Spam-E-Mails kosten Unternehmen viel Geld

Ein Postfach voller Spam-Mails. Fast schon ein alltägliches Bild, auch in Unternehmen. Schätzungen gehen gar davon aus, dass bis zu 70% des gesamten Mailaufkommens, Spam sind.

Spam-E-Mails sind heutzutage ein echtes Problem, nicht nur im privaten Bereich. Gerade Unternehmen leiden oftmals sehr unter den unerwünschten Phishing-Mails die täglich umher gehen. Laut einer Studie von Bitkom und dem Bundesverfassungsschutz wurden innerhalb von zwei Jahren rund 8% der befragten Unternehmen hinsichtlich ihrer digitalen Kommunikation ausgespäht, weitere 20% nahmen dies an. Durch Phishing-Mails erhalten Cyber-Kriminelle Zugang zu sensiblen Unternehmensdaten und können großen Schaden anrichten. (vgl. Svenja Weiß vom 07.09.2019 auf t3n.de) 

Immer neue Maschen

Die Nachrichten um neue betrügerische Maschen reißen nicht ab. Phishing-Mails sind getarnt als harmlose Mails bekannter Firmen, Plattformen oder sozialer Medien und beinhalten oftmals eine Aufforderung zu einer bestimmten Aktion. Wird dieser nachgegangen, ist es oftmals auch schon passiert und Passwörter oder andere Zugänge können abgefischt werden. Anfang 2018 konnten zum Beispiel Cyber-Kriminelle mehr als eine Milliarde Euro erbeuten, indem sie solche Mails an Mitarbeitende von Banken verschickt haben. Europol konnte diese dingfest machen, die Dunkelziffer dürfte jedoch gravierend hoch sein. Heutzutage sind solche Mail nicht mehr in Form der altbekannten Zweizeiler mit Erbversprechen oder vermeidlichen Lottogewinnen unterwegs. Vielmehr sehen solche Mail täuschend echt aus und suggerieren, ihr Absender sei eine bekannte Bank, eine Handelsplattform oder ein soziales Medium.

LinkedIn besonders betroffen

In einer Auswertung von Knowbe4 wurden die Phishing-Mails hinsichtlich ihrer Erfolgsquote untersucht. Besonders häufig fallen Mitarbeiter auf Mails herein, die vorgaukeln von LinkedIn zu sein. Darin heißt es dann oftmals, man solle einem bestimmten Profil oder Netzwerk folgen, oder sich seine letzten Profilbesuche ansehen. Solche Mails sind von den originalen Benachrichtigungsmails des Netzwerks selbst, kaum zu unterscheiden. Dreist wird einfach das Design geklaut, um dem Nutzer das Gefühl zu geben, dass diese Mail vertrauenswürdig ist. Gleiches passierte auch der Sparkasse oder auch einigen Städten und Kommunen bereits. Meistens wird dazu aufgefordert, sein Passwort zu überprüfen und es zu diesen Zwecken nochmal einzugeben. Viel leichter kommen Kriminelle nicht an relevante Daten. 

Spam-Schutz unumgänglich

In Unternehmen können solche Leichtfertigkeiten natürlich riesige Schäden nach sich ziehen. Um sich ausreichend davor zu schützen sollte man daher seine Mitarbeitenden fortlaufend über die neusten Maschen der Trickbetrüger informieren und zudem ein Spam-Schutz in sein E-Mailprogramm integrieren, dass unerwünschte Mails direkt und smart herausfiltern kann. Solche Spam-Schutz-Programme können direkt auf dem E-Mail-Server, lokal im E-Mailprogramm des Users oder im Rechenzentrum arbeiten. In jedem Fall lohnt eine genaue Auseinandersetzung mit dem Thema Spam-Schutz und Phishing-Mails sehr, um böse Überraschungen im Vorfeld auszuschließen.