848 Milliarden E-Mails wurden im Jahr 2018 allein in Deutschland versendet – zehn Jahre zuvor waren es noch 217 Milliarden [1]. Über fünfzig Prozent der in 2018 versendeten E-Mails in Unternehmen waren Spam [2] . Sei es die Kommunikation mit dem Kunden oder unter Mitarbeitern, die E-Mail ist der meistgenutzte Weg, um Informationen auszutauschen.
Dabei ist längst bekannt, dass diese die digitale Schwachstelle jedes Unternehmens ist. Neun von zehn Cyberangriffen starten mit E-Mails. Diese können bösartige Programme ins interne Netzwerk speisen und im schlimmsten Fall das ganze Unternehmen lahmlegen. Bei der zunehmenden Automatisierung von solchen Angriffsmethoden ist die Frage nicht mehr, ob ein Angriff kommt, sondern wann. Im Folgenden erklärt Morten Brøgger, CEO der Kollaborationsplattform Wire, wie sich die Gefahren der E-Mail minimieren lassen und wie durch moderne Kommunikation die Sicherheit sowie die Effizienz in Unternehmen gesteigert werden kann.
Angriffe kommen durch das E-Mail-Netzwerk
Im Jahr 2017 gelangte die Ransomware NotPetya per E-Mail in das interne Netz der weltgrößten Containerreederei Maersk. Ransomware sind Erpressungstrojaner, die Daten abgreifen können, um die Nutzung ganzer Systeme auszuschalten. Meist wird gegen die Zahlung von nicht zurückverfolgbaren Kryptowährungen die Rückgabe der Daten und die Freischaltung des Systems versprochen. Es dauerte zehn Tage bis Maersk die 4.000 infizierten Server mit 45.000 angeschlossenen PCs und 2.500 Programmen wiederherstellen konnte. Ein immenser wirtschaftlicher Verlust war die Folge.
Der Verlust des geistigen Eigentums ist neben des wirtschaftlichen Schadens ebenfalls ein großes Problem. Beispielsweise können Pläne für neue Designs in die falschen Hände geraten oder kostenintensive Versuchsreihen müssen erneut umgesetzt werden. Bei Unternehmen im produzierenden Gewerbe können Produktionsprozesse unterbrochen oder Produkte beschädigt werden, was zu einer Verknappung am Markt führen kann. Im Fall des Pharmaunternehmens Merck, das 2017 ebenfalls angegriffen wurde, musste der Wirkstoff eines Medikamentes zu hohen Preisen bei der Konkurrenz erstanden werden, da intern die Kapazitäten nicht aufzubringen waren [3].
Risikofaktor Mensch
Unverschlüsselte E-Mails bilden auch intern ein hohes Sicherheitsrisiko. Sogar geschulte Mitarbeiter erkennen nicht jede fingierte E-Mail. Einer Studie zufolge ist jedoch der gefährlichste E-Mail-Öffner der oder die gestresste Chef/in. Führungskräfte werden eher angegriffen und öffnen dazu noch eher E-Mails [4]. Zudem sind IT-Administratoren potenzielle Schwachpunkte: sie können E-Mails mitlesen und so kritische Informationen weitergeben. Sabotage und Spionage können hier ihren Ursprung nehmen. Auch bei Umstrukturierungen, die etwa Entlassungen zur Folge haben, können an dieser Stelle schnell Gerüchte in Umlauf kommen.
Alternativen zur E-Mail
Privat sind Messengerdienste längst ein Standard, um Verabredungen und Veranstaltungen zu planen und Freundschaften zu pflegen – aber wie sieht es in der Geschäftswelt aus? Unternehmen stehen mit den Ansprüchen der jungen Generation an schnellen Austausch und vielfältigen Medieneinsatz vor einem Problem. Viele junge Erwachsene haben andere Kommunikationsgewohnheiten als ältere Generationen. Sie sind mit dem Smartphone in der Hand aufgewachsen und nutzen den E-Mail-Verkehr privat kaum noch. Eine moderne und effiziente Alternative sind so genannte Kollaborationsplattformen wie etwa Wire. Hier können in Einzelgesprächen Inhalte zügig erledigt werden und in Gruppen allgemeine Themen besprochen werden.
Zustimmungen oder Ablehnungen lassen sich durch Kommentare oder in Form von Emojis transparent aufzeigen. Auch Sprachanrufe, Videotelefonie und das Teilen von Anhängen findet hier sicher statt – dank einer Ende-zu-Ende-Verschlüsselung kann von außen niemand mehr mitlesen – und kritische Daten und Unternehmensgeheimnisse sind stets geschützt.
Es gibt bereits einige Firmen, die vom E-Mail-Verkehr auf eine Kollaborationsplattform umgesattelt haben. Beispielsweise hat EY France in Zusammenarbeit mit Wire eine eigene Kollaborationsplattform im Einsatz. Diese ist weltweit die erste privat gehostete, sichere und uneingeschränkt Ende-zu-Ende verschlüsselte Plattform. Mitarbeiter aber auch EY-Kunden oder Partner können über eine einzige Anwendung, Nachrichten und Anrufe empfangen, an Gruppenchats und Telefonkonferenzen teilnehmen sowie sicher Dateien austauschen. Die Anwendung wird in der privaten Cloud-Infrastruktur von EY France in Frankreich gehostet und bietet dadurch eine äußerst sichere Umgebung für die Zusammenarbeit am Arbeitsplatz. Zu den spezifischen Sicherheitsfunktionen gehören Ende-zu-Ende verschlüsseltes Messaging und Verschlüsselungsschlüssel, die sich mit jeder einzelnen Nachricht ändern. Es gibt dabei keinen zentralen Zugriff auf die Verschlüsselungsschlüssel – so entsteht eine absolut vertrauenswürdige Umgebung und auch im Fall eines Cyberangriffs können CISOs und Mitarbeiter noch miteinander kommunizieren.
Der Einsatz einer Kollaborationsplattform ist für die interne als auch externe Kommunikation eine Beschleunigung, bedarf aber gerade in der Einführungsphase eines vorsichtigen Umgangs. Interne Regeln zum Ausmaß der Kommunikation und der Beantwortungszeiten sind wichtig. Für konzentriertes Arbeiten empfiehlt sich sowohl E-Mail als auch Chatfenster zu schließen oder seinen Status auf „Beschäftigt“ zu setzen.
Fazit
60 Prozent der Unternehmen, die einem Cyberangriff zum Opfer fallen, sind ein Jahr danach nicht mehr am Markt. Die Bedrohung durch digitale Angreifer ist für jedes Unternehmen real und steigt stetig. Um die Risiken zu minimieren, sollten bestehende Systeme und Kommunikationslösungen für den Ernstfall überprüft werden. Gezielte Mitarbeiterschulungen steigern das Bewusstsein für externe Gefahren. Ein Umstieg von E-Mail auf Kollaborationsplattform ist ein Weg zu sicherer Kommunikation, effizienter Arbeit und einer Modernisierung des Unternehmens.
Autor: Morten Brøgger, CEO von Wire
https://wire.com/de/
1 https://de.statista.com/statistik/daten/studie/392576/umfrage/anzahl-der-versendeten-e-mails-in-deutschland-pro-jahr/
2 https://de.statista.com/statistik/daten/studie/446308/umfrage/spam-anteil-weltweit-in-unternehmen/
3 http://www.pharmexec.com/what-has-pharma-learned-merck-cyber-attack
4 https://enterprise.verizon.com/resources/executivebriefs/2019-dbir-executive-brief.pdf
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
