Melden Sie sich zu unserem Newsletter an!

Lust auf interessante Themen und spannende Beiträge rund um IT und IT-Sicherheit? Abonnieren Sie unseren monatlichen Newsletter!

Jetzt anmelden!
Support-Hotline:
02572 8406190
E-Mail:
support@mit-data.de
Support-Zeiten (Mo-Fr):
08.00 - 17.00 Uhr

© DieElchin, Pixabay

Weniger Spam mit diesen 6 Maßnahmen

Zuletzt aktualisiert: 20. Februar 2023

Blaue Pillen, Vergrößerungen und Milliardengewinne – wir alle kennen diese dubiosen E-Mails, die regelmäßig in unseren elektronischen Briefkästen landen. Spam ist aber nicht nur nervig, sondern kann für Organisationen auch gefährlich werden, wenn Mitarbeitende auf die falschen Links klicken.

Laut Verbraucherzentrale besteht mittlerweile 60 bis 90 Prozent des weltweiten E-Mail-Aufkommens aus Spam. Daher sollten Unternehmen entsprechend Vorsorge betreiben und Spam-Mails so weit wie möglich reduzieren.
 
Wie das gelingt, zeigen wir anhand von 6 Maßnahmen. 

1. Schutzprogramme einsetzen

Viele E-Mails enthalten HTML-Code, aktive Inhalte oder Anhänge. Hier ist wichtig, dass diese nicht automatisch interpretiert und ausgeführt werden. Nutzen Sie daher spezielle Software, um diese direkt auf dem Mailserver oder im Client zu prüfen und Malware möglichst früh zu erkennen

Neben Echtzeit- und On-Demand-Scans sollte die eingesetzte Software auch die Möglichkeit bieten, komprimierte Daten nach Schadprogrammen zu durchsuchen. Das Programm müssen Sie natürlich entsprechend Ihrer Einsatzumgebung konfigurieren. Wenn Sie sicherheitsrelevante Funktionen nicht nutzen, sollten Sie das begründen und dokumentieren. Außerdem müssen Sie sicherstellen, dass Benutzer:innen keine sicherheitsrelevanten Änderungen an den Einstellungen vornehmen können.
 
Setzen Sie außerdem E-Mail-Filterprogramme ein, um ein- und ausgehende E-Mails sowie deren Anhänge auf Spam-Merkmale und schädliche Inhalte zu überprüfen. Die Einführung sollten Sie dabei mit dem Datenschutz-Team und ggf. der Personalvertretung abstimmen. Beachten Sie bei der Auswahl unbedingt Ihren konkreten Einsatzzweck und welche Anforderungen – beispielsweise an Service- und Supportleistungen – sich daraus ergeben.
 
Es kann sich zudem anbieten, sowohl für den Viren- als auch den Spamschutz Cloud-Dienste zur Verbesserung der Detektionsleistung zu nutzen. Hier müssen Sie allerdings darauf achten, dass diese nicht im Widerspruch zum Daten- oder Geheimschutz stehen. 

Bei Spam und Malware ist es wichtig, diese möglichst früh zu entdecken. Daher sind besondere Schutzprogramme unerlässlich.

© Agence Colloweb, Unsplash

2. E-Mail-Clients sicher konfigurieren

In der Regel gilt: Je weniger Endnutzer:innen einstellen können, desto besser. Das ist auch bei E-Mail-Clients so. Übergeben Sie daher die Clients immer vorkonfiguriert und stellen Sie sicher, dass sicherheitsrelevante Aspekte der Konfiguration nicht von User:innen geändert werden können. Legen Sie zudem fest, wie eine sichere Konfiguration in Ihrer Organisation aussehen muss und dokumentieren Sie dies. Darauf können Sie bei jeder neuen Einrichtung zurückgreifen und sparen so Zeit.

3. Automatisches Herunterladen von Bildern deaktivieren

Nicht selten enthalten Spam-Mails auch Bilder. Das ist kein Zufall. Denn wenn derartige Bilder heruntergeladen werden, wird automatisch eine Verbindung zum Server, von dem die Mail versandt wurde, aufgebaut. Damit wird gleichzeitig auch bestätigt, dass die E-Mail-Adresse existiert und genutzt wird. Die Folge könnte eine Zunahme an Spam-Mails sein.
 
Daher sollten Sie das automatische Herunterladen von Bildern zentral deaktivieren. So wissen die Absender:innen von Spam-Mails nicht sofort, dass die Adresse funktioniert und schicken ggf. keine weiteren Spam-Mails hinterher. 

4. Blacklist führen und aktuell halten

E-Mail-Adressen und Domains, die hartnäckig, gefährlich oder gefälscht sind, sollten Sie am besten komplett blockieren. Dafür bieten sich Blacklists an. Um vorzubeugen und möglichst umfangreich Spam zu verhindern, sollten Sie auch öffentliche Blacklists nutzen, in denen genau solche Adressen und Domains gelistet sind.

Nachdem er als solcher markiert wurde, sollte Spam gelöscht werden. Blacklists können helfen, damit Spam gar nicht erst ins Mail-Postfach gelangt.

© Racool_studio, freepik

5. Arbeitsanweisung verabschieden

Damit die Mitarbeitenden wissen, was sie beim Umgang mit E-Mails beachten müssen, sollten Sie zudem eine Richtlinie oder Arbeitsanweisung verabschieden. Darin können Sie zum Beispiel den Umgang mit Spam regeln und vorschreiben, dass Spam-Mails auch immer als solche markiert werden sollten, damit der Filter dazulernt. Auch den Umgang mit automatischen Weiterleitungen können Sie definieren und beispielsweise auf wenige notwendige Anwendungsfälle beschränken. Diese Richtlinie sollten Sie entsprechend in Ihrer Organisation kommunizieren.

6. Mitarbeitende sensibilisieren

Die tagtägliche Umsetzung Ihrer Richtlinie wird allerdings nur gelingen, wenn die Mitarbeitenden verstehen, warum es so wichtig ist, beim Umgang mit E-Mails vorsichtig zu sein. Sensibilisieren Sie Mitarbeitende daher in regelmäßigen Abständen und erklären Sie, was passieren kann, wenn sie z. B. auf Spam antworten. Machen Sie deutlich, wie wichtig ein gesundes Misstrauen in der Spamabwehr ist.
 
Folgende Verhaltensweisen sollten Sie bei der Sensibilisierung berücksichtigen: 

  • Spam als Spam identifizieren, damit der Filter dazulernt
  • Auf Spam nicht antworten
  • Wenn möglich, Spam-Mails gar nicht erst öffnen, damit die Mail-Adresse nicht bestätigt wird
  • E-Mail-Adresse mit Bedacht in Listen, Newsletter oder Gewinnspiele eintragen
  • Aufforderungen, eigene Daten anzugeben, nicht nachkommen 

Wir unterstützen Sie!

Sie suchen einen umfassenden Spamschutz? Wir unterstützen Sie! Von der Spamabwehr, über die E-Mail-Archivierung bis hin zur E-Mail-Verschlüsselung: Wir sichern Sie umfassend und datenschutzkonform ab – ganz nach ihren Bedürfnissen.

Sprechen Sie uns an!

Quellen

Bundesamt für Sicherheit in der Informationstechnik (o. J.): „Spam, Phishing & Co. So erkennen Sie gefälschte und schadhafte E-Mails“, https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html, letzter Zugriff am 16. Februar 2023.

Bundesamt für Sicherheit in der Informationstechnik (o. J.): „So können Sie sich vor Spam schützen“, https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Spam/Wie-schuetzt-man-sich-vor-Spam/wie-schuetzt-man-sich-vor-spam_node.html, letzter Zugriff am 16. Februar 2023.

Bundesamt für Sicherheit in der Informationstechnik (2021): „APP.5.3 Allgemeiner E-Mail-Client und -Server, Februar 2021, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2022/06_APP_Anwendungen/APP_5_3_Allgemeiner_E-Mail_Client_und_Server_Edition_2022.pdf?__blob=publicationFile&v=3#download=1, letzter Zugriff am 16. Februar 2023.

Bundesamt für Sicherheit in der Informationstechnik (2021): „OPS.1.1.4 Schutz vor Schadprogrammen“, Februar 2021, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2022/04_OPS_Betrieb/OPS_1_1_4_Schutz_vor_Schadprogrammen_Edition_2022.pdf?__blob=publicationFile&v=3#download=1, letzter Zugriff am 16. Februar 2023. 

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden Cookies, um die Inhalte und Werbung zu personalisieren, Funktionen sozialer Medien anzubieten und unseren Traffic zu analysieren. Mehr über unsere Cookie-Verwendung
Einstellungen ändern Alle akzeptieren
Cookies
Laptop mit dem mit.data-Logo auf dem Bildschirm

Newsletteranmeldung

Lust auf interessante Themen und spannende Beiträge rund um IT und IT-Sicherheit? Abonnieren Sie unseren monatlichen Newsletter und erhalten Sie ein kostenloses Whitepaper zum Thema Endpoint Security!

Anmelden!