Die Hornetsecurity Group wertete die zahlreichen Angriffe aus, mit denen ihre Kunden 2021 konfrontiert waren. Der Spezialist für E-Mail-Security dokumentiert, welche Techniken und Tricks die Cyberkriminellen besonders einsetzten. Der Report gibt zudem einen Ausblick auf die aktuellen Cybercrime-Entwicklungen.
Die vermehrte Nutzung von Cloud-Diensten wie Dropbox und OneDrive, von Instant Messengern wie Skype und die Einbindung in Lieferkettennetzwerke macht es für Unternehmen immer schwieriger, die Kontrolle über ihre sensiblen Daten zu behalten. Lösungen für Data Loss Prevention wie Safetica NXT helfen ihnen dabei.
Ein Schutz gegen Bedrohungen wie Malware oder Viren gehört heute zur grundlegenden Ausstattung von PCs, und zwar auf dem Client und dem Server. Microsoft Defender ist im Lieferumfang aller aktuellen Windows-Versionen enthalten. Doch wird die Antiviren-Software den Ansprüchen einer sicheren Unternehmens-IT auch gerecht?
Bei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Versuche, mit denen jeder Benutzer laufend konfrontiert ist. Im vorliegenden Fall hackten die Angreifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromittiertes Mail-Konto, um eine größere Transaktion auf ihr Bankkonto umzuleiten.
E-Mail ist wohl das wichtigste digitale Kommunikationsmittel für Unternehmen. Es fällt daher unter diverse Compliance-Anforderungen. Anwender von Exchange Online können die Verschlüsselung von Nachrichten als Online-Dienst nutzen. Dieser ist in Azure Rights Management (Azure RMS) integriert und schützt neben Nachrichten auch die Anhänge.
Der Trend bei E-Mail und Collaboration-Tools geht klar in Richtung Cloud. Die Bequemlichkeit von Online-Services erkaufen sich Anwender jedoch mit einigen Nachteilen bei Kosten und Flexibilität. Daher dürften Unternehmen nach wie vor eine selbst-gehostete Komplettlösung wie jene von Intra2Net in Erwägung ziehen.
Office 365 erhält mit dem Support für DNS-based Authentication of Named Entities (DANE) und Domain Name System Security Extensions (DNSSEC) zwei neue Sicherheitsfunktionen. Sie sollen bis Ende März ausgerollt werden und gewährleisten, dass ausgehende Nachrichten verschlüsselt über vertrauenswürdige Gateways versandt werden.
Microsoft hatte bereits Mitte letzten Jahres angekündigt, dass es die Beschränkung für Benutzer, nur von einer Adresse aus senden zu können, aufheben werde. Nun ist dieses Feature als Public Preview allgemein zugänglich. Der Hersteller gab zudem einen Ausblick, wann seine Mail-Clients diese Neuerung unterstützen.
Gelegentlich 
kommt es vor, dass Mitarbeiter versehentlich wichtige E-Mails löschen. Unternehmen haben bei Microsoft 365 mehrere Optionen, diese wiederherzustellen. Wie lange dies möglich ist, hängt davon ab, wie die Nachrichten gelöscht wurden. Zudem können Admins die Fristen zur Aufbewahrung gelöschter E-Mails anpassen.
Mit E-Mail-Infos können Admins die Benutzer beim Verfassen einer neuen Nachricht unterstützen. Die User werden damit auf eventuelle Probleme und Gefahren vor dem Versand hingewiesen. Dank dieser Hinweise können die Anwender ihre Mails entsprechend anpassen und so auch Anrufe beim Helpdesk vermeiden.
E-Mails sind bekanntlich ein Einfallstor für Angreifer. Technische Lösungen wie Security Gateways fangen viele schädliche Nachrichten ab, aber gerade bei gezielten Attacken ist der Mensch die größte Schwachstelle. Microsofts Angriffssimulator kann Benutzer auf solche Gefahren vorbereiten.