Kommunikation absichern
Websense: Fünf Tipps zur sicheren E-Mail-Kommunikation
Nach wie vor ist E-Mail im geschäftlichen Umfeld das Kommunikationsmittel Nummer 1. Umso wichtiger ist es, dass die elektronische Post vor Bedrohungen aus dem Netz geschützt wird. Die Security-Experten von Websense geben hier fünf Tipps, wie Unternehmen E-Mail trotz ständig neuer Attacken sicher einsetzen können.
Mit Macht verbreiten sich neue Kommunikationswege wie der Micro-Blogging-Dienst Twitter oder die
sozialen Netzwerke wie Facebook und Linkedin. Private und professionelle Web-Nutzer greifen
verstärkt auf diese neuen Mittel zurück. Und dennoch ist die Vorreiterrolle der E-Mail ungefährdet.
Sowohl zur internen Kommunikation als auch zum Kontakt mit Kunden, Partnern oder Dienstleistern ist
die elektronische Post nach wie vor unverzichtbar.
Leider sind aber auch dem Erfindungsreichtum der Cyber-Kriminellen keine Grenzen gesetzt:
Ständig neue Angriffe auf Web-Anwender und die von ihnen verwendeten Techniken wie E-Mail lassen
IT-Sicherheitsverantwortliche nicht zur Ruhe kommen. Und auch längst tot geglaubte Attacken wie per
E-Mail-Anhang verschickte Malware treiben wieder ihr Unwesen.
Websense hat fünf Tipps zusammengestellt, die Unternehmen das Absichern der eigenen
E-Mail-Infrastruktur ermöglichen.
1. Das Zeitfenster für Angriffe schließen
Die aktuelle Bedrohungslage bringt gewissermaßen im Minutentakt neue Gefahren hervor.
E-Mail-Sicherheitslösungen sollten demnach Angriffe in Echtzeit klassifizieren und in dem Moment
abwehren können, in dem die Attacken passieren. Echtzeittechniken benötigen im Schnitt 2,5
Millisekunden zum Einordnen eines Angriffs. Im Vergleich: Antiviren-Hersteller benötigen
durchschnittlich 46 Stunden bis nach dem Auftauchen einer Malware eine entsprechende Signatur zum
Bekämpfen des Schädlings bereitsteht.
2. Nicht auf Social-Engineering-Betrüger hereinfallen
Geschickt eingefädelte Social-Engineering-Betrügereien setzen auf maßgeschneiderte
Phishing-E-Mails. Spammer missbrauchen bekannte Markennamen, um potenzielle Opfer zum Klick auf die
in den Nachrichten untergebrachten Links zu bewegen. 85 Prozent aller im Mai 2010 verschickten
E-Mails waren Spam (Quelle: Websense Security Labs) und es wurden Facebook, Itunes, Amazon, Adobe
und auch Stellenanzeigen als Köder genutzt. Um vor dem Mix aus E-Mail- und Web-2.0-Bedrohungen zu
schützen, muss eine E-Mail-Sicherheitslösung aus verschiedenen Schichten von
Echtzeit-Web-Sicherheitstechniken und Daten-Sicherheitsmechanismen aufgebaut sein.
3. Achtung: Der E-Mail-Anhang ist zurück
Im Jahr 2010 kehrte die E-Mail – oftmals mit populären und tagesaktuellen Themen im Inhalt – als
Transportmedium für Trojaner zurück. Sicherheitsforscher haben immer raffiniertere, kombinierte
Attacken entdeckt, denen nur schwer beizukommen ist. Gleichzeitig wurden aber auch simple
Datenklau-Attachments und per Spam verschickte Phishing-URLs beobachtet. Ideal zur Abwehr ist daher
eine Lösung, die sensible Daten in E-Mails und Anhängen schützt und gleichzeitig ein- sowie
ausgehende E-Mail-Bedrohungen schon am Gateway abwehrt.
4. Ein- und ausgehende E-Mail-Bedrohungen am Gateway blockieren
Schutz vor kombinierten Gefahren bietet eine E-Mail-Sicherheitslösung, die auch auf
Informationen aus Web-Security- und Data-Security-Techniken zurückgreifen kann. Auf diese Weise
bekommt die E-Mail-Sicherheitslösung außerordentlich tiefen Einblick in bestehende und sich gerade
entwickelnde Attacken. Betrüger kombinieren bei ihren Attacken E-Mail, Web und Datenklau. Von daher
ist es sinnvoll, auf eine Sicherheitslösung zu setzen, die alle drei Bereiche abdeckt. Eine
kombinierte, einheitliche Lösung bietet den besten Schutz vor nach innen und nach außen gerichteten
E-Mail-Sicherheitsrisiken.
5. Sicheren E-Mail-Zugang von außen bereitstellen
Web-basierende Techniken und mobiles Arbeiten verändern das moderne Unternehmen und sorgen für
das Auflösen der traditionellen Infrastrukturen. Diese grenzenlosen Unternehmen sind schneller,
bringen aber auch neue Risiken mit sich. IT-Verantwortliche können die Plattformen oder den Mix aus
Plattformen einsetzen, der den Unternehmensanforderungen am ehesten gerecht wird. Moderne
E-Mail-Sicherheitslösungen bieten die gleiche Kontrolle sowie Flexibilität beim Schutz von
Niederlassungen, mobilen Mitarbeitern und der Firmenzentrale.
„Unternehmen können und werden auch in Zukunft nicht auf E-Mail verzichten. Gleichzeitig werden
aber auch die Angriffe der Cyber-Kriminellen raffinierter“, erläutert Michael Scheffler, Regional
Director Central Europe bei Websense. „Wirksamen Schutz für E-Mails und damit die Sicherheit der
Unternehmensdaten bieten moderne Sicherheitslösungen, die in Echtzeit auf Angriffe reagieren können
und auch Informationen über Web-Attacken verarbeiten können.“
LANline/jos
Lesen Sie mehr zum Thema
