhäuser).

Und dabei fängt dieses Desaster immer ganz harmlos an: Ein einziger Mitarbeiter fällt auf die Spam- oder Phishing-Mail rein und schon kann sich der in dieser Nachricht enthalten Schadcode im gesamten Firmennetzwerk ausbreiten. Zu den unmittelbaren Kosten (Systemausfall, Lösegeldzahlung) kommt noch der weit schwerwiegende Reputationsverlust des betroffenen Unternehmens bei seinen Kunden und Partnern hinzu.