Fünf Tipps von Websense zur sicheren E-Mail-Kommunikation

(PresseBox) (Köln, ) Nach wie vor ist E-Mail im geschäftlichen Umfeld das Kommunikationsmittel Nummer 1. Umso wichtiger, dass die elektronische Post vor Bedrohungen aus dem Netz geschützt wird. Websense gibt fünf Tipps, wie Unternehmen E-Mail trotz ständig neuer Attacken sicher einsetzen können.

Mit Macht verbreiten sich neue Kommunikationswege wie der Microblogging-Dienst Twitter oder die Sozialen Netzwerke wie Facebook und LinkedIn. Private und professionelle Web-Nutzer greifen verstärkt auf diese neuen Mittel zurück. Und dennoch ist die Vorreiterrolle der E-Mail ungefährdet. Sowohl zur internen Kommunikation als auch zum Kontakt mit Kunden, Partnern oder Dienstleistern ist die elektronische Post nach wie vor unverzichtbar.

Leider sind aber auch dem Erfindungsreichtum der Cyber-Kriminellen keine Grenzen gesetzt: Ständig neue Angriffe auf Web-Anwender und die von ihnen verwendeten Techniken wie E-Mail lassen IT-Sicherheitsverantwortliche nicht zur Ruhe kommen. Und auch längst totgeglaubte Attacken wie per E-Mail-Anhang verschickte Malware treiben wieder ihr Unwesen.

Websense hat fünf Tipps zusammengestellt, die Unternehmen das Absichern der eigenen E-Mail-Infrastruktur ermöglichen.

1. Das Zeitfenster für Angriffe schließen

Die aktuelle Bedrohungslage bringt quasi im Minutentakt neue Gefahren hervor. E-Mail-Sicherheitslösungen sollten demnach Angriffe in Echtzeit klassifizieren und in dem Moment abwehren können, in dem die Attacken passieren. Echtzeit-Techniken benötigen im Schnitt 2,5 Millisekunden zum Einordnen eines Angriffs. Im Vergleich: Antiviren-Hersteller benötigen durchschnittlich 46 Stunden bis nach dem Auftauchen einer Malware eine entsprechende Signatur zum Bekämpfen des Schädlings bereitsteht.

2. Nicht auf Social-Engineering-Betrüger hereinfallen

Geschickt eingefädelte Social-Engineering-Betrügereien setzen auf maßgeschneiderte Phishing-E-Mails. Spammer missbrauchen bekannte Markennamen, um potentielle Opfer zum Klick auf die in den Nachrichten untergebrachten Links zu bewegen. 85 Prozent aller im Mai 2010 verschickten E-Mails waren Spam (Quelle: Websense Security Labs) und es wurden Facebook, iTunes, Amazon, Adobe und auch Stellenanzeigen als Köder genutzt. Um vor dem Mix aus E-Mail- und Web-2.0-Bedrohungen zu schützen, muss eine E-Mail-Sicherheitslösung aus verschiedenen Schichten von Echtzeit-Web-Sicherheitstechniken und Daten-Sicherheitsmechanismen aufgebaut sein.

3. Achtung: Der E-Mail-Anhang ist zurück

Im Jahr 2010 kehrte die E-Mail - oftmals mit populären und tagesaktuellen Themen im Inhalt - als Transportmedium für Trojaner zurück. Sicherheitsforscher haben immer raffiniertere, kombinierte Attacken entdeckt, denen nur schwer beizukommen ist. Gleichzeitig wurden aber auch simple Datenklau-Attachments und per Spam verschickte Phishing-URLs beobachtet. Ideal zur Abwehr ist daher eine Lösung, die sensible Daten in E-Mails und Anhängen schützt und gleichzeitig ein- sowie ausgehende E-Mail-Bedrohungen schon am Gateway abwehrt.

4. Ein- und ausgehende E-Mail-Bedrohungen am Gateway blockieren

Schutz vor kombinierten Gefahren bietet eine E-Mail-Sicherheitslösung, die auch auf Informationen aus Web-Security- und Data-Security-Techniken zurückgreifen kann. Auf diese Weise bekommt die E-Mail-Sicherheitslösung außerordentlich tiefen Einblick in bestehende und sich gerade entwickelnde Attacken. Betrüger kombinieren bei ihren Attacken E-Mail, Web und Datenklau. Von daher ist es sinnvoll, auf eine Sicherheitslösung zu setzen, die alle drei Bereiche abdeckt. Eine kombinierte, einheitliche Lösung bietet mit den besten Schutz vor nach innen und nach außen gerichteten E-Mail-Sicherheitsrisiken.

5. Sicheren E-Mail-Zugang von außen bereitstellen

Webbasierte Techniken und mobiles Arbeiten verändern das moderne Unternehmen und sorgen für das Auflösen der traditionellen Infrastrukturen. Diese grenzenlosen Unternehmen sind schneller, bringen aber auch neue Risiken mit sich. IT-Verantwortliche können die Plattformen oder den Mix aus Plattformen einsetzen, der den Unternehmensanforderungen am ehesten gerecht wird. Moderne E-Mail-Sicherheitslösungen bieten die gleiche Kontrolle sowie Flexibilität beim Schutz von Niederlassungen, mobilen Mitarbeitern und der Firmenzentrale.

"Unternehmen können und werden auch in Zukunft nicht auf E-Mail verzichten. Gleichzeitig werden aber auch die Angriffe der Cyber-Kriminellen raffinierter", erläutert Michael Scheffler, Regional Director Central Europe bei Websense. "Wirksamen Schutz für E-Mails und damit die Sicherheit der Unternehmensdaten bieten moderne Sicherheitslösungen, die in Echtzeit auf Angriffe reagieren können und auch Informationen über Web-Attacken verarbeiten können."

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.