Mittelstand in Gefahr: Private E-Mail-Nutzung als Einfallstor

Dürfen Mitarbeiter in Ihrem Unternehmen ihre berufliche E-Mail-Adresse privat nutzen? Lesen Sie, warum das hochgefährlich ist.

Dharma nennt sich eine Ransomware, die vor allem kleine und mittlere Unternehmen bedroht. Das Schadprogramm wird im Hintergrund hochprofessionell als Service betrieben, den die eigentlichen Angreifer preiswert mieten können. Die Angreifer selbst brauchen so kaum Knowhow. Auf diese Weise können zwar die Schutzwälle großer Konzerne kaum durchbrochen werden, dafür finden die Kriminellen aber im Mittelstand lohnende Opfer.

Die erpressten Schadenssummen sind hier eher vier- statt sechstellig, dafür gibt es aber jede Menge dieser Angriffe. Denn der Einstieg ist so simpel, dass Sophos-Experte Sean Gallagher ihn mit „Malen nach Zahlen“ vergleicht. Wir haben schon vor fünf Jahren über diesen Trend zur Computerkriminalität für Dummies berichtet, und er setzt sich ungebrochen fort.

Und der Mittelstand hat diesen Angriffen wenig entgegenzusetzen. Von jeder zweiten Firma sind Zugangsdaten im Darknet zu finden. Ermittelt hat das der Gesamtverband der Deutschen Versicherungswirtschaft GDV mit Hilfe des Tools Cysmo.

Hoch problematisch ist in diesem Zusammenhang, dass dienstliche E-Mail-Adressen häufig auch privat verwendet werden. Shopping, Social Media, Gaming – manche Mitarbeiter melden sich mit der Firmenadresse sogar auf Dating- oder Pornoseiten an! Hacker brauchen daher gar nicht gezielt Unternehmen ins Visier zu nehmen, sondern können einfach alle Plattformen angreifen, in denen Passwörter zu finden sein könnten. Die erbeuteten Zugangsdaten werden dann im Darknet feilgeboten. Käufer nutzen sie, um mit Credential Stuffing Zugang zu Unternehmen zu bekommen.

Unternehmer sollten daher die private Nutzung von Firmenadressen konsequent unterbinden. Wie Sie eine solche Firmenpolitik optimal planen und umsetzen, dazu beraten wir Sie gerne.