4. Passwortgeschützte Container als Blackbox
Auch in 2021 werden zunehmend Angriffe mit verschlüsselten Anhängen durchgeführt werden. Typischerweise steht das Passwort für den verschlüsselten Container gleich mit in der E-Mail. Für den Empfänger ist es so ein Leichtes, den Container zu öffnen – für jedes E-Mail-Security-Gateway aber eine unüberwindbare Hürde. Damit bleiben solche Anhänge meist ungeprüft und stellen ein erhebliches Sicherheitsrisiko dar.
Seriöse Absender sollten für den Austausch sensibler Daten entweder eine vollwertige Inhaltsverschlüsselung in Form von S/MIME oder PGP verwenden, oder den Austausch sensibler Daten über einen entsprechenden Verschlüsselungsmechanismus des Security-Gateways ermöglichen, der hoffentlich im Produkt vorhanden ist. Verschlüsselte Container sollten per Richtlinie als Anhang an einer E-Mail generell ausgeschlossen werden.
5. E-Mails von Angreifern sehen teilweise professioneller aus als legitime E-Mails
Insgesamt lässt sich festhalten, dass die Tools der Angreifer immer ausgefeilter werden und die Angriffe immer professioneller aussehen. Weil sich viele Unternehmen nicht oder nicht ausreichend um die eigene E-Mail-Hygiene kümmern, sind manche Unternehmen schon jetzt in ihrer geschäftlichen Kommunikation häufig schlechter aufgestellt als die Angreifer. Als Konsequenz sehen die E-Mails dieser Unternehmen verdächtiger aus als die von professionellen Spam- und Malware-Sendern. Für die Zustellrate dieser eigentlich legitimen E-Mails ist das nicht nur sehr abträglich, sondern sie machen es ihren Kommunikationspartnern durch ihre Nachlässigkeit zudem schwer, härtere Schutzmechanismen zur Abwehr zu nutzen.
Die eigene E-Mail-Hygiene beginnt bei einem ordentlich gepflegten RDNS-Eintrag für jede IP-Adresse über die E-Mails versendet werden und endet bei gut abgestimmten SPF-, DKIM- und DMARC-Einträgen. Die dringende Empfehlung von Net at Work lautet daher nach wie vor, sich dieser Technologie deutlich mehr zu öffnen und sie konsequent und flächendeckend einzusetzen.
Fazit: Zusammen ist man weniger angreifbar
Als zentraler Mega-Trend in der E-Mail-Sicherheit wird sich auch in 2021 fortsetzen, dass es immer mehr auf die Kooperation der Kommunikationspartner insgesamt ankommt. Viele moderne Angriffsformen lassen sich stand alone kaum noch wirksam erkennen und abwehren, sondern erfordern die direkte oder indirekte Zusammenarbeit der legitimen Kooperationspartner.
Für 2021 wünschen sich die Security-Experten von Net at Work, dass alle Unternehmen und andere Organisationen folgenden Dreiklang an Maximen verfolgen:
- Eigenverantwortung: Unternehmen und andere Organisationen sollten bei ihrer eigenen E-Mail-Kommunikation ein Höchstmaß an Hygiene umsetzen. Dazu gehört die vollständige Nutzung der Möglichkeiten zur Absenderreputation wie gut abgestimmte SPF-, DKIM- und DMARC-Einträge. Würden alle legitimen Kommunikationsteilnehmer dies tun, würden viele Phishing-, Malware- und CEO-Fraud-Attacken wirkungslos.
- Verschlüsselung: Die flächendeckende Verschlüsselung der E-Mail-Kommunikation sollte für alle Organisationen die Regel darstellen. Mittlerweile sind viele bewährte Lösungen im Markt verfügbar, die eine Verschlüsselung ohne Aufwand für die Nutzer und mit sehr geringem Administrationsaufwand ermöglichen. Wäre verschlüsselte Kommunikation die Regel, wäre nicht nur die Kommunikation viel besser vor Ausspähung geschützt, sondern wären auch viele Angriffe viel leichter abzuwehren.
- Zentrale Reputationsdienste: Mit der Schwarmintelligenz gemeinsam genutzter Reputationsdienste lassen sich neue Angriffsvektoren und -muster zum Nutzen aller deutlich schneller und effektiver erkennen. Unternehmen tun gut daran, E-Mail-Security-Werkzeuge zu nutzen, die diese Form der erweiterten Abwehr unterstützen. Gemeinsam ist die Community der legitimen Kommunikationspartner sehr viel besser in der Lage, sich wirksam gegen Cyberkriminelle zu schützen.
„Auch in 2021 wird die Bedrohungslage nicht einfacher. Mit unseren Prognosen möchten wir Unternehmen, Verwaltungen und andere Organisationen dafür sensibilisieren, dass es einer kontinuierlichen und gemeinsamen Anstrengung bedarf, die Sicherheit der E-Mail-Kommunikation weiterhin bestmöglich zu gewährleisten“, erläutert Stefan Cink, Leiter der Business Unit NoSpamProxy und E-Mail-Sicherheitsexperte bei Net at Work. „Mit den richtigen Werkzeugen kann auch auf die zukünftigen Bedrohungen konsequent reagiert werden. Flexibilität und Automatisierung müssen sich hier optimal ergänzen. Für viele Unternehmen sind Managed Services aus der Cloud – wie unser NoSpamProxy Cloud – eine sinnvolle Alternative zum mühsamen Aufbau und Unterhalt eigener Ressourcen.“
www.netatwork.de