Deutsch
English
E-Mail-Kontinuitätsdienste tragen dazu bei, dass E-Mail-Nachrichten immer an die vorgesehenen Empfänger zugestellt werden, selbst wenn es zu einer vorübergehenden Unterbrechung der E-Mail-Zustellung von einem Anbieter zum anderen kommt.
Jüngsten Phishing-Statistiken zufolge erfolgen 96 % der Phishing-Angriffe per E-Mail, insbesondere über E-Mail-Anhänge und externe Links. 75 % der Unternehmen weltweit haben berichtet, dass sie im Jahr 2020 in Form von Phishing-Angriffen betroffen waren.
Das Problem ist, dass selbst dann, wenn Sie bei der E-Mail-Sicherheit alles richtig machen, externe Absender oder Empfänger Ihre E-Mails versehentlich oder absichtlich für Dritte verfügbar machen können. Dies kann passieren, wenn Sie z. B. mit externen Partner, einem unzuverlässigen Technologieanbieter oder mit einem Buchhalter zusammen arbeiten, welcher ein unsicheres System besitzt.
Es gibt jedoch keinen Grund, alle Partnerschaften mit Drittanbietern zu kündigen, zumal sich deren Dienste für Ihren Betrieb als unverzichtbar erweisen können. Dennoch sollten Sie wachsam bleiben und einen Plan entwickeln, um Ihre E-Mails und Mitarbeiter zu schützen und E-Mails von Drittanbietern zu kontrollieren.
Dinge, die Sie in Ihren E-Mails noch einmal überdenken sollten
Alarmierende 88 % der Datenschutzverletzungen sind auf menschliches Versagen zurückzuführen. Daher stellen Ihre Mitarbeiter das größte Risiko dar, Phishing-E-Mails in Ihr Unternehmen einzuschleusen.
Da Mitarbeiter aufgrund ihrer historischen Unachtsamkeit das größte Ziel von Phishing-E-Mails sind, sind sie auch diejenigen, die am ehesten Fehler im Zusammenhang mit E-Mails begehen, z. B. das Senden von E-Mails an die falsche E-Mail-Adresse. Daher ist es wichtig, dass Sie Ihre Mitarbeiter über die Fehler aufklären, die sie begehen und die zum Verlust vertraulicher Daten führen könnten. Hier sind Dinge, die niemals in arbeitsbezogenen E-Mails enthalten sein sollten:
Persönliche Angelegenheiten
Es gilt nicht nur als unethisch, während der Geschäftszeiten persönliche Angelegenheiten zu erledigen, sondern auch Tratsch, Witze und Kritik an Kollegen oder Vorgesetzten können dazu führen, dass private Unternehmensinformationen nach außen dringen. Diese E-Mails können nicht nur leicht versehentlich in Umlauf gebracht werden. Hacker könnten sogar in den Besitz dieser E-Mails gelangen, sie veröffentlichen und den Ruf Ihres Unternehmens ruinieren. Wenn Kunden und Auftraggeber von internen Streitigkeiten oder Beschwerden erfahren, sinkt ihr Vertrauen in Ihr Unternehmen.
Private Daten
Ihre persönlichen und privaten Daten können zur Zielscheibe von Identitätsdiebstahl werden. Cyberkriminelle können sie auch dazu benutzen, Ihnen vorzugaukeln, dass die E-Mail, die Sie erhalten haben, von einer legitimen Quelle stammt. Um sich zu schützen, sollten Sie in einer arbeitsbezogenen E-Mail keine der folgenden Angaben machen: Passwörter und andere Anmeldedaten, Sozialversicherungsnummer, Kreditkarteninformationen, Bankdaten etc.
E-Mail-Anhänge
E-Mail-Anhänge können dazu führen, dass sensible Dateien versehentlich weitergegeben werden. Eine Alternative zu E-Mail-Anhängen sind Freigabelinks, die im Gegensatz zu E-Mail-Anhängen die Möglichkeit von Sicherheitsfunktionen bieten. Bei Freigabelinks lässt sich außerdem verfolgen, wer sie öffnet, und es kann ein Ablaufdatum festgelegt werden, bis zu dem der Zugriff möglich ist. Am wichtigsten ist, dass der Zugriff auf Freigabelinks widerrufen werden kann. Sobald Sie jedoch eine E-Mail verschickt haben, kann sie nicht mehr abgerufen werden, und der Empfänger hat so lange Zugriff auf den E-Mail-Anhang, wie er möchte.
Ausarbeitung eines Plans zur Kontrolle Ihrer Drittparteien
Um das Risiko von Dritten anzugehen und zu managen, sollte Ihr Unternehmen ein Risikomanagementprogramm für Dritte entwickeln. Der Rahmen sollte auf den Beziehungen zu Drittanbietern, den gesetzlichen und behördlichen Anforderungen und der Risikobewertung basieren. Denken Sie daran, alle Beziehungen zu Drittanbietern aufzulisten und deren Domänen und Absender in Ihren E-Mail-Sicherheitssystemen korrekt zu adressieren. Achten Sie auf deren DMARC-Einträge und andere Verpflichtungen und erstellen Sie einen Notfallplan für Ereignisse wie Datenschutzverletzungen.
