Geschrieben am 15.09.2022 von:
Aufgrund der häufigen Meldung von erfolgreichen Angriffen auf E-Mail-Accounts bayerischer Unternehmen, hat das Bayerische Landesamt für Datenschutzaufsicht ein präventives Prüfverfahren eingeleitet. Geprüft werden zufällig ausgewählte Unternehmen in Bayern denen ein Fragebogen zugesendet wurde.
Dieser Fragebogen enthält eher generelle Aussagen zu den im Unternehmen getroffenen Sicherheitsmaßnahmen und der vorhandenen Awareness. In einer beigefügten Handreichung werden die generellen Aussagen allerdings durch zahlreiche Beispielmaßnahmen ergänzt, an denen sich die Unternehmen orientieren können. Besonders diese Handreichung ist nicht nur für die betroffenen Unternehmen interessant, sondern kann auch allen anderen Unternehmen eine sinnvolle Hilfestellung bei der Frage sein, ob die selbst getroffenen technischen und organisatorischen Maßnahmen ausreichend sind und welche weiteren Maßnahmen sinnvoll sein können. Es lohnt sich also die Handreichung einmal durchzugehen.
Denn Angriffe auf E-Mail-Accounts können in vielen verschiedenen Formen auftreten und schnell zu hohen Schäden bei den Unternehmen führen. Z. B. können Sicherheitslücken in den E-Mail-Programmen ausgenutzt werden, um Schadcode einzuschleusen. In den meisten Fällen dürfte es sich aber um Pishing-Angriffe (eine Variante von Social-Engineering-Angriffen) handeln, bei denen die Angreifer mit gefälschten Mails versuchen Informationen wie Kennwörter von den Empfängern zu erhalten oder diese zu einer bestimmten Handlung wie der Überweisung von Geld oder dem Öffnen von Anhängen mit Schadcode zu verleiten. Solche Angriffe lassen sich nicht auf rein technischer Ebene verhindern. Nur wenn die eigenen Mitarbeiter*innen durch Schulungen und Seminare das Bewusstsein und die notwendigen Kenntnisse besitzen, wie sie in solchen Situationen reagieren sollen, kann das Unternehmen bestmöglich geschützt werden.