DIGITALE SIGNATUR SAGT PHISHING-MAILS DEN KAMPF AN
Köder Corona-Krise
Durch die Corona-Pandemie ist die Anzahl an Phishing-Angriffen nochmals deutlich gestiegen. Da sie jeden Einzelnen von uns betrifft, kommt sie wie gerufen für Cyberkriminelle, die Fake-Mails mit Bezug zu COVID-19 versenden, um Lösegelder zu kassieren oder an sensible Daten zu gelangen. Angesichts der weltweit rasant ansteigenden Infektionsrate, die viele Menschen beunruhigt, machen sich Hacker vor allem gefakte Angebote für Corona-Impfungen als Lockmittel zunutze. Hinzu kommt, dass die perfiden Mails häufig täuschend echt aussehen und nicht selten im Namen bekannter Dienstleister versendet werden. Daher ist es schnell passiert, dass die Empfänger in die Phishing-Falle tappen und auf den beigefügten Link oder Anhang klicken. Mit der Einbindung einer digitalen Signatur könnte dies zukünftig der Vergangenheit angehören.
E-Mails gelten nach wie vor als das meistgenutzte Kommunikationsmittel im Geschäftsalltag und zählen daher zu einem der beliebtesten Angriffspunkte für Hacker. Gerade über Phishing-Attacken gelingt es Betrügern immer wieder, sich Zugang zu Unternehmensnetzwerken zu verschaffen, Datendiebstahl zu betreiben oder Schadsoftware zu installieren. Fallen also Mitarbeiter auf gefälschte Mails in ihrem Posteingang herein, kann dies unter Umständen große Schäden für Unternehmen anrichten.
Um derartige Angriffe zu verhindern, sollte durch die Implementierung einer digitalen Signaturlösung entsprechend vorgesorgt werden. Eine E-Mail mit einem ungebrochenen Siegel zeigt dem Empfänger, dass sie tatsächlich vom angegebenen Absender stammt und auf dem gesamten Versandweg nicht verändert wurde. Für eine solche digitale Signatur wird ein qualifiziertes Zertifikat benötigt, das es bei einer akkreditierten Zertifizierungsstelle zu beantragen gilt. Moderne Lösungen übernehmen diesen administrativen Prozess automatisch.
Damit E-Mails zu jedem Zeitpunkt vor dem Zugriff unbefugter Dritter geschützt sind, sollten Unternehmen darüber hinaus auch eine Verschlüsselungslösung einsetzen. Eine All-in-One-Lösung wie das Secure E-Mail Gateway von SEPPmail, das sowohl die Signatur als auch die Verschlüsselung unterstützt, wäre an dieser Stelle der richtige Weg, um kontinuierlich E-Mail-Sicherheit zu gewährleisten.
Jetzt den vollständigen Beitrag lesen!
(erschienen in der letzten itsecurity-Ausgabe 2020)