Die Nachricht kam nicht unerwartet, überraschte in diesem Ausmaß aber dann doch. Wie im Januar bekannt wurde wird der Empfang externer E-Mails bei niedersächsischen Finanzbehörden technisch blockiert, sobald diese Verlinkungen zu Webseiten enthalten. Dabei ist es gänzlich unerheblich, zu welchen Webseiten diese Verlinkungen führen und ob sie Bestandteil der Textnachricht sind oder einfach nur in der Signatur des Absenders eingefügt sind und z.B. auf die Firmenwebseite führen. Bereits seit Mitte 2019 werden durch die niedersächsischen Finanzämter außerdem Mails mit Dokumentenanhängen aus der Microsoft Office Produktwelt abgewiesen. In beiden Fällen erhalten weder die Absender noch die potentiellen Empfänger eine Benachrichtigung über den fehlgeschlagenen Zustellversuch.
Nun ist das generelle Bedrohungsszenario durch Verschlüsselungstrojaner wie z.B. Emotet nicht von der Hand zu weisen und die Blockade von Verlinkungen auf massenhaft verschickte Dynamit-Phishing-Mails mit Links auf Webseiten, die Emotet ausliefern, zum Jahresende zurückzuführen. Alternativen um die IT-Sicherheit zu erhöhen und trotzdem arbeitsfähig zu bleiben gibt es allerdings einige und sollen hier kurz umrissen werden.
- Grundsätzlich beginnt IT-Sicherheit beim Anwender. Zentrales Element einer IT-Sicherheitsstrategie sollte also die Sensibilisierung der Mitarbeiter für Themen zur IT-Sicherheit sein. Maßnahmen um diese Sensibilisierung zu fördern können direkt von der unternehmensinternen IT-Abteilung ausgehen oder mithilfe von externen Dienstleistern entwickelt werden. Bezogen auf das umrissene Bedrohungsszenario bedeutet dies, Mitarbeiter regelmäßig auf den vorsichtigen Umgang mit Datenanhängen und Links in E-Mails, selbst bei vermeintlich bekannten Absendern, sowie auf die grundsätzlichen Gefahren durch Makros in Office-Dokumenten hinzuweisen.
- IT-Sicherheitsverantwortliche können das Problem des Social Engineerings aber auch durch diverse Lösungen auf dem Markt in den Griff bekommen. Dazu gehört nicht nur ein Schutz vor Spam mit aktiven Anti-Spam Tools. Als Ergänzung können Lösungen zum Einsatz kommen, die Anhänge automatisiert in unkritische PDF-Dateien umwandelt und diesen ungefährlichen Anhang dann an die Empfänger zustellt. Diese Lösung hat nicht zuletzt dadurch einen besonderen Charme, weil sie die IT-Abteilung entlasten kann, da als kritisch eingestufte Anhänge nicht erst in Quarantäne verschoben und dort getestet werden müssen.
Sollten Sie vor ähnlichen Herausforderungen stehen oder Unsicherheit verspüren, nehmen Sie gerne Kontakt zu unseren Experten auf. Jetzt Kontakt aufnehmen!