4 einfache Tipps zum Schutz Ihrer E-Mail-Konten

Schon mal die Statistik gehört, dass wir ein Drittel unseres gesamten Lebens schlafend verbringen? Es kann sich anfühlen, als würden wir einen ähnlichen Anteil unseres Arbeitslebens mit dem Lesen und Versenden von E-Mails verbringen. E-Mail-Konten sind nach wie vor der zentrale Knotenpunkt für den Großteil der Kommunikation in vielen Unternehmen, auch wenn Plattformen wie Slack und Teams an Boden gewinnen.

Je mehr Zeit wir auf einer bestimmten digitalen Plattform verbringen, desto größer ist das Sicherheitsrisiko, das sie darstellt. Während sich viele von uns des Risikos bewusst sind, das mit dem Öffnen von E-Mail-Anhängen oder dem Klicken auf verdächtige Links einhergeht, verstehen nur wenige die Bedeutung der E-Mail-Sicherheit oder denken über eine koordinierte Methode zu ihrer Implementierung nach. Hier sind fünf einfache Tipps, wie Sie Ihre E-Mail-Konten sichern und die Cybersicherheit Ihres Unternehmens verbessern können.

1. Verwenden Sie Tools für Office 365

Für viele Menschen ist Microsoft Outlook die E-Mail-Anwendung der Wahl. Die beliebte Software ist seit fast 25 Jahren das Rückgrat von Unternehmen und fügt ständig neue Funktionen und Dienste hinzu. Als Teil der Office 365-Suite bietet Outlook jetzt eine enge Integration mit Microsoft Teams und anderer Software und enthält eine Vielzahl von Tools für Kommunikation und Planung.

Wenn Sie Outlook als Teil von Office 365 verwenden, gibt es eine Reihe von Sicherheitsfunktionen, die Sie aktivieren sollten. Während Exchange Online Protection einen grundlegenden Schutz vor Spam und Malware für alle Konten bietet, bietet Microsoft Defender auch zusätzlichen Schutz auf verschiedenen Ebenen, abhängig von Ihrer Office-Lizenz.

Alle Microsoft 365 Business Premium-Lizenzinhaber erhalten Defender für Office 365 Plan 1, während Office 365 E5-, Office 365 A5- und Microsoft 365 E5-Lizenzinhaber Zugriff auf Plan 2 erhalten. Während Plan 1 Echtzeit-Erkennungs- und Schutzmaßnahmen für Links umfasst, Anhängen und Phishing-Versuchen bietet Plan 2 eine erweiterte Suite von Funktionen, um Angriffe zu verfolgen und zu untersuchen und formellere Antworten zu formulieren.

Es gibt auch andere Sicherheitsfunktionen, die nur für Office 365 gelten. Mit dem Security Compliance Center können Sie Warnungen für verdächtige Aktivitäten konfigurieren und Administratoren sofort benachrichtigen, während Sie mit dem einheitlichen Überwachungsprotokoll wichtige Ereignisse aufzeichnen und rückgängig machen können. Office 365 verfügt außerdem über starke Verschlüsselungsfunktionen, mit denen Sie E-Mails mit einem Einmalkennwort einschränken und sicherstellen können, dass sie nur innerhalb der Office 365-Umgebung gelesen werden können.

2. Informieren Sie Mitarbeiter über Best Practices

Welchen Dienst Sie auch nutzen und wie viel Sie bezahlen, Spamfilter sind unvollkommen. Es werden ständig neue E-Mail-Adressen und Methoden verwendet, um diese Filter zu umgehen, und je strenger Sie Ihre Kontrollen vornehmen, desto mehr legitime E-Mails werden unweigerlich abgefangen und an Ihre Junk-Mail gesendet. Kurz gesagt, was auch immer Sie tun, um zu verhindern, dass verdächtige E-Mails Ihre Mitarbeiter erreichen, einige werden immer durch das Netz schlüpfen.

Dies bedeutet, dass Wachsamkeit und Bewusstsein Ihrer Mitarbeiter entscheidend für die Sicherheit Ihrer E-Mails sind. Glücklicherweise sind die meisten Best Practices in Bezug auf E-Mail-Sicherheit gesunder Menschenverstand und einfach eine Frage des Bewusstseins. Sobald Mitarbeiter erkennen, dass Links und Anhänge einem System oder Netzwerk Schaden zufügen können, sollten sie beim Öffnen vorsichtiger sein.

Um sicherzustellen, dass Vorsicht bei Links und Anhängen keine Auswirkungen auf legitime E-Mails hat, ist es wichtig, Mitarbeitern dabei zu helfen, die Unterschiede zwischen legitimen und gefährlichen Nachrichten zu erkennen. Die häufigste Form bösartiger E-Mails ist ein Phishing-Angriff, bei dem der Absender vorgibt, eine andere Person oder ein echter Vertreter eines Unternehmens zu sein.

Ihr Name kann beispielsweise „Apple Customer Support“ lauten, mit einem Link, der behauptet, dass Ihr Konto kompromittiert wurde, und mit einem Link, über den Sie sich anmelden und Ihr Passwort ändern können. Die meisten E-Mail-Programme bieten zwei einfache Möglichkeiten, dies zu erkennen. Eine besteht darin, die tatsächliche E-Mail-Adresse des Absenders und nicht nur seinen Namen zu überprüfen, um festzustellen, ob sie von der echten Domäne des Unternehmens stammt (z. B. [email protected] ).

Die andere Methode besteht darin, den Mauszeiger über den Hyperlink zu bewegen, zu dem sie versuchen, Sie weiterzuleiten. Der tatsächliche Link, zu dem es Sie sendet, wenn Sie darauf klicken, sollte entweder unten links im Fenster oder als QuickInfo neben Ihrem Cursor erscheinen. Obwohl es eine gute Idee ist, keinem Link in einer E-Mail zu folgen, dem Sie absolut nicht vertrauen können, zeigt Ihnen dies, ob der Link zu einer echten Website (z. B. apple.com) führt.

Häufige Anzeichen für eine bösartige E-Mail sind:

• Tippfehler im Titel oder Text der E-Mail
• Die E-Mail-Adresse stimmt nicht mit dem Unternehmen überein
• Inhalte, denen es an Spezifität für Sie oder Ihr Unternehmen fehlt
• Aufforderungen an Sie, auf einen Link zu klicken/einen Anhang herunterzuladen
• Ausführbare (.exe) oder archivierte (.rar, .zip) Anhänge
• Ungewöhnliche Verknüpfungen
• Schlechte Qualität oder falsche Bilder
• Eine ungewöhnliche oder falsche Fußzeile

3. Schützen Sie Ihre Passwörter

Passwörter sind für die gesamte Datensicherheit äußerst wichtig, und dazu gehören auch E-Mail-Konten. Sollte jemand Zugriff auf ein E-Mail-Konto erhalten, hat er möglicherweise nicht nur freien Zugriff auf Tausende von historischen E-Mails, sondern auch auf Kontakte, an die er E-Mails senden kann, und auf alle Dienste, auf die dieses E-Mail-Konto auch zugreifen kann. Im Fall von Office 365 könnte dies Pläne, Notizen und ein Adressbuch mit persönlichen und Kontaktinformationen umfassen.

Passwörter innerhalb einer Organisation zu schützen bedeutet, Best Practices zu etablieren. Während es zahlreiche Möglichkeiten gibt, Passwörter zu sichern, ist die vielleicht einfachste die Verwendung eines Passwort-Managers. Passwortmanager ermöglichen die Generierung eindeutiger Passwörter für jede einzelne Anwendung und Website, die Sie verwenden, einschließlich E-Mail-Clients. Dies wiederum erfordert die Verwendung eines Kennworts für den Kennwortmanager, das so komplex ist, dass es praktisch undurchdringlich ist und regelmäßig geändert wird.

Dies erfordert natürlich eine eigene Herangehensweise. Das Passwort für den Passwort-Manager muss so komplex sein, dass es nicht „brute-forced“ – im Wesentlichen erraten – werden kann, und gleichzeitig extrem einprägsam. Zunehmend lautet der Ratschlag für ein sicheres Passwort jeglicher Art, es aus einer langen, eindeutigen Phrase zu machen, die mehrere Zahlen und Symbole enthält. Beispielsweise wäre 3mailSecur1tyIsMyP@ssion ein Satz, der schwer zu erraten ist, aber so skurril ist, dass er leicht zu merken ist.

4. Verwenden Sie sichere Protokolle

Wenn Sie nicht Office 365 oder eine andere Softwareplattform mit standardmäßiger Verschlüsselung verwenden, müssen Sie sicherstellen, dass Ihre E-Mails verschlüsselt werden. Die Verschlüsselung stellt sicher, dass E-Mails auf dem Weg zum Ziel nicht gelesen werden können, ein Prozess, der sie durch mehrere Kontaktpunkte führt. Stellen Sie es sich wie einen offenen Umschlag vor – es ist sicher, wenn Sie oder der Empfänger es haben, aber nicht, wenn es durch das Postsystem geht.

Die meisten beliebten Web-E-Mail-Clients verwenden standardmäßig eine Form der Ende-zu-Ende-Verschlüsselung. Google Mail verwendet beispielsweise eine TLS-Schicht namens STARTTLS, um Klartextkommunikation zu maskieren und sicherzustellen, dass Informationen nicht lesbar sind, wenn sie zwischen Zielen übertragen werden. Der effektive Einsatz der TLS-Verschlüsselung erfordert jedoch, dass sowohl Sender als auch Empfänger sie verwenden. Wenn Sie eine E-Mail an jemanden senden, der seinen eigenen Mailserver verwendet (z. B. jemand, der eine Firmen-E-Mail verwendet), die keine Verschlüsselung verwendet, wird die Nachricht von keiner der Parteien geschützt.

Es gibt verschiedene Softwarelösungen zur Bereitstellung von E-Mail-Verschlüsselung, darunter Cisco, Egress und Trustifi. Während einige als E-Mail-Clients fungieren – entweder als herunterladbare Software oder Web-Apps – lassen sich andere direkt in beliebte E-Mail-Clients wie Outlook und Gmail einbinden. Verschiedene Lösungen bieten unterschiedliche Ebenen der Anpassung und Kontrolle über E-Mails, wobei einige es E-Mail-Empfängern auch ermöglichen, mit derselben Verschlüsselung zu antworten, ohne sich anmelden zu müssen.

Abschließend

Eine gute E-Mail-Sicherheit erfordert sowohl proaktive Änderungen an den Unternehmensrichtlinien als auch eine aktive Anstrengung, Mitarbeiter in gute Sicherheitsmaßnahmen einzubeziehen. Indem Sie das Verhalten ändern und die Tools verbessern, die Sie zum Sichern von E-Mail-Nachrichten und -Konten verwenden, können Sie einen großen Beitrag dazu leisten, Ihre E-Mail-Konten wasserdicht zu machen und ein wichtiges Einfallstor für Online-Kriminelle zu verhindern.