|
|
IT-Technik
|
|
Freitag, 18. April 2008 |
E-Mails und E-Mail-Anhänge sind das größte Sicherheitsrisiko für ein Unternehmen. Unkenntnis, Unachtsamkeit und Missbrauch hebeln auch die besten Schutzeinrichtungen und Filterprogramme aus. Deshalb sollte es in jedem Unternehmen eine allgemein gültige und verbindliche E-Mail-Richtlinie geben, in der exakt und eindeutig festgelegt  ist, was erlaubt ist und was nicht.
Mehr als 95 Prozent aller Computerviren und Würmer gelangen per E-Mail auf die Computersysteme. Der wirtschaftliche Schaden von Spam-Mails in geht jährlich in Milliardenhöhe und Angriffe von Phishing-Betrügern werden immer raffinierter. Vertrauliche Informationen gelangen per E-Mail in falsche Hände und die stetig steigende Zahl privater E-Mails führt zu ernsten Produktivitätsverlusten in den Unternehmen.
Natürlich gibt es Technologien, die den E-Mail-Verkehr sicher machen. Doch ohne eine E-Mail-Sicherheitsrichtlinie, die für alle Mitarbeiter verbindlich ist und umgesetzt wird, nützen auch die besten Zusatzprogramme nichts.
Die größten Sicherheitsrisiken:
Auch die besten Antivirenprogramme wirken nicht gegen brandneue Viren, die per E-Mail übertragen und durch Öffnen des E-Mail-Anhangs aktiviert werden.
Statt spektakulärer Attacken verschicken Angreifer zunehmend die neuen Schädlinge ganz gezielt an ausgewählte Opfer. Dadurch erreichen sie, dass Hersteller von Antivirenprogrammen nicht schnell genug reagieren können.
Der großte Teil von Schadprogrammen gelangt über E-Mail Dateianhänge auf den Rechner. Zwar wissen mittlerweile die meisten Internet-User, dass man gegenüber unverlangt zugesandten Datei-Anhängen skeptisch sein soll, jedoch gehen auch die Angreifer immer raffinierter vor. Die Schädlinge können auch Grafikdateien oder in PDF-Dateien lauern. Wenn eine weiße Grafik auf einem weißen Hintergrund angebracht ist, ist sie optisch nicht zu erkennen.
Auch die Inhalte von E-Mails können äußerst brisant und gefährlich sein. Das Ausmaß der tatsächlichen Schäden, die durch die missbräuchliche Übermittlung vertraulicher Informationen per E-Mail oder E-Mail-Anhang entstehen, lässt sich kaum konkret in Zahlen erfassen. Fest steht nur, dass durch das absichtliche oder unabsichtliche Versenden vertraulicher Informationen riesige Schäden verursacht werden. Zugriffsbeschränkungen können schließlich nicht verhindern, dass zugriffsberechtigte Mitarbeiter Umsatzzahlen, Konstruktionspläne, Kundeninformationen oder Produktkonzepte per E-Mail aus dem Unternehmen schleusen.
Phishing-Angriffe sind eine Variante des Social Engineering. Unter diesem Begriff werden alle Techniken zusammengefasst, bei denen durch eine soziale Kontaktaufnahme Informationen von Geheimnisträgern in Erfahrung gebracht werden sollen. In diesem Falle erfolgt die Kontaktaufnahme durch die E-Mail mit den gefälschten Absenderangaben, durch den Link auf die ebenfalls gefälschten Webseiten sollen die gewünschten Informationen erlangt werden. Beim Vishing handelt es sich um eine ähnliche Betrugsmasche, nur dass in dem Fall gefälschte Telefonnummern verwendet werden.
Allgemein stark unterschätzt wird die Gefahr, die von unverschlüsselten E-Mails ausgeht. Vertrauliche Informationen, die per E-Mail an legitime Empfänger geschickt werden, können jederzeit und ohne großen Aufwand von Unbefugten abgefangen, kopiert und eingesehen werden. Den einzigen einigermaßen sicheren Schutz vor ungebetenen Mitlesern bieten Kryptografieprogramme, die komplette E-Mails samt Dateianhängen so verschlüsseln, dass sie nur von den legitimen Empfängern entschlüsselt werden können.
Die Zeitverluste, die sich allein aus dem Sichten und Löschen der Werbe-Mails ergeben, erreichen bereits jetzt enorme Ausmaße. Der Einsatz spezieller Filterprogramme, die Spam-Mails erkennen und bereits auf dem Mail-Server eliminieren, ist daher unumgänglich.
Mit dem Inkrafttreten des Gesetzes über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister (EHUG) wurde noch einmal klargestellt, dass auch E-Mails als Geschäftsbriefe behandelt werden und entsprechende Pflichtangaben enthalten müssen.
In Deutschland ist die Haftung für illegale oder diskriminierende Inhalte von E-Mails und E-Mail-Anhänge noch immer nicht juristisch geklärt. In den USA sind bereits mehrere Gerichtsverfahren gegen Unternehmen wegen sexueller Belästigung am Arbeitsplatz eröffnet worden, weil Mitarbeiterinnen E-Mails mit pornografischen Inhalten erhalten haben. Nach Auffassung der Gerichte traf die Unternehmen dabei zumindest eine Teilschuld, weil sie keine Vorsorgemaßnahmen gegen die Verteilung von pornografischen Inhalten getroffen hatten.
Die private E-Mail-Korrespondenz der Mitarbeiter kann zu Produktivitätsverlusten im Unternehmen führen. In einer E-Mail-Richtlinie sollte die private E-Mail-Korrespondenz daher ausdrücklich verbindlich geregelt werden. Wichtig dabei ist auch die Berücksichtigung der rechtlichen Grundlagen und der neueren Rechtsprechung, die sich zunehmend auch mit dem Problem der privaten E-Mail-Nutzung am Arbeitsplatz auseinandersetzen muss. |
|
|
|
|
|
|
