Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

14. Juni 2022

Prüfung der Aufsicht: Wie sicher sind die E-Mail-Accounts von Unternehmen?

Die bayerische Aufsichtsbehörde für den nicht öffentlichen Bereich führt eine Prüfung zu E-Mail-Accounts durch
Bild: iStock.com / PaperFox
5,00 (1)
Cyberkriminalität
Wie schützen Unternehmen ihre E-Mail-Accounts vor Phishing und Cyberattacken? Das testet das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) aktuell im Rahmen einer großflächigen Präventionsprüfung – und hat dazu auch Handreichungen und Tipps veröffentlicht.

Cyberkriminalität: Immer mehr Unternehmen sind betroffen

„Dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) werden häufig erfolgreiche Angriffe auf E-Mail-Accounts bayerischer Unternehmen gemeldet“, erklärt Michael Will, der Präsident des BayLDA in einer Pressemitteilung. „E-Mail-Accounts sind immer noch die verwundbarste Stelle vieler Unternehmen, die Cyberkriminelle gerne nutzen.“

Hohes Risiko auch für kleine und mittlere Unternehmen

Das Risiko ist laut Will hoch – und das nicht nur bei „großen, prominenten Unternehmen“, sondern gerade auch bei kleinen und mittleren Unternehmen: „Immer besser organsierte und ausgestattete kriminelle Organisationen nutzen allzu zielgenau aus, dass gerade kleinere und mittelständische Betriebe bei der Absicherung ihrer eigenen Systeme oft noch viel zu sorglos vorgehen.“

Die Datenschutzbehörde will Verantwortliche sensibilisieren und konkrete Hilfestellungen zum Schutz gegen diese Form von Cyberkriminalität aufzeigen.

BayLDA prüft präventiv

Deshalb startete die Stabsstelle Prüfverfahren des BayLDA im Mai – im Rahmen seiner Strategie anlassloser Stichproben-Prüfungen – eine großflächige Präventionsprüfung zur Absicherung von E-Mail-Accounts und hat einen Brief an etliche Unternehmen geschickt.

„Unsere Stichprobenprüfung ist auch für diejenigen Unternehmen, die wir dieses Mal nicht näher kontrollieren, ein wichtiger Impuls, ihre Schutzmaßnahmen zu überprüfen und zu aktualisieren“, ist sich Will sicher. Sie können auch ohne Aufforderung den Prüfbogen zur Absicherung von E-Mail-Accounts auf der Website der Behörde ausfüllen.

Personal sensibilisieren

„Die mit Abstand wichtigste Maßnahme zum aktiven Schutz vor solchen Cyberattacken stellt die Sensibilisierung des eigenen Personals dar“, betont der Präsident des BayLDA. Denn bei den Mitarbeitern landen die kriminellen E-Mails, die oft „sorgfältig aufbereitet“ sind, „um die Angeschriebenen zu bestimmten Handlungen zu verleiten“.

„10 Tipps zum Datenschutz“ – Ihr Poster für die Mitarbeiter-Sensibilisierung

„10 Tipps zum Datenschutz“ – Ihr Poster für die Mitarbeiter-Sensibilisierung

Auf einfache Art und Weise das Bewusstsein für den Datenschutz stärken: Am Kopierer, im Flur, in der Kantine oder als PDF im Intranet – das farbige DIN-A1-Format des Posters fällt sofort auf. Alle Beschäftigten haben wichtige Datenschutz-Tipps unterhaltsam stets vor Augen.

 

Anweisungen in E-Mails ignorieren

Für die Empfänger solcher E-Mails hat Will vor allem einen Tipp: Niemals den Anweisungen in der Nachricht folgen!

Andernfalls drohen ganz unterschiedliche datenschutzrechtliche und wirtschaftliche Schäden:

  • Durch die Manipulation von Zahlungsdaten kann Geld an falsche Empfänger überwiesen werden.
  • Durch die Abfrage eines Passworts können Cyberkriminelle auf alle Informationen des gesamten E-Mail-Account zugreifen und
  • durch Identitätsdiebstahl im Namen des Opfers gezielt Nachrichten an alle Kontakte verschicken.
  • Durch Schadcodes kann sich Ransomware einnisten, die eine Verschlüsselung von Daten vornimmt und – zur Erhöhung des Erpressungspotenzials – auch auf Server der Angreifer kopiert (wir berichteten).

Informationen für Unternehmen

Damit Unternehmen gut informiert sind, hat das BayLDA auf seiner Webseite

veröffentlicht.

Sie enthalten Tipps rund um Phishing-Awareness und Sicherheitsbewusstsein, Passwörter, Zwei-Faktor-Authentifizierung und Benutzerverwaltung, Pflege und Konfiguration der Accounts, Überprüfung des Datenverkehrs sowie Device- und Patch-Management einschließlich Backup-Konzept.

Die Veröffentlichungen im Überblick:

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz. Kontakt:
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.