Rehan Khan ©RABB IT-Solutions GmbH

Erst kürzlich berichteten die Medien weltweit von einem Hackergroßangriff auf E-Mail-Konten in zahlreichen Unternehmen, sowohl in den USA als auch in Westeuropa. Solche Vorfälle sollten auch deutsche Unternehmen wachrütteln und dazu animieren, Sicherheitslücken zu fokussieren. Denn an Schutzmaßnahmen mangelt es nicht. Die Frage ist mehr, welche sind wirklich sinnvoll und wie können sie umgesetzt werden?

IT-Experte Rehan Khan hat zu dem Vorfall eine klare Meinung: „Alle sprechen von Sicherheitsmaßnahmen gegen Hackerangriffe und doch zeigen sich in der Realität oft noch Lücken in zahlreichen Unternehmen. Es ist von großer Bedeutung, sich mit Hacking und den Konsequenzen zu befassen.“ Er hilft mittelständischen Unternehmen seit über 18 Jahren in allen Belangen rund um die IT. In diesem Artikel geht er auf acht essenzielle Punkte zur Verbesserung der IT-Sicherheit ein.

Verwendung von sicheren Passwörtern

Die Nutzung sicherer Passwörter ist beim Umgang mit E-Mails unabdingbar. Hacker sind in der Lage, einfache Passwörter problemlos herauszufinden. Ein Passwort sollte dabei immer so komplex wie möglich zusammengesetzt sein. 12 Zeichen gelten als Minimum, wobei der Aufbau aus einer Kombination von großen und kleinen Buchstaben, Zahlen und Sonderzeichen bestehen sollte. „Password“, „123456“ oder „123456789“ zählen hierbei definitiv nicht zu den sicheren Passwörtern. Sinnvoll ist es, zur Erstellung einen Passwort-Manager zu verwenden, der starke und sichere Passwörter generiert und diese auch verwaltet.

Aktivieren der Zwei-Faktor-Authentifizierung

Mit der Zwei-Faktor-Authentifizierung (2FA) wird neben dem Passwort der Zugang zum eigenen E-Mail-Postfach zusätzlich durch einen zweiten Authentifizierungsfaktor ermöglicht.

Je nach Anbieter wird meist ein mehrstelliger Sicherheitscode via App auf das persönliche Smartphone geschickt. Die 2FA ist noch sicherer, wenn zwei unterschiedliche Geräte verwendet werden, etwa ein PC und das Smartphone.

Blockieren von unseriösen E-Mail-Absendern

Um vertrauenswürdige Absender zu erkennen, sollte man mit SPF-, DKIM- und DMARC-Authentifizierungen arbeiten. Diese können unseriöse Absender direkt blockieren und den E-Mail-Header auf Auffälligkeiten überprüfen. Der Vorteil dieser Authentifizierungen: E-Mails, die als gefährlich eingestuft werden, werden nicht einfach in Quarantäne verschoben, sondern abgewehrt.

Erkennen und Verhindern von Phishing

Immer wieder fallen Menschen auf Phishing herein. Hierbei werden die Nutzer dazu aufgefordert, auf beispielsweise einen Link zu klicken, der sie zu einer Webseite führt, die dem Original täuschend ähnlich sieht. Nur, dass hinter dieser gefälschten Webseite Hacker stecken. Wer dann seine Daten eingibt, spielt diese direkt in die Hände der Hacker. Vor dem Öffnen von Mails oder sogar dem Klicken auf Links und Anhänge gilt es deshalb, diese sorgfältig zu prüfen. Auch gibt es mittlerweile Tools, die über eine „Suchen und Neutralisierung“-Funktion Änderungen der Bedrohungsstufe erkennen und schädliche URLs entfernen.

Verschlüsseln von E-Mails

E-Mail-Verschlüsselungen zählen zu den sichersten und besten Möglichkeiten, um Hackern vorzubeugen. Der Gesetzgeber sieht im Rahmen der Datenschutz-Grundversorgung (DSGVO) vor, dass E-Mails von Unternehmen, die personenbezogene Daten enthalten, immer verschlüsselt werden müssen. Geeignete Verfahren zur Verschlüsselung sind unter anderem die Zertifikate PGP (Pretty Good Privacy) oder auch S/MIME (Secure/Multipurpose Internet Mail Extensions).

Umgang mit Sicherheitsfragen

Beim Einrichten einer E-Mail-Adresse erfolgt oft die Aufforderung, eine Sicherheitsfrage zu beantworten. Sie wird verwendet, um Zugang zum eigenen E-Mail-Konto zu erhalten für den Fall, dass das ursprüngliche Passwort vergessen wurde. Je komplexer die Antwort, desto problematischer ist es für Hacker, sie zu erraten. Ein Geburtsdatum oder der Name des Haustiers gelten nicht als sicher, da solche Informationen im Netz oder auf Social Media meist im Handumdrehen herausgefunden werden können.

Vermeiden öffentlicher WLAN-Netzwerke

Eine sehr große Anzahl von öffentlichen WLAN-Netzen ist nur minimal, häufig sogar gar nicht gesichert. Hier haben Hacker leichtes Spiel beim Abgreifen sensibler Daten. Nutzer sollten sich von öffentlichen WLAN-Möglichkeiten also nicht verleiten lassen, sondern erst in geschützten Netzwerken wieder mit den sensiblen Daten arbeiten. Eine weitere sichere Möglichkeit ist eine VPN-Verbindung, um das E-Mail-Konto zu schützen.

Regelmäßige Kontrolle der Aktivität des E-Mail-Kontos

Es ist sinnvoll, ein E-Mail-Konto zu überwachen und auf verdächtige Aktivitäten hin zu überprüfen. Vielfache erfolglose Login-Versuche gelten immer als verdächtig. In dem Fall sollte umgehend eine Änderung des Passwortes erfolgen. Weiterhin gibt es verschiedene Virensoftware, die auch für eine Überwachung des E-Mail-Kontos geeignet ist.

Falls man die E-Mail-Sicherheit intensivieren möchte, bietet sich die Zero Hour Outbreak Protection von NoSpamProxy als Gateway-Option an. Sie schützt effektiv vor verschiedenen Bedrohungen wie Malware, Ransomware und Spam.

Über Rehan Khan:

Rehan Khan ist Geschäftsführer der Rabb IT Solutions GmbH, die sich auf umfassende IT-Dienstleistungen für den Mittelstand spezialisiert hat. Besonders aufgrund des digitalen Fortschritts in den letzten Jahren wird die Informationstechnologie immer präsenter – schließlich gilt sie als Bindeglied zwischen Mensch und Technik. Eine sichere IT-Infrastruktur ist für Unternehmen heutzutage wichtiger denn je. Mit fast zwei Jahrzehnten Erfahrung und großer Expertise bietet IT-Experte Rehan Khan seinen Kunden individuelle Lösungen, zuverlässige Betreuung und effektiven Schutz vor Sicherheitslücken. Mehr Informationen finden Sie unter https://www.rabbgmbh.de/

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“