after-SMIME

Warum der E-Mail Verkehr ohne S/MIME anfällig ist

Es ist unmöglich, ein Geschäft ohne E-Mail zu führen. Das ist eine einfache Tatsache. Branchenübergreifende Unternehmen sind auf E-Mail als unverzichtbare Kommunikationsmethode angewiesen, um die Mitarbeiter mit Kunden, Partnern, Anbietern und natürlich auch untereinander in Kontakt zu halten.

Die E-Mail-Kommunikation hat jedoch auch Nachteile. Nachrichten und Anhänge können ausspioniert, geändert und gefälscht werden, sodass Unternehmen und Organisationen einer Vielzahl von Spear-Phishing-Angriffen ausgesetzt sind, die zum Verlust von Geschäftsgeheimnissen, vertraulichen Informationen oder sogar Geld von Unternehmenskonten führen können. Was noch schlimmer ist, diese Vorfälle können Unternehmen auch in den Status der Nichteinhaltung gesetzlicher Vorschriften versetzen.

Das Potenzial für Schäden ist hier sehr real. Einem aktuellen FBI-Bericht zufolge sind seit 2013 aufgrund von 78.000 BEC-Angriffen (Business Email Compromise) 12 Milliarden US-Dollar an Betrug verloren gegangen – eine spezielle Form von Spear-Phishing-Angriffen, die dazu führt, dass dem Spear-Phisher Geld geschickt wird. Und das sind nur die Vorfälle, die gemeldet wurden, was darauf hindeutet, dass die tatsächliche Anzahl wahrscheinlich viel höher ist. Tatsächlich sind die Verluste durch BEC-Angriffe höher als bei jeder anderen Form von Cyber-fähiger Kriminalität. Dies ist ein klares Indiz dafür, dass die E-Mail-Sicherheit eines der Hauptanliegen der Unternehmen im Bereich der Cybersicherheit sein muss.

Spear-Phishing-Angriffe gibt es in vielen Formen, aber die häufigste Form besteht darin, sich als jemand in der Organisation auszugeben – wahrscheinlich als CEO, CFO oder andere Führungspersönlichkeit. Mitarbeiter in Abteilungen wie Finanzen oder Personalwesen erhalten möglicherweise eine E-Mail mit der dringenden Aufforderung, eine Zahlung zu verarbeiten oder vertrauliche Informationen weiterzuleiten. Der Absender behauptet, nicht verfügbar zu sein, um die Echtheit der Anfrage zu bestätigen.

Dies mag unkompliziert erscheinen, aber Cyberkriminelle können hinterhältig sein. Möglicherweise haben Sie schon von Tippfehlern gehört, bei denen Kriminelle Domains registrieren, die sich von legitimen Domains unterscheiden, und E-Mail-Adressen registrieren, die auf den ersten Blick authentisch erscheinen. Die Wahrheit ist, dass dies in vielen Fällen nicht einmal notwendig ist. E-Mail-Absenderadressen sind perfekt fälschbar. Das bedeutet, dass der Phisher die E-Mail-Adresse, die im Absenderfeld angezeigt werden soll, einfach an die entsprechende Stelle in der E-Mail-Kopfzeile einfügen kann. Dies wird dem Empfänger angezeigt. Selbst Personen mit Adleraugen, die sich vor Tippfehlern und anderen einfachen Phishing-Methoden hüten, erkennen möglicherweise betrügerische E-Mails nicht, wenn sie aus einer legitimen Quelle stammen.

Keine Sorge, es gibt gute Neuigkeiten. In den nächsten Wochen wird das Sectigo-Team aufschlüsseln, wie Unternehmen mit digitalen Zertifikaten gegen diese (und ähnliche) Angriffe vorgehen können. Die sichere E-Mail-Zertifikattechnologie (S/MIME) für die Internet-Mail-Erweiterung kann die mit E-Mails verbundenen Probleme und Schwachstellen beheben und so den Schutz eines Unternehmens vor Spionage und den Schutz seiner Mitarbeiter vor E-Mail-abhängigen Social-Engineering-Angriffen verbessern. S/MIME unterscheidet sich von Standard-E-Mail-Schutzprogrammen wie Antivirenprogrammen dadurch, dass es den Absender überprüft und nicht einfach eine E-Mail nach eingegangenen Bedrohungen analysiert. Es schützt auch den Inhalt von E-Mails während der Übertragung.

Wie macht S/MIME das?

Es gibt drei verschiedene Möglichkeiten, um das Sicherheitsprofil der E-Mail-Kommunikation zu verbessern.

  • Es überprüft die Echtheit des Absenders und bestätigt, dass der Absender derjenige ist, den die Person beansprucht.
  • S/MIME verschlüsselt auch alle Inhalte und Anhänge in E-Mails und verhindert so, dass schädliche Software die E-Mail-Kommunikation während der Übertragung abfängt und deren Inhalte liest.
  • Das Protokoll gewährleistet außerdem die Integrität, stellt sicher, dass gesendete E-Mails unverändert bleiben, und gibt den Empfängern die Gewissheit, dass die empfangenen Nachrichten und Anhänge mit den gesendeten identisch sind.

In dieser fortlaufenden Blog-Reihe werden spezifische Möglichkeiten untersucht, wie Unternehmen und Organisationen die S/MIME-Technologie einsetzen können, unter anderem zur Abwehr von Spear-Phishing und zur Einhaltung von Informationssicherheitsbestimmungen wie GDPR und HIPAA. Da immer mehr Unternehmen diese wichtige Technologie einsetzen, hilft das Verständnis der vielen Anwendungen dabei, ein umfassenderes Bild des Werts von S/MIME zu erhalten.

Comments are closed.