Wenn jemand Zugriff auf Ihre Mailbox erhält, kann es zu BEC-Angriffen kommen. In diesem Fall trägt Ihre kompromittierte Mailbox möglicherweise erheblich zum Erfolg des Angriffs bei. Natürlich sind die E-Mails in der Regel durch Sicherheitssoftware geschützt, aber Konten können auch per Phishing gehackt werden. Deshalb ist es wichtig alle Nachrichten zu entfernen, die nicht in falsche Hände gelangen sollten, um potenzielle Schäden von Vornherein zu minimieren – vorsichtshalber … Folgendes sollten Sie als Erstes entfernen.
Authentifizierungsdaten
Die meisten modernen Services schicken noch nicht einmal zeitlich begrenzte Passwörter per E-Mail. Stattdessen werden einmalige Links zu einer Seite gesendet, auf der der Benutzer das Passwort selbst ändern kann. Passwörter über unverschlüsselte E-Mails zu verschicken ist grundsätzlich keine kluge Idee. Trotzdem gibt es immer noch Unternehmen, die E-Mails für den Passwort-Versand verwenden. Diese Methode ist öfters bei internen Services und Ressourcen zu beobachten. Manchmal schicken Mitarbeiter Passwörter, Benutzernamen und die Antworten auf geheime Fragen auch an sich selbst.
Das sind genau die E-Mails, nach denen die Angreifer suchen: Mit Zugriff auf Unternehmensressourcen erhalten Verbrecher nützliche Informationen für Social Engineering und zukünftige Angriffe.
Benachrichtigungen von Onlinediensten
Von Onlinediensten erhalten wir allerlei Benachrichtigungen: Anmeldebestätigungen, Links zum Zurücksetzen von Passwörtern, Hinweise zu aktualisierten Datenschutzrichtlinien usw. Die Mails an sich sind nicht interessant, verraten aber welche Onlinedienste Sie abonniert haben. Angreifer verfügen in der Regel über Skripts, mit denen sie nach dieser Art von Benachrichtigungen suchen können.
In den meisten Fällen ist Ihre Mailbox der Masterkey zu all diesen Diensten. Sobald die Angreifer herausgefunden haben, welche Dienste Sie in Anspruch nehmen, können die Verbrecher über die gehackte Mailbox eine Passwortänderung anfordern und so Zugriff auf Ihre Konten bei den entsprechenden Onlinediensten erhalten.
Gescannte Dokumente mit personenbezogenen Daten
Benutzer von Unternehmenskonten (insbesondere bei kleinen Unternehmen) geraten oft in die Versuchung ihre Mailbox als eine Art Cloud-Speicher zu verwenden – vor allem, wenn der Scanner die gescannten Dokumente per E-Mail schicken kann. Kopien von Reisepässen, Steuernummern und anderer Dokumente sind oft für Routineaufgaben und Geschäftsreisen erforderlich und viele Personen finden es bequem über ihr Postfach darauf zuzugreifen.
Wir empfehlen alle E-Mails, die personenbezogene Daten enthalten, sofort zu löschen. Es ist sicherer die Dokumente herunterzuladen und in einem verschlüsselten Speicher aufzubewahren.
Sensible Unternehmensunterlagen
Für viele Mitarbeiter zählt der Austausch von Unterlagen zu den üblichen Arbeitsabläufen. Trotzdem ist es wichtig zu beachten, dass bestimmte Unterlagen nicht nur von Interesse für Kollegen sind, sondern auch für Angreifer.
Zum Beispiel ein Finanzbericht. Solche Unterlagen befinden sich oft in den Mailboxen der Buchhalter und enthalten wertvolle Informationen – ideal für den Start eines BEC-Angriffs. Anstatt nach dem Gießkannenprinzip vorzugehen und wahllos Phishing-Mails zu verschicken, können die Internetverbrecher mit den Daten zu bestimmten Auftragnehmern, Konten und genauen Transaktionsbeträgen überzeugende Betreffzeilen erstellen. Die Angreifer erfahren außerdem mehr über den allgemeinen Geschäftskontext sowie über die Partnerunternehmen und Auftragnehmer, die auch als Angriffsziele infrage kommen. In manchen Fällen kann eine sorgfältige Analyse des Finanzberichtes sogar eine Gelegenheit für Manipulation der Aktienkurse des Unternehmens bieten.
Aus diesem Grund ist es wichtige sensible Informationen nach dem Erhalt in der Mailbox umgehend zu löschen. Außerdem sollte diese Art von Unterlagen nur verschlüsselt gesendet werden.
Schutz personenbezogener Daten
In Mitarbeiter-Mailboxen gehen oft auch Dokumente mit personenbezogenen Daten anderer Personen ein, wie Lebensläufe, Bewerbungen, Anmeldeformulare usw. Die Personen, die diese Daten schicken und sich mit der Verarbeitung und Speicherung ihrer Daten einverstanden erklären, erwarten vom Unternehmen, dass ihre Daten dort sicher aufgehoben sind. Auch die Aufsichtsbehörden erwarten das, besonders in Ländern mit strengen Datenschutzgesetzen.
So schützen Sie Ihre Mailbox vor Hackern
Wir empfehlen sämtliche Daten zu löschen, die für Angreifer interessant sein könnten – nicht nur im Posteingang, sondern auch in den Ordern mit den gesendeten und gelöschten E-Mails. Sollte es im Rahmen Ihrer Aufgaben erforderlich sein, sensible Information per E-Mail zu verschicken, achten Sie darauf die Dokumente vorher zu verschlüsseln. Diese Funktion wird von den meisten E-Mail-Clients für Unternehmenskonten angeboten.
Verwenden Sie außerdem die Zwei-Faktor-Authentifizierung (2FA) wann immer möglich. Durch die Anmeldung mit 2FA vermeiden Sie, dass Fremde Zugriff auf Ihre Konten erhalten, selbst wenn Ihre Mailbox gehackt wurde.
Speichern Sie Passwörter und gescannte Dokumente in speziellen Anwendungen, wie z. B. einem Passwort Manager.
Machen Sie Prävention zu einer gängigen Praxis, indem Sie auf die Sicherheit Ihrer Mailbox achten – eingehende E-Mails bereits auf Mailserverebene auf Gefahren prüfen und zusätzlich zuverlässige Sicherheitslösungen auf allen Rechnern des Unternehmens verwenden.