848 Milliarden E-Mails wurden im Jahr 2018 allein in Deutschland versendet – zehn Jahre zuvor waren es noch 217 Milliarden [1]. Über fünfzig Prozent der in 2018 versendeten E-Mails in Unternehmen waren Spam [2] . Sei es die Kommunikation mit dem Kunden oder unter Mitarbeitern, die E-Mail ist der meistgenutzte Weg, um Informationen auszutauschen.
Dabei ist längst bekannt, dass diese die digitale Schwachstelle jedes Unternehmens ist. Neun von zehn Cyberangriffen starten mit E-Mails. Diese können bösartige Programme ins interne Netzwerk speisen und im schlimmsten Fall das ganze Unternehmen lahmlegen. Bei der zunehmenden Automatisierung von solchen Angriffsmethoden ist die Frage nicht mehr, ob ein Angriff kommt, sondern wann. Im Folgenden erklärt Morten Brøgger, CEO der Kollaborationsplattform Wire, wie sich die Gefahren der E-Mail minimieren lassen und wie durch moderne Kommunikation die Sicherheit sowie die Effizienz in Unternehmen gesteigert werden kann.
Angriffe kommen durch das E-Mail-Netzwerk
Im Jahr 2017 gelangte die Ransomware NotPetya per E-Mail in das interne Netz der weltgrößten Containerreederei Maersk. Ransomware sind Erpressungstrojaner, die Daten abgreifen können, um die Nutzung ganzer Systeme auszuschalten. Meist wird gegen die Zahlung von nicht zurückverfolgbaren Kryptowährungen die Rückgabe der Daten und die Freischaltung des Systems versprochen. Es dauerte zehn Tage bis Maersk die 4.000 infizierten Server mit 45.000 angeschlossenen PCs und 2.500 Programmen wiederherstellen konnte. Ein immenser wirtschaftlicher Verlust war die Folge.
Der Verlust des geistigen Eigentums ist neben des wirtschaftlichen Schadens ebenfalls ein großes Problem. Beispielsweise können Pläne für neue Designs in die falschen Hände geraten oder kostenintensive Versuchsreihen müssen erneut umgesetzt werden. Bei Unternehmen im produzierenden Gewerbe können Produktionsprozesse unterbrochen oder Produkte beschädigt werden, was zu einer Verknappung am Markt führen kann. Im Fall des Pharmaunternehmens Merck, das 2017 ebenfalls angegriffen wurde, musste der Wirkstoff eines Medikamentes zu hohen Preisen bei der Konkurrenz erstanden werden, da intern die Kapazitäten nicht aufzubringen waren [3].
Risikofaktor Mensch
Unverschlüsselte E-Mails bilden auch intern ein hohes Sicherheitsrisiko. Sogar geschulte Mitarbeiter erkennen nicht jede fingierte E-Mail. Einer Studie zufolge ist jedoch der gefährlichste E-Mail-Öffner der oder die gestresste Chef/in. Führungskräfte werden eher angegriffen und öffnen dazu noch eher E-Mails [4]. Zudem sind IT-Administratoren potenzielle Schwachpunkte: sie können E-Mails mitlesen und so kritische Informationen weitergeben. Sabotage und Spionage können hier ihren Ursprung nehmen. Auch bei Umstrukturierungen, die etwa Entlassungen zur Folge haben, können an dieser Stelle schnell Gerüchte in Umlauf kommen.
Alternativen zur E-Mail
Privat sind Messengerdienste längst ein Standard, um Verabredungen und Veranstaltungen zu planen und Freundschaften zu pflegen – aber wie sieht es in der Geschäftswelt aus? Unternehmen stehen mit den Ansprüchen der jungen Generation an schnellen Austausch und vielfältigen Medieneinsatz vor einem Problem. Viele junge Erwachsene haben andere Kommunikationsgewohnheiten als ältere Generationen. Sie sind mit dem Smartphone in der Hand aufgewachsen und nutzen den E-Mail-Verkehr privat kaum noch. Eine moderne und effiziente Alternative sind so genannte Kollaborationsplattformen wie etwa Wire. Hier können in Einzelgesprächen Inhalte zügig erledigt werden und in Gruppen allgemeine Themen besprochen werden.
Zustimmungen oder Ablehnungen lassen sich durch Kommentare oder in Form von Emojis transparent aufzeigen. Auch Sprachanrufe, Videotelefonie und das Teilen von Anhängen findet hier sicher statt – dank einer Ende-zu-Ende-Verschlüsselung kann von außen niemand mehr mitlesen – und kritische Daten und Unternehmensgeheimnisse sind stets geschützt.
Es gibt bereits einige Firmen, die vom E-Mail-Verkehr auf eine Kollaborationsplattform umgesattelt haben. Beispielsweise hat EY France in Zusammenarbeit mit Wire eine eigene Kollaborationsplattform im Einsatz. Diese ist weltweit die erste privat gehostete, sichere und uneingeschränkt Ende-zu-Ende verschlüsselte Plattform. Mitarbeiter aber auch EY-Kunden oder Partner können über eine einzige Anwendung, Nachrichten und Anrufe empfangen, an Gruppenchats und Telefonkonferenzen teilnehmen sowie sicher Dateien austauschen. Die Anwendung wird in der privaten Cloud-Infrastruktur von EY France in Frankreich gehostet und bietet dadurch eine äußerst sichere Umgebung für die Zusammenarbeit am Arbeitsplatz. Zu den spezifischen Sicherheitsfunktionen gehören Ende-zu-Ende verschlüsseltes Messaging und Verschlüsselungsschlüssel, die sich mit jeder einzelnen Nachricht ändern. Es gibt dabei keinen zentralen Zugriff auf die Verschlüsselungsschlüssel – so entsteht eine absolut vertrauenswürdige Umgebung und auch im Fall eines Cyberangriffs können CISOs und Mitarbeiter noch miteinander kommunizieren.
Der Einsatz einer Kollaborationsplattform ist für die interne als auch externe Kommunikation eine Beschleunigung, bedarf aber gerade in der Einführungsphase eines vorsichtigen Umgangs. Interne Regeln zum Ausmaß der Kommunikation und der Beantwortungszeiten sind wichtig. Für konzentriertes Arbeiten empfiehlt sich sowohl E-Mail als auch Chatfenster zu schließen oder seinen Status auf „Beschäftigt“ zu setzen.
Fazit
60 Prozent der Unternehmen, die einem Cyberangriff zum Opfer fallen, sind ein Jahr danach nicht mehr am Markt. Die Bedrohung durch digitale Angreifer ist für jedes Unternehmen real und steigt stetig. Um die Risiken zu minimieren, sollten bestehende Systeme und Kommunikationslösungen für den Ernstfall überprüft werden. Gezielte Mitarbeiterschulungen steigern das Bewusstsein für externe Gefahren. Ein Umstieg von E-Mail auf Kollaborationsplattform ist ein Weg zu sicherer Kommunikation, effizienter Arbeit und einer Modernisierung des Unternehmens.
Autor: Morten Brøgger, CEO von Wire
https://wire.com/de/
1 https://de.statista.com/statistik/daten/studie/392576/umfrage/anzahl-der-versendeten-e-mails-in-deutschland-pro-jahr/
2 https://de.statista.com/statistik/daten/studie/446308/umfrage/spam-anteil-weltweit-in-unternehmen/
3 http://www.pharmexec.com/what-has-pharma-learned-merck-cyber-attack
4 https://enterprise.verizon.com/resources/executivebriefs/2019-dbir-executive-brief.pdf
Fachartikel
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
