Heute schon geSPAMt? – GALAktisch abgesichert

Heute schon geSPAMt?

GALAktisch abgesichert

Dein IT-COMMANDER
Jens Thomas GALA

Aktuell bekommen wir von zahlreichen uns bekannten Personen und Firmen E-Mails, die sich eindeutig als SPAM identifizieren lassen. Dabei werden primär Namen von Kanzleien, Privatpersonen oder auch Firmenemails wie z.B. Info- und Kontaktadressen von Hotels verwendet. Schnell fällt auf, dass die E-Mail dahinter lediglich eine kryptische nichtssagende Emailadresse ist, die von einem Bot versendet wurde und nicht vom vermeintlichen Absender kommen.

Diese Fälle häufen sich bei uns in letzter Zeit vermehrt, darum greife ich das Thema in diesem Blogbeitrag einmal auf. Oft werden diese, als SPAM zu klassifizierenden, E-Mails mit einem komprimierten ZIP File oder einem Link versehen, z.B. mit einer vermeintlichen Rechnung oder einem angeblichen offiziellen Schreiben der Firma. Für unbedarfte Benutzer ist es teilweise nicht zu erkennen, ob es sich um eine echte E-Mail oder SPAM mit möglicherweise nachgelagerten Trojaner handelt.

Aus dem Grund ist es besonders wichtig, Augen und Ohren offen zu halten und jede E-Mail genau unter die Lupe zu nehmen. Kommt euch etwas komisch vor, dann löscht diese E-Mail am besten. Für Firmen, bei denen mehrere Personen auf Postfächer Zugriff haben, ist es oftmals nicht eindeutig und schwierig nachzuvollziehen, welche E-Mail nun echt und welche unecht ist. Meist sind Mitarbeiter allerdings überfragt, wenn sie keine tiefgreifenden Erfahrungen mit dem Thema Emailsicherheit haben. Um gut gemachte SPAM E-Mails sofort zu erkennen, bedarf es ein geschultes Auge und entsprechende Aufmerksamkeit.

Es gibt es 3 Grundsätze, um SPAM einzudämmen:

  1. Grundsatz – Passwortsicherheit

Viele sind heute noch mit den Urgesteinen der E-Mail POP3 und IMAP unterwegs, dazu werden sehr oft einfache und nicht gerade komplexe Passwörter genutzt. Selbst die vom Provider eingebauten Schutzmechanismen sind wirkungslos, wenn ein Postfach gehackt wurde. So wird man leicht zum Versender von SPAM, was zu rechtlichen Konsequenzen führen kann, insbesondere kritisch für Unternehmen.

Wichtige Tipps vom Sicherheitsexperten:

  • verwende ein sicheres Passwort mit mindestens 8 Zeichen inkl. Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen
  • Nutze für jeden Account ein separates Passwort
  • Nutze die Zwei-Faktor-Authentifizierung! Die ist seit Jahren Standard und wird mittlerweile von vielen Anbietern unterstützt.
  1. Grundsatz – Disziplin im Umgang mit SPAM

Grundsätzlich geht von SPAM E-Mails zusätzliche Gefahr aus, wenn diese weitere, nicht sofort ersichtliche Gefahren mit sich bringt. So kann sie dem ahnungslosen Nutzer, oft unbemerkt, Trojaner, Ransomware und andere Plagegeister unterzujubeln.

Daher sollte jeder von euch folgende Grundsätze verinnerlichen:

  • Bist du unsicher was eine E-Mail angeht immer löschen bzw. vor dem Öffnen von Dateianhängen, klicken Auf Links etc. beim Absender via Telefon nachfragen
  • Ist die Quelle unbekannt z.B. eine unbekannte Person, Firma und erscheint nicht vertrauenswürdig, dann keine Dateianhänge öffnen oder Links aufrufen
  • Wenn du über einen SPAM Filter verfügst, der manuell gepflegt werden muss oder regelmäßige Update benötigt unbedingt pflegen und aktuell halten!
  • Immer eine aktuelle End Point Security installieren und diese ebenfalls aktuell halten
  • Hast du ein Unternehmen, solltest du mit deinem IT Dienstleister sprechen oder bei uns nach Möglichkeiten fragen, wie du dich und dein Unternehmen schützen kannst
  1. Grundsatz – Verschlüsselung

Das Thema Verschlüsselung ist nicht unbedingt das Lieblingsthema von Jedermann. Zumeist erscheinen die Methoden aufwendig und teuer. Da ist die Rede von Zertifikaten, Schlüsseln usw. Doch am Ende ist es ein Leichtes mit einfachen Verhaltensregeln sich effektiv zu schützen.

  • Du nutzt einen öffentlichen WLAN Hotspot? Dann solltest du dich grundsätzlich nur via VPN Verbindung im Internet bewegen. Auch für Heimrouter ist das eine einfache und leicht zu bedienende Funktion. Für Unternehmen aus meiner Sicht ein Muss. Außerdem gibt es diverse Dienste, über die notfalls eine VPN Verbindung aufgebaut werden kann. Damit bist du auch am Bahnhof oder dem Flughafen sicher unterwegs
  • Sendet du Dateianhänge? Soll es kein Zertifikat bzw. Signatur sein, dann kannst du eine Passwortgeschützte gepackte Datei z.B.: ZIP) versenden und wichtig Dateianhänge versenden ohne, dass das sofort mitgelesen werden kann
  • Vertrauliche Dokumente können auch via Cloudfreigaben z.B. iCloud, Dropbbox oder OneDrive etc. geteilt werden. Für Cloud Dienste besteht auch die Möglichkeit diese explizit zu verschlüsseln. Unternehmen und vor allem Kanzleien sollten sich die Möglichkeit anschauen ein Webportal für sensible Dokumente zum Austausch mit Kunden oder Mandanten zu verwenden. Hier liegen die Dateien sicher vor dem Zugriff Unbefugter und werden nicht via Email versendet.
  • Das Abrufen von Emails sollte ausschließlich über eine verschlüsselte Verbindung zum Provider erfolgen!

Zusammenfassend bleibt zu sagen, nehmt das Thema ernst und seit wachsam und geht mit offenen Augen durch euren Emailverkehr. Gerne beraten wir dich und dein Unternehmen, falls du Fragen zum Thema Email oder Probleme mit SPAM hast. Wir bieten außerdem eine spannende Lösung, um dein Unternehmen vor SPAM, Viren und anderen bösartigen Tierchen zu schützen. Wenn du magst, sprich uns gerne darauf an.

Weitere Infos findet ihr u.a. auf der Seite vom BSI unter: