Unverschlüsselte E-Mails gefährden Unternehmen – vor allem während der Pandemie

Tipps & Best Practice | 20. NOV 2020

Die Einschränkungen im öffentlichen Leben im Zuge der Corona-Pandemie haben in vielen Bereichen zu einem Digitalisierungsschub geführt. Gleichzeitig nutzen Cyber-Kriminelle die vergrößerte Angriffsfläche, um aus den Sorgen und Ängsten der Menschen Profit zu schlagen oder Schadsoftware zu verbreiten. Das stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland 2020 fest.

Danach werden Opfer unter anderem über sogenannte Social-Engineering-Angriffe in manipulierte Online-Shops für Corona-Schutzequipment oder auf gefälschte Antragsseiten für Soforthilfemaßnahmen gelockt. Das BSI spricht der E-Mail eine wichtige Rolle in derartigen Angriffsszenarien zu, Kriminelle schleusen Ransomware, Spyware oder Keylogger häufig über präparierte Links und Anhänge ein.

Die E-Mail ist allerdings nicht nur ein Einfallstor für Schadsoftware. Für Angreifer ist auch der Inhalt einer Konversation interessant, vor allem dann, wenn Unternehmen und Institutionen daran beteiligt sind. Der Diebstahl vertraulicher und sensibler Inhalte in unverschlüsselten E-Mails stellt eine reale Gefahr für die wirtschaftliche Situation und das Image eines Unternehmens dar. Dies wird vom BSI-Lagebericht jedoch nicht erfasst – schlicht, weil es dazu keine verlässlichen Belege gibt und nicht geben kann.
Gefahr durch unverschlüsselte E-Mails in Unternehmen

Für einen Lauschangriff müssen Cyber-Kriminelle oder Nachrichtendienste nicht einmal in ein Firmennetzwerk eindringen. Sie fangen unverschlüsselte E-Mails ganz einfach auf dem Übertragungsweg ab und lesen sie mit, unerkannt und ohne Spuren zu hinterlassen. Z1 SecureMail Gateway von Zertificon verschlüsselt die E-Mail-Kommunikation von Unternehmen und schützt so vor folgenschweren Lauschangriffen.

Unsichere Kommunikation gefährdet Lieferketten und Corona-Forschung

In der aktuellen Lage sind vor allem jene Branchen gefährdet, die die Versorgung von Medizin sowie Nahrungs- und Verbrauchsgütern sicherstellen müssen. Aus den Absprachen zwischen Warenverkäufern und Lieferanten lassen sich Informationen zu Preisgestaltung und Lieferterminen ablesen, die für verschiedene Akteure strategisch und wirtschaftlich wertvoll sein können.

An der Corona-Forschung beteiligte Institutionen sind besonders von Datendiebstahl bedroht, warnt aktuell das Bundesamt für Verfassungsschutz (BfV). Für ausländische Nachrichtendienste ist das Corona-Knowhow interessant, um nationale Pharmakonzerne zu stärken und eigene Produktionskapazitäten zu schaffen. Jede neue Erkenntnis über das Virus ist für die Gegenseite relevant und im Wettlauf um einen Impfstoff und wirksame Medikamente entscheidend.

Auch Ihnen fallen sicherlich vertrauliche Daten ein, die Sie bei Ihrer geschäftlichen Kommunikation nicht in falschen Händen sehen möchten. Mit der Verschlüsselung über ein Gateway haben Sie Gewissheit darüber, dass E-Mails Ihres Unternehmens nicht abgefangen und mitgelesen oder unerkannt manipuliert werden. Das Z1 SecureMail Gateway arbeitet vollautomatisch im Hintergrund nach zentral festgelegten Regeln und stellt sich auf die Technologie der Gegenstellen ein.

Mit Z1 SecureMail Gateway gelingt nachhaltige Digitalisierung für Ihren Bedarf in der sicheren geschäftlichen Kommunikation. Kommen Sie auf uns zu, wir beraten Sie gerne!

Den Bericht „Die Lage der IT-Sicherheit in Deutschland 2020“ finden Sie im Original auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik.