Ein aktueller Fall führt erneut auf drastische Weise vor Augen, wie wichtig Sicherheit bei der E-Mail-Kommunikation ist. Wie diverse Medien berichten (siehe beispielsweise Heise) kam es in den USA zu einem Betrugsfall mit Millionenschaden.
Den Betrügern gelang es, mit geschickt konstruierten E-Mails einen leitenden Angestellten eines großen Unternehmens dazu zu bringen, umgerechnet etwa 15 Millionen Euro auf ein chinesisches Bankkonto zu überweisen.
In gefälschten E-Mails gaben sich die Angreifer als Geschäftsführer des Unternehmens aus. Die Summe sollte für eine vermeintliche Firmenübernahme in China überwiesen werden. Um kein Misstrauen zu erwecken, brachten die Betrüger sogar einen fiktiven Rechnungsprüfer ins Spiel, der dem arglosen Angestellten den Vorgang bestätigte.
Betrüger gehen professionell vor
Sicherlich handelt es sich hier um einen Extremfall. Allerdings zeigen andere Beispiele aus der Praxis, dass Unternehmen immer wieder ins Visier von Cyberkriminellen geraten, die sich teilweise sehr subtiler Methoden bedienen und damit weit jenseits plumper, einfach erkennbarer Spam– und Scam-Attacken agieren.
Wir berichteten hier etwa über eine professionelle Betrugsserie mit abgefangenen E-Mails und manipulierten Auftragsbestätigungen.
Schutzmaßnahmen erforderlich
Diese und viele andere Vorfälle zeigen eines sehr deutlich auf: Unternehmen und Organisationen sollten bei der E-Mail-Kommunikation unbedingt geeignete Schutzmaßnahmen wie Verschlüsselung und digitale Signaturen nutzen. Denn dadurch lässt sich zum einen verhindern, dass Inhalte von unbefugten Dritten mitgelesen werden können. Und zum anderen kann überprüft werden, ob der vermeintliche Absender der E-Mail wirklich derjenige ist, für den er sich ausgibt.
REDDOXX-Anwendern steht mit REDDOXX MailSealer ein Sicherheitsmodul für das E-Mail-Management zur Verfügung, das sowohl die Mail-Verschlüsselung als auch die Vergabe von fälschungssicheren digitalen Signaturen beinhaltet.