Cyberangriffe per E-Mail

Nach wie vor läuft die meiste geschäftliche Kommunikation mit internen und externen Partnern per E-Mail ab. Damit ist es ein beliebtes Ziel für Kriminelle. Mit Cyberangriffen versuchen sie von ihren Opfern wertvolle Informationen zu erhalten. Dem versucht das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) entgegenzuwirken, indem es auch die Absicherung von E-Mail-Accounts großflächig in Bayern kontrollieren will.

Bereits seit längerem erhält das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) Meldungen über erfolgreiche Hackerangriffe auf E-Mail-Accounts bayerischer Unternehmen. Deshalb möchte das BayLDA neben anlassloser Stichprobenprüfungen auch Präventionsprüfungen durchführen. Dadurch sollen die Verantwortlichen sensibilisiert werden und Hilfestellungen bekommen, um ihr Unternehmen besser vor Cyberkriminalität schützen zu können.

Dazu führt das BayLDA aus:

„E-Mail-Accounts sind immer noch die verwundbarste Stelle vieler Unternehmen, die Cyberkriminelle gerne nutzen. Ihre Absicherung gelingt nur, wenn zeitgemäße technische Schutzmaßnahmen vorliegen und zugleich ein hohes Maß an Aufklärung und Sensibilisierung der Nutzerinnen und Nutzer sichergestellt werden. Unsere Stichprobenprüfung ist auch für diejenigen Unternehmen, die wir dieses Mal nicht näher kontrollieren, ein wichtiger Impuls, ihre Schutzmaßnahmen zu überprüfen und zu aktualisieren.“

Meist erfolgen die Cyberangriffe zunächst mittels sorgfältig aufbereiteter E-Mails, welche den Empfänger dazu verleiten sollen einen Link oder eine Datei anzuklicken. Damit zielen die Kriminellen auf Zahlungsdaten und persönliche Informationen ab. Diese Daten werden in der Regel durch so genannte Phishing-Angriffe abgefangen. Dabei finden die Angreifer zunächst das Passwort des Angeschriebenen heraus, um so Zugriff auf den E-Mail-Account zu bekommen und von dort aus dann die übrigen Informationen zu erhalten. Außerdem können dadurch im Namen des Opfers weitere Mails an Kontakte gesendet und so die Schadcodes weiterverbreitet werden. Mit sogenannter Ransomware werden die gefundenen Daten verschlüsselt und die Opfer damit erpresst, dass die Daten nur gegen eine Lösegeldzahlung wieder herausgegeben werden. Die datenschutzrechtlichen und wirtschaftlichen Schäden sind dabei enorm.

„Cyberbedrohungen sind längst nicht mehr nur ein Risiko der großen, prominenten Unternehmen. Immer besser organsierte und ausgestattete kriminelle Organisationen nutzen allzu zielgenau aus, dass gerade kleinere und mittelständische Betriebe bei der Absicherung ihrer eigenen Systeme oft noch viel zu sorglos vorgehen – das spiegeln die aktuellen Meldungen von Datenschutzverletzungen bei uns wider. Wir haben uns daher vorgenommen, den Präventionsaspekt unserer Datenschutzkontrollen weiter auszubauen und durch gezielte Angebote zu verbreitern.“

Um das Risiko von Angriffen zu minimieren, setzt das BayLDA insbesondere auf Sensibilisierung und Prävention. Zum einen soll die Bereitstellung von Informationsmaterial eine eigenverantwortliche Kontrolle des Sicherheitskonzepts durch die Unternehmen selbst erleichtern. Zum anderen wird das BayLDA im Rahmen von Präventionsprüfungen die grundlegenden Sicherheitsmaßnahmen von Betrieben abfragen, um so die Absicherung von E-Mail-Accounts in Unternehmen kontrollieren zu können.

Photo by Brett Jordan on Unsplash