Nach Angaben des Spezialversicherers Beazley werden berufliche Postfächer immer häufiger angegriffen. Unternehmen, die Office 365 einsetzen, sind besonders betroffen.
Das Kapern von E-Mail-Konten sei für Angreifer besonders effizient, weil schon ein einziger Account als Plattform für Spear Phishing innerhalb wie außerhalb der attackierten Firma dienen könne. Tatsächlich bleibe es selten bei nur einem kompromittierten Postfach – teilweise könnten Hunderte Inboxen betroffen sein, so Beazley. Und das könne richtig teuer werden, falls die gehackten Mitarbeiter mit personenbezogenen oder geschützten Gesundheitsdaten hantierten: juristische sowie Kosten für Forensik, Data Mining, manuelle Prüfungen, Benachrichtigungen, Call Center und Kontoüberwachung könnten leicht auf mehr als 2 Millionen US-Dollar steigen. Aber auch schon bei kleineren Fällen würden die 100.000 USD Schaden schnell überschritten.
Als probate Mittel gegen Angriffe auf E-Mail-Postfächer – diese erfolgten im zweiten Quartal 2018 zu 39 Prozent über Hacks und Malware, gefolgt von 22 Prozent menschliches Versagen – empfiehlt Beazley unter anderem das Einschalten von Zwei-Faktor-Authentifizierung (2FA) und Schulungen für Mitarbeiter, um diese für die Gefahren durch Spear Phishing und andere Angriffe über den Angriffsvektor E-Mail zu sensibilisieren.
Wir empfehlen Ihnen außerdem die Retarus E-Mail Security und insbesondere deren Advanced Threat Procection mit ihren ausgefeilten Schutzmechanismen wie CxO Fraud Protection als sinnvolle Ergänzung zum Exchange Online von Office 365. Unter anderem auch deswegen, weil manche Analysten dazu raten, E-Mail-Sicherheit zwecks Risikominimierung und Diversifizierung lieber von einem anderen Anbieter zu beziehen als die E-Mail Dienste selbst.