Aufgrund der Gefahrensituation in der Ukraine werden Cyberangriffe auf unsere Unternehmen immer häufiger.Mehr und mehr verdächtige Nachrichten treffen in unseren E-Mail-Postfächern ein.
Häufig ist der Inhalt und der Titel der Nachricht unverdächtig, und die Links sind z.B. mit CV [Name] betitelt. Heutzutage ist noch mehr Vorsicht als zuvor erforderlich.
Da wir tagtäglich mit Netzwerkinfrastruktur, Sicherheit und Datenschutz zu tun haben, haben unsere Spezialisten eine Liste von Sicherheitsregeln für den E-Mail-Empfang zusammengestellt:
- Wir achten auf einen angemessenen Schutz der Endgeräte, auf denen wir die Post ansehen (Virenschutz, Antimalware usw.),
- Wir ändern das Passwort für den E-Mail-Posteingang in regelmäßigen Zeitabständen. Das Passwort muss den Mindestsicherheitsanforderungen entsprechen (mindestens 8 Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen),
- Wir speichern keine Passwörter in Browsern,
- Wir benutzen keine E-Mails auf Computern, die nicht zur Organisation gehören,
- Wir loggen uns nicht bei E-Mails aus Netzen ein, die als potenziell unsicher gelten (Hotelnetze, öffentliche Hotspots usw.),
- Wir geben niemals ein Passwort an andere weiter,
- Wir speichern das Passwort niemals an einem sichtbaren Ort, sondern in verschlüsselter Form z.B. in KeePass2,
- Nach der Arbeit sollte man sich immer vom E-Mail-Posteingang abmelden (gilt auch für den Zugriff auf E-Mails über einen Webbrowser),
- Beim Einloggen in E-Mails von außerhalb des Unternehmens verwenden wir immer eine VPN-Verbindung, die uns eine zusätzliche Verschlüsselung bietet,
- Wir öffnen oder beantworten keine als Spam markierten Nachrichten,
- Wir überprüfen immer den Absender der Nachricht; im Zweifelsfall überprüfen wir die Kopfzeilen der Nachricht, wo wir Informationen über die Mailserver finden, die an der Zustellung der Nachricht an unseren Posteingang beteiligt sind,
- Wir klicken auf keine Links im Text einer Nachricht, die wir von einem nicht vertrauenswürdigen Absender erhalten haben,
- Wir öffnen niemals Anhänge mit einem verdächtigen Namen oder einer verdächtigen Erweiterung,
- Bevor wir auf einen Link im Nachrichtentext klicken, vergewissern wir uns, dass die URL nicht zu einer anderen Seite führt als zu der, die auf dem Monitor angezeigt wird,
- Wir senden keine sensiblen persönlichen Daten im Text der Nachricht. Diese Informationen legen wir in einer separaten Datei ab, die wir dann mit einem starken Passwort verschlüsseln und der Nachricht als Anhang beifügen,
- Wir folgen dem Grundsatz des eingeschränkten Vertrauens, denn auch Nachrichten von Freunden können gefährliche Inhalte enthalten,
- Wir überprüfen die Rechtschreibung der empfangenen Nachricht. Die Hacker benutzen oft Übersetzungsprogramme, die Rechtschreib- und stilistische Fehler enthalten, daher achten wir darauf,
- Haben Sie den Verdacht, dass Ihr Computer mit einem Virus infiziert worden ist? Melden Sie dies sofort Ihrem Administrator und ändern Sie unbedingt Ihr E-Mail-Passwort. Bei schwerwiegenderen Infektionen reicht es nicht aus, das Passwort zu ändern, und eine vorübergehende Sperrung des Postfachs durch den Administrator ist erforderlich,
- Niemals verwenden wir private E-Mail-Konten, um Korrespondenz im Zusammenhang mit dem täglichen Betrieb unserer Einrichtung zu versenden,
- Wir achten immer darauf, dass wir die E-Mail an den richtigen Adressaten senden,
- Die Kontaktdatenliste darf nicht in einem Notizblock, XLS-Blatt oder ähnlichem gespeichert werden. Die Kontakte speichern wir in einer Webanwendung (Webmail) oder einem E-Mail-Programm,
- Wir versenden keine Serienbriefe an mehrere Empfänger,
- Wir versenden keine großen Anhänge,
- Niemals verwenden wir Privatgeräte, um auf die E-Mail zuzugreifen, außer wir haben die direkte Erlaubnis des Direktors der betreffenden Einrichtung.
Es ist auch empfehlenswert, sich zu vergewissern, dass Ihr Unternehmen über die entsprechenden Sicherheitsvorkehrungen verfügt. Wenn nicht – kontaktieren Sie uns, wir freuen uns, Ihnen zu helfen.