Cloud-E-Mail – warum ist es sicherer?
Eines der wichtigsten Kommunikationsmittel in jedem Unternehmen ist E-Mail. Der geschickte Einsatz geschäftlicher E-Mails spart nicht nur Zeit, sondern stärkt auch den Ruf des Unternehmens. Es erleichtert die Kommunikation mit Kunden und macht uns zu glaubwürdigen Gesprächspartnern in geschäftlichen Angelegenheiten. Um es nutzen zu können, müssen Sie jedoch entscheiden, wie die Infrastruktur aussehen soll, auf der es basieren soll. Derzeit entscheiden sich immer mehr Unternehmen für Cloud-Lösungen wie Google Business oder Microsoft 365. Laut einer Umfrage von Logic Monitor aus dem Jahr 2020 werden 41 % der Unternehmensressourcen in der öffentlichen Cloud laufen, weitere 21 % in der privaten Cloud. Dies bedeutet eine Steigerung von über 10 % im Vergleich zu den Vorjahren. Was macht die Cloud immer attraktiver?
Grundlegende Unterschiede:
Ein eigener lokaler Server hat zweifellos einen großen Vorteil: Als Eigentümer haben Sie die volle Kontrolle über ihn und die dort gespeicherten Daten. Auf diese Weise können Sie den Informationsfluss steuern und durch die richtige Konfiguration eine sehr gute Sicherheit gewährleisten. Die Wartung und Konfiguration eines solchen Servers erfordert jedoch zusätzliche Kosten, die sich nicht jedes Unternehmen leisten kann. Die Kosten für die Installation und Konfiguration einer solchen Infrastruktur werden in kürzerer Zeit immer höher sein als bei anderen Lösungen. Nach der Installation ist zusätzlich Unterstützung in Form eines betrieblichen IT-Spezialisten oder eines IT-Unternehmens erforderlich, das sich um die Installation kümmern kann.
Andererseits haben wir cloudbasierte Lösungen. Sämtliche Daten werden gleichzeitig auf mehreren Servern gespeichert, was die Sicherheit der dort gespeicherten Daten erhöht. Einige Dienstleister wie Microsoft bieten zusätzlichen Schutz, indem sie die gleichzeitige Speicherung in mehreren verschiedenen Rechenzentren ermöglichen. Wenn Sie sie vor Ort lagern, besteht immer das Risiko, dass sie durch einen Brand, eine Überschwemmung oder einen Stromausfall irreversibel beschädigt werden. Selbst wenn Sie über Backups verfügen, befinden sich diese häufig im selben Raum/Gebäude, wodurch die Wahrscheinlichkeit steigt, dass sie verloren gehen. Bei Cloud-Servern ist dies praktisch unmöglich.
Darüber hinaus werden Cloud-E-Mail-Server häufig mit anderen Anwendungen gebündelt, die in einem einzigen Abonnement enthalten sind. Ein Beispiel ist das E-Mail-Hosting von Microsoft Office 365, das Office-Anwendungen wie Excel, Word, Power Point und je nach Plan ein bis 5 TB OneDrive-Speicherplatz bietet.
Warum ist E-Mail-Sicherheit wichtig?
Leider achten viele Unternehmen bei der Wahl des E-Mail-Versands nicht auf die Sicherheit der gespeicherten Daten, was sich sehr negativ auf ihr Geschäft auswirken kann. Laut einem Bericht von Verizon, einem der größten Mobilfunkanbieter in den Vereinigten Staaten, aus dem Jahr 2019 wird Malware in fast 94 % der Fälle per E-Mail, in Form eines Anhangs oder eines Links zu einer infizierten Website verbreitet . E-Mails werden von Cyberkriminellen vor allem aufgrund ihrer Beliebtheit und vielen ausnutzbaren Schwachstellen genutzt. Leider ist der Schwächste oft der Benutzer selbst, der aufgrund seiner Arbeitsbelastung versehentlich einen solchen Anhang herunterlädt und öffnet. Dennoch betrachten viele Unternehmen zusätzliche Sicherheit immer noch nicht als Investition, sondern als Hindernis für den Geschäftsbetrieb.
Trendveränderungen waren gleich zu Beginn der Covid-19-Epidemie zu beobachten, wie im Europol-Bericht aus dem ersten Quartal 2019 dargestellt. In einer Zeit, in der die meisten Mitarbeiter darauf vorbereitet waren, aus der Ferne zu arbeiten, änderten Cyberkriminelle auch ihre Vorgehensweise. E-Mail ist während der Pandemie zum grundlegenden Kommunikationsmittel geworden, wodurch Phishing zur am häufigsten gewählten Angriffsform wurde. Was in dem oben erwähnten Bericht außerdem ausführlich dargelegt wurde, ist die Bedeutung von Spear-Phishing, einer Art von Phishing, die auf früheren Umweltinformationen basiert. Opfer erhalten eine Nachricht, die scheinbar von einer vertrauenswürdigen Quelle stammt, beispielsweise einer Regierungswebsite, der Website einer bestimmten Organisation oder sogar der Website eines Kunden. Tatsächlich gelangen Sie auf eine Website, die Malware enthält, und werden häufig zum Herunterladen dieser Malware aufgefordert.
- 32 % der Hacks wurden mittels Phishing durchgeführt
- 65 % von ihnen nutzten Spear-Phishing
- 48 % der bösartigen Anhänge waren Excel-, Word- oder PDF-Dokumente
Laut einer von Microsoft durchgeführten Studie zur Arbeitssicherheit während der Covid-19-Pandemie wiederum gaben 90 % der Unternehmen an, dass Phishing die Bedrohung sei, die die größten und direktesten Auswirkungen auf ihren Betrieb habe. Darüber hinaus gaben 28 % der Befragten an, dass es den Angreifern gelungen sei, die Mitarbeiter ihres Unternehmens erfolgreich anzugreifen. Die obige Grafik zeigt die Wirksamkeit von Angriffen gegen bestimmte Lösungen. Wie Sie sehen, wurden lokale Lösungen deutlich häufiger Opfer erfolgreicher Angriffe, nämlich 36 %. Bei Cloud-Lösungen waren es 10 Prozentpunkte weniger, bei Hybridlösungen sogar 22 %.
Die Hauptziele von Phishing-Angriffen sind:
- Zugriff auf die Anmeldeinformationen eines Servers, eines Netzwerks oder eines Arbeitskontos erhalten
- Erhalten sensibler Informationen über das Unternehmen, Mitarbeiter oder Kunden, wie zum Beispiel finanzielle, persönliche oder medizinische Daten
- Social-Engineering-Aktivitäten zielen darauf ab, das Opfer davon zu überzeugen, Geld zu spenden
- Bereitstellung von Malware und Infektion der Unternehmensinfrastruktur
Integrierte Sicherheit ist ein Schlüsselelement der E-Mail-Sicherheit:
Was macht Cloud-Lösungen also deutlich sicherer? Sicherlich sind eine Reihe integrierter Lösungen von großer Bedeutung, deren Implementierung im Fall lokaler Server viel Zeit und Ressourcen erfordern würde, um so effektiv zu funktionieren. Beispieldarstellung des E-Mail-Verwaltungsfensters und der Sicherheitsrichtlinien von Microsoft 365:
Zu den grundlegendsten Optionen gehören:
- Zwei-Faktor-Authentifizierung: Die derzeit beliebteste und sicher effektivste Lösung, wenn es darum geht, die Sicherheit des Unternehmens und der Organisation zu erhöhen. Selbst wenn eine Person versucht, durch Phishing an das Passwort für ein bestimmtes Konto zu gelangen, muss der Benutzer seine Anmeldung zusätzlich bestätigen, indem er den Authentifizierungscode angibt, den er per SMS, E-Mail oder über eine Anwendung wie Microsoft Authenticator erhalten hat. Laut Microsoft ist die Implementierung der zweistufigen Verifizierung eine der wichtigsten Sicherheitsinvestitionen, die Unternehmen im Jahr 2020 getätigt haben.
- Ransomware-Schutz: Ransomware ist eine Software, die den Zugriff auf Unternehmensdateien durch Verschlüsselung einschränkt und die Opfer dann zur Zahlung eines Lösegelds zwingt, um sie in ihren ursprünglichen Zustand wiederherzustellen. Ein Beispiel dafür, welche großen Auswirkungen dies auf die Geschäftstätigkeit eines Unternehmens haben kann, ist Norsk Hydro, das größte Aluminium produzierende Unternehmen. Im März dieses Jahres wurden die Computer von 35.000 Firmenmitarbeitern gesperrt und die Daten verschlüsselt. Die Infektion erfolgte drei Monate zuvor, als einer der Mitarbeiter eine E-Mail eines vertrauenswürdigen Kunden öffnete. Auf diese Weise konnten die Hacker die Infrastruktur des Unternehmens angreifen und hatten genügend Zeit, in diese einzudringen. Der geschätzte Schaden beträgt etwa 71 Millionen US-Dollar.
- Schutz vor Malware: Wie oben erwähnt, gelangt Malware am häufigsten über E-Mail-Anhänge in die Infrastruktur des Unternehmens, die sich als bestimmte Dateitypen ausgeben. Beim Microsoft-Dienst besteht die Möglichkeit, Microsoft Defender zu aktivieren, der alle per E-Mail gesendeten Dateien scannt und bestimmte Dateiformate blockiert. Auf diese Weise haben Sie die Kontrolle über den Dateifluss innerhalb Ihrer Organisation.
- Anti-Phishing-Tests: Die Schulung und Schulung der Mitarbeiter ist die Grundlage der Unternehmenssicherheit. Durch die Durchführung routinemäßiger Phishing-Tests können Sie das Bewusstsein Ihrer Mitarbeiter schärfen und das Infektionsrisiko minimieren. Sie können eine solche Kampagne auch intern über das Administrationspanel ausführen.
- E-Mail-Verschlüsselung
Unter Berücksichtigung der oben dargestellten Daten ist die Gewährleistung einer angemessenen E-Mail-Sicherheit im Laufe der Jahre für jedes Unternehmen, unabhängig von seiner Größe oder seinem Geschäftsumfang, nahezu zu einer Notwendigkeit geworden. Nur ein Klick auf eine manipulierte E-Mail reicht aus, damit der Angreifer die Kontrolle über die Infrastruktur des Unternehmens übernimmt. Daher ist es wichtig, die richtige Entscheidung zu treffen. Wie Statistiken zeigen, ist die Cloud derzeit die sicherste Lösung.
Support Online ist ein Unternehmen mit 20 Jahren Erfahrung, qualifiziertem Personal, ISO/IEC 27001-Zertifikat und modernen technologischen Lösungen.
Wir empfehlen Ihnen, sich mit unserem Angebot vertraut zu machen. Sie finden unter anderem:
– Office 365 (einschließlich Cloud-E-Mail)
– Helpdesk
– Dedizierte Server
– Datensicherung .
Bauen Sie mit uns eine externe IT-Abteilung auf!
Quellen:
- https://www.logicmonitor.com/resource/the-future-of-the-cloud-a-cloud-influencers-survey
- https://www.microsoft.com/security/blog/2020/08/19/microsoft-shows-pandemic-accelerating-transformation-cyber-security/
- https://www.europol.europa.eu/newsroom/news/europol-publishes-law-enforcement-and-industry-report-spear-phishing
- https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
- https://news.microsoft.com/transform/hackers-hit-norsk-hydro-ransomware-company-responded-transparency/
Damian Kobiela
IT-Berater bei Support Online
