Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt anlassbezogen vor Sicherheitsrisiken im Umgang mit der E-Mail-Kommunikation.

I. E-Mail-Konten

Statistisch gesehen nimmt die Anzahl an Datendiebstählen über den E-Mail-Zugang deutlich zu. Insbesondere Botnetzinfrastrukturen können teilweise bis zum Identitätsdiebstahl führen. Mit den erfassten E-Mail-Adressen und den zugehörigen Passwörtern ist es Kriminellen leicht die E-Mail-Accounts für missbräuchliche Handlungen zu nutzen. Beispielhaft durch das Ende 2016 ausgehobene weltweit größte Botnetz „Avalanche“ wurden eine Vielzahl von SPAM und Phishing  E-Mails versendet oder es wurde versucht mit den Zugangsdaten auch andere Online-Portale (z.B. Online-Banking, Online-Shops, Soziale Medien oder Internetforen) zu nutzen oder anderweitig Ransoftware zur Erpressung (z.B. Verschlüsselungstrojaner) zu verbreiten.

Das BSI bietet unter: https://www.sicherheitstest.bsi.de/, einen Sicherheitstest an, durch welchen ersichtlich wird, ob die eigene E-Mail-Adresse betroffen ist.

II. E-Mail-Server

Sofern ein eigener E-Mail-Server eingesetzt weiten sich die Fragen aus, wie die Sicherheit erreicht werden kann, denn es muss berücksichtigt werden, dass die Daten einem hohen Schutzbedarf unterliegen und hohe Anforderungen an die Verfügbarkeit der Daten gestellt werden. Es sollte daher in regelmäßigen Abständen überprüft werden, ob die Architektur des Netzes im derzeitigen Zustand geeignet ist den E-Mail-Dienst mit seinen Komponenten und die Kommunikation der Dienste untereinander, zu sichern. Dabei spielt auch die Einbindung etwaiger Virenschutz-Programme, SPAM-Filter oder White-Blacklisting von Anhängen eine große Rolle.

Zu Unterstützung der Sicherheitsprüfung von E-Mail-Systemen bietet auch das BSI im Rahmen des diesjährigen European Cyber Security Month eine kostenlose und vertrauliche Möglichkeit einer Überprüfung an. Ab dem 15.09.2017 bis zum 06.11.2017 kann der Test von Unternehmen unter: https://www.bsi.bund.de/SiteGlobals/Forms/Umfragen/ECSMAktionen/ECSM_Auswertungen/Uebersicht/details.html?nn=9394040&cms_numInstance=145795 absolviert werden.

Neben der Ausgestaltung der technischen Sicherheitsmaßnahmen (z.B. Verschlüsselung) ist es natürlich gleichfalls wichtig, dass die eigenen Mitarbeiter im Umgang mit der E-Mail- und Internetnutzung sensibilisiert (z.B. keine Öffnung von nicht zuordenbaren E-Mail-Anhängen) sind.