E-Mail-Sicherheit
Gefahren auf dem elektronischen Postweg
Auch Spammer sind kreativ
Auch Spammer haben immer wieder neue Techniken entwickelt. Um etwa Content-basierende Anti-Spam-Engines auszutricksen, nutzen die E-Müll-Versender mittlerweile das so genannte Vertical Writing. Dabei werden Mails nicht in der normalen, waagegerechten Schreibweise verfasst, sondern senkrecht. Eine weitere neue Methode, dem Spam-Filter zu entgehen, ist der Rückgriff auf Ascii, die in Mails und SMS gebräuchliche Bilddarstellung anhand von Satzzeichen.
Ein weiterer gefährlicher Trend: Immer häufiger kapern Spammer auch Firmen-PCs, um sie in Botnetze einzubinden, über die dann E-Müll (samt Malware) in großen Mengen versendet wird. So verzeichnet Eleven seit Anfang 2008 immer an den Wochenenden einen spürbaren Rückgang des Spam-Volumens - für den Sicherheitsanbieter ein klares Indiz dafür, dass E-Müll mittlerweile verstärkt auch über die am Wochenende meist ausgeschalteten Unternehmensrechner verschickt wird.
Risikofaktor Mensch
"Neben Hackern stellen die Anwender das höchste Risiko für Unternehmen dar - Sicherheitsanbieter können zwar immer bessere Schutzmethoden entwickeln, der Mensch als Risikofaktor wird aber immer gefährlicher", warnt Eric Domage, Research Manager Security bei IDC.
Auch Sicherheitsanbieter beobachten den Trend zum Austricksen des Users: "Malware-Attacken sind zunehmend besser getarnt - und die Anwender werden somit immer häufiger dazu verleitet, infizierte Anhänge oder Links zu öffnen", berichtet Rüdiger Trost, Security-Spezialist bei F-Secure. "Wenn man 300 Mails am Tag bearbeitet, ist man schlicht auch nachlässiger und leichter angreifbar", gibt Rafael Laguna, CEO von Open-Xchange, zu bedenken.
- Verlust von Kundendaten
Gehen sensible Kundendaten verloren, gerät die Kundenloyalität in Gefahr. Sie ist stark abhängig von der Fähigkeit der Unternehmen, Kundeninformationen wirksam zu schützen. Firmen müssen noch mehr als bislang investieren, um die Risiken aus Datenverlusten zu minimieren. - Risiko durch neue IT-Trends
Neue Technologien und Services wie Cloud Computing, Virtualisierung und Software-as-a-Service (SaaS) erfordern erhöhte Sicherheit. Wollen Unternehmen die Vorteile dieser Verfahren nutzen, bedarf es adäquater Sicherheits- und Verschlüsselungs-Policies, um sensible Daten - wo auch immer sie sich befinden - optimal abzusichern. - Verschärftes Datenschutzgesetz
Das verschärfte Datenschutzgesetz erfordert von den Unternehmen eine noch bessere Verschlüsselung. Dieser müssen sie in ihrem Sicherheitskonzept auch unter dem Aspekt der Compliance Rechnung tragen. - Bessere Sicherheitspakete
Es kommen zunehmend Produkt-Bundles speziell für den Mittelstand auf den Markt, die eine kombinierte Lösung für Information Protection und Verschlüsselung sowie die Umsetzung einheitlicher Sicherheitsrichtlinien im Unternehmen bieten. Damit sind auch mittlere Unternehmen in der Lage, ihre sensiblen Firmendaten umfassend zu schützen.
Je ausgefeilter die Schutztechnik, desto ausgeklügelter werden auch die Social-Engineering-Methoden der Hacker. "Sie werden immer besser darin, durch attraktive Köder wie brisante News oder erotische Bilder die Anwender auszutricksen", so Panda-Manager Lindner. IDC-Mann Domage hält es für naheliegend, dass Kriminelle zunehmend persönliche Informationen aus sozialen Netzen wie LinkedIn, Xing oder Facebook gewinnen und daraus für die Opfer interessante (Angriffs-)Mails kreieren. Eine scheinbar von Bekannten kommende E-Mail erhöhe die Wahrscheinlichkeit, dass der Empfänger in die Falle tappt, deutlich.
Fazit
Ein Rückgang der E-Mail-Bedrohungen ist nach Einschätzung der Security-Experten nicht in Sicht. "Sofern sich das Medium E-Mail nicht deutlich verändert und beispielsweise mit digitalem Porto oder einer Absender-Authentifizierung versehen wird, wird es ein Medium zur Verbreitung gefährlichen Contents bleiben", statuiert Symantec-Spezialist Wüest. (kf)