Spam macht E-Mail-Accounts für Unternehmen zum Hindernis

Störende und oft auch gefährliche Eingänge sollten im Vorfeld abgefangen werden

[datensicherheit.de, 20.04.2019] IT-Sicherheitsexperten schätzen, dass bei Unternehmen inzwischen bereits jeder zweite Eingang im E-Mail-Account als sogenannter Spam, also unerwünschter Posteingang zu klassifizieren ist. Diese unerwünschten Zusendungen sind nicht nur lästig und „fressen“ wertvolle Arbeitszeit, sind also kostentreibend, – immer öfter sind sie auch noch gefährlich, weil sie entweder Malware in Dateien im Anhang transportieren oder aber Links zu solchen mit Schad-Software verseuchten Webseiten aufweisen. Es gibt also rein betriebswirtschaftliche wie auch sicherheitsrelevante Gründe, Spam-Mails möglichst frühzeitig abzufangen, damit sich Mitarbeiter angstfrei auf ihre eigentliche Kernaufgabe konzentrieren können. An einem für Betriebe geeigneten Spam-Filter werden Unternehmen in Zukunft nicht mehr vorbeikommen.

Spam: zeitraubend, demotivierend und gefährlich

Tagtäglich werden weltweit mehrere Milliarden E-Mails versendet – nach Schätzungen von Experten sollen darunter rund zwei Milliarden sogenannte Spam-Mails sein, die mehrheitlich bei Unternehmen eintreffen. Jede zweite E-Mail ist demnach als Spam zu klassifizieren. Diese unerwünschten Eingänge elektronischer Post sind nicht nur lästig und zeitraubend, sondern oft auch gefährlich, weil sie auch als Vehikel oder Zubringer für Malware (z.B. Viren, Trojaner etc.) dienen können.
Mitarbeiter, die eben nicht ausgewiesene Experten für IT-Sicherheit sind, werden somit in ungebührlicher Weise gezwungen, echte von falschen E-Mails zu unterscheiden, um überhaupt ihrem eigentlichen Tagesgeschäft nachgehen zu können. Das kostet Zeit, frustriert und kann auch zu Fehlentscheidungen führen – denn längst nicht mehr alle gefährlichen Spam-Mails sind auch gleich als solche zu erkennen; die Fälschungen werden nämlich immer besser. Wenn z.B. eine E-Mail von einem Zahlungsdienstleister eintrifft, bei dem das Unternehmen gar kein Konto hat, mag das noch leicht als Angriff zu erkennen sein – wenn aber der ausgewählte Telekommunikations-Provider auch regulär jeden Monat die Rechnung als pdf-Anhang schickt, kann leicht auf eine gute Fälschung hereingefallen werden. Es droht damit eine Überforderung der Mitarbeiter.

Ausbreitung des Spams: Hemmung des schnellen betrieblichen Informationsflusses

Als Ende der 1990er-Jahre die E-Mail Einzug in die Unternehmen hielt, wurde im Vergleich zur damals noch bevorzugten regulären Briefpost dieser papiergebundene Informationsträger gerne als „Snail-Mail“ („Schnecken-Post“) verächtlich abgetan, weil mit der neuen, so modernen E-Mail Wartezeiten von mehreren Tagen auf Minuten oder gar Sekunden zusammenschmolzen.
Mit der Ausbreitung des Spams droht nunmehr eine Hemmung des schnellen betrieblichen Informationsflusses, so dass das Heraussuchen wirklicher Informationen im Posteingang mit wachsendem Zeitaufwand verbunden ist und der einst so bewunderte Zeitvorteil abnimmt. Zudem kommt eben die Gefahr, sich auch noch Malware einzuhandeln – das wäre so, als hätte man zuvor mit jedem alltäglichen Eingang von Briefpost wie selbstverständlich z.B. mit biologischer bzw. chemischer Kontamination oder sogar einer Sprengfalle rechnen müssen. Kaum jemand hätte das für akzeptabel gehalten – warum also wird es noch beim E-Mail-Eingang hingenommen?

Anbieter stellen Spam-Erkennungsrate um 99,9 Prozent in Aussicht

Unternehmen und auch andere professionell arbeitenden Organisationen werden also auf Dauer nicht ohne einen für Business-Anwendungen tauglichen Spamfilter auskommen: Unwichtige und gefährliche E-Mails könnten dann automatisch aussortiert werden und würden die E-Mail-Accounts der einzelnen Mitarbeiter gar nicht mehr erreichen.
Anbieter stellen eine Spam-Erkennungsrate um 99,9 Prozent in Aussicht. In jedem Fall können Mitarbeiter entspannter ihren E-Mail-Eingang sichten, zumal ihnen z.B. auch die ebenso gefährlichen Phishing-Mails ferngehalten werden. Gekoppelt mit einer Viren-Erkennung wird der Mailserver zudem vor DDoS-Angriffen geschützt.

Detaillierte, einfache Überwachung des E-Mail-Verkehrs erforderlich

Unternehmen sollten sich bewusst machen, dass sie in immer stärkeren Maße Herausforderungen wie Compliance, Transparenz und Kontrolle gerecht werden müssen. Es reicht also nicht aus, nur lästige und schädliche E-Mails abzublocken. Es ist wichtig, dass der ausgewählte Spamfilter-Service dem Unternehmen die detaillierte Überwachung des E-Mail-Verkehrs ermöglicht und die Festlegung sowie Durchsetzung von Richtlinien, u.a. über ein rollenbasiertes Rechtemanagement, eine umfangreiche Mail-Statistik und auch Live-Tracking erlaubt.
Für die Mitarbeiter ist es entscheidend, dass sie im Normalfall keinen Mehraufwand haben. Zudem sollte sichergestellt sein, dass die wenigen, sich irrtümlich in der Quarantäne verfangenen echten E-Mails sehr leicht neu klassifiziert und schnell in den regulären Posteingang verschoben werden können. Bei der Auswahl eines geeigneten Spamfilter-Services für das eigenen Unternehmen sollte nicht nur die Abwehr von Spam im Vordergrund stehen, sondern auch eine hohe Verfügbarkeit und die zuverlässige Zuleitung der erwünschten E-Mails – d.h. etwa beim Ausfall des Mailservers ein Vorhalten bis zu einer Woche für den späteren Abruf.

Weitere Informationen zum Thema:

datensicherheit.de, 30.01.2019
Spam-Welle: Neue Ransomware in deutschen Postfächern

datensicherheit.de, 19.07.2018
Phishing: Absurde Spam-E-Mails verheißen Millionengewinne, Provisionen und Erbschaften