Bundesamt für Sicherheit in der Informationstechnik

Nach Efail, Ransomware & CEO-Fraud: Sichere E-Mail-Kommunikation ist Dauerbrenner in Unternehmen

Datum 12.09.2018

24. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit widmete sich aktuellen Bedrohungen und möglichen Schutzmaßnahmen

Im beruflichen Kontext haben E-Mails die klassischen Kommunikationsmittel Telefon und Fax schon lange abgelöst. Auch moderne Messenger finden in deutschen Unternehmen noch lange nicht die gleiche Beachtung, wie sie der elektronischen Post zuteil wird. Dieser Umstand macht die E-Mail zu einem attraktiven Angriffsziel für Cyber-Kriminelle: Erst kürzlich wurde die sogenannte Efail-Schwachstelle bekannt, die verschlüsselte Mails für Unbefugte lesbar machte. Viele Unternehmen werden seit geraumer Zeit mit E-Mails angeblicher Bewerberinnen und Bewerber überhäuft, in deren Anhänge sich statt Lebenslauf und Motivationsschreiben verschiedene Schadsoftware-Varianten befinden.

Mit dem 24. Cyber-Sicherheits-Tag hatte die Allianz für Cyber-Sicherheit in Kooperation mit der secion GmbH und der Handelskammer Hamburg dieser Entwicklung daher Rechnung getragen und eine Veranstaltung zur Sicherheit von E-Mails ausgerichtet. Unter dem Motto "Lass dir nichts anhängen! – Sichere E-Mail-Kommunikation im Unternehmen" trafen sich am 11. September 2018 mehr als 180 Unternehmensvertreterinnen und -vertreter in Hamburg.

Experten aus verschiedenen Institutionen, unter anderem vom Bundesamt für Sicherheit in der Informationstechnik, referierten über die aktuellen Entwicklungen beim Umgang mit der elektronischen Post. Dabei standen sowohl gegenwärtige Angriffsmethoden und Sicherheitslücken als auch Schutzmaßnahmen – zum Beispiel durch Softwarelösungen oder die Sensibilisierung von Beschäftigten – im Fokus.

Der Rückblick zur Veranstaltung mit Vortragsfolien und Bildergalerie ist zu finden unter www.allianz-fuer-cybersicherheit.de/Teilnehmertag.

BSI Pressemitteilung vom 12.09.2018