Auch in diesem Jahr stehen uns viele aufregende Veränderungen und spannende Ereignisse bevor. Was jedoch bleibt, ist die E-Mail als beständige Konstante und eines der wichtigsten Kommunikationsmittel der Business-Welt. Immerhin werden mittlerweile weltweit jeden Tag über 300 Milliarden E-Mails versendet und empfangen – teils mit sensiblen und geschäftskritischen Inhalten. Bei dieser wachsenden Menge an E-Mails steigt allerdings auch das Risiko, Opfer von immer raffinierteren Cyber-Angriffen, Datendiebstahl sowie System- und Betriebsausfällen zu werden.
Kristina Waldhecker, Senior Manager Marketing bei MailStore, verrät, was Unternehmen in Sachen E-Mail-Management- und Resilienz-Strategie unbedingt auf dem Schirm haben sollten.
1. Täuschend echte Phishing-E-Mails dank Generative AI
Früher haben uns Scam- und Phishing-E-Mails wegen der schlechten Grammatik und amüsanten Übersetzungsfehler eher zum Lachen gebracht. Diese Zeiten haben sich mittlerweile jedoch drastisch geändert. Der Grund dafür: Large-Language-Modelle (LLMs). Mit ihnen können Cyber-Kriminelle Phishing-E-Mails erstellen, die von authentischen Nachrichten kaum noch zu unterscheiden sind. Dadurch könnte die Erfolgsrate von Business-E-Mail-Compromise-Kampagnen, bei denen sich Akteure als vertrauenswürdige Personen oder Institutionen ausgeben, in diesem Jahr deutlich steigen.
2. Security-Awareness bleibt auch im Bereich E-Mail Hot Topic
Die Cyber-Bedrohungslage spitzt sich immer weiter zu. Angesichts der immer fortschrittlicheren Cyber-Crime-Innovationen, wie KI-basierten Phishing-Angriffen, müssen Unternehmen in diesem Jahr noch mehr Fokus auf die Aufrüstung ihrer IT-Systeme sowie die Sensibilisierung ihrer Belegschaft legen. Dafür eignen sich praxisnahe Security-Awareness-Trainings, die sowohl einen Einblick in die aktuelle Bedrohungslandschaft geben als auch wertvolle Tipps vermitteln. So können Mitarbeitende beispielsweise potenzielle Gefahren, die sie oftmals via E-Mail erreichen, besser erkennen und entsprechend darauf reagieren. Da Cyber-Kriminelle ihre Methoden laufend weiterentwickeln, liegt es nahe, die Schulungen häufig und regelmäßig durchzuführen, um so auf dem neusten Stand zu bleiben.
3. E-Mail-Archivierung als integraler Bestandteil des E-Mail-Managements
Selbst robuste und sichere Infrastrukturen können anfällig für Ausfälle der IT-Systeme und E-Mail-Server oder Cyber-Angriffe sein. Besonders problematisch wird es, wenn Betreiber kritischer Infrastrukturen wie Krankenhäusern, Wasser- und Energieversorgern oder der öffentliche Sektor bzw. Dienstleister mit Verbindungen zur Regierung betroffen sind. Im Grunde läuft jedoch jedes Unternehmen Gefahr, wichtige Geschäftsdaten zu verlieren, die häufig strengen Regulierungen unterliegen. So sind deutsche Unternehmen unter anderem sowohl an die EU-DSGVO als auch an die GoBD (Grundsätze ordnungsgemäßer Buchführung) gebunden. Letztere schreiben vor, dass auch E-Mails mit steuerrechtlich relevanten Inhalten über einen definierten Zeitraum hinweg revisionssicher und dauerhaft zugänglich aufbewahrt werden. Das bedeutet: Nach einem Systemausfall oder Cyber-Angriff müssen somit selbst E-Mail-Daten, die abhandengekommen sind, wieder herstellbar und verfügbar sein. Ansonsten verstoßen Unternehmen gegen rechtliche Vorschriften.
Anders als herkömmliche Backups stellt die E-Mail-Archivierung sicher, dass E-Mails langfristig in einem Archiv verbleiben und vor Manipulierung oder einer Löschung geschützt sind. Bei der Wahl des Anbieters ist allerdings ein wenig Vorsicht geboten. Mittlerweile nimmt die Cloud auch im Bereich des E-Mail-Managements eine prominente Rolle ein. Viele Cloud-basierte E-Mail-Provider stellen auch Archivierungsfunktionen zur Verfügung, die jedoch häufig nicht alle Anforderungen an eine langfristige und revisionssichere Aufbewahrung erfüllen oder nur gegen einen erheblichen Aufpreis freigeschaltet werden. Außerdem spielen auch die Standorte der Cloud-Server eine entscheidende Rolle. Laut DSGVO müssen diese sich entweder in der EU oder in einem Drittland befinden, dessen Sicherheitsniveau, dem der EU gleicht. Daher lohnt sich in diesem Jahr der Blick zu einer professionellen E-Mail-Archivierungslösung eines Spezialisten, die kompatibel mit den gängigen E-Mail-Clients ist und die E-Mails revisionssicher und DSGVO-konform archiviert.
News vom: 23.01.2024
Bildunterschrift: Kristina Waldhecker, Senior Manager Marketing bei MailStore
Foto: MailStore Software GmbH