phishing
Viele Menschen sind sich bewusst, dass es keine gute Idee ist, die private E-Mail-Adresse für dienstliche Angelegenheiten zu verwenden. Kurioserweise finden viele es aber vollkommen in Ordnung eine dienstliche E-Mail-Adresse zur Anmeldung bei sozialen Netzwerken, Onlinediensten und anderen Ressourcen, die für die Arbeit vollkommen irrelevant sind, zu verwenden. Schließlich ist es ganz praktisch alle dienstlichen und privaten Nachrichten in der gleichen Mailbox zu erhalten.
Ich wette allerdings mit Ihnen, dass Sie keine seriöse Quelle finden werden, die diese Vorgehensweise empfiehlt. Abgesehen vom Ungleichgewicht von Arbeits- und Privatleben, stellt es auch einen Verstoß gegen den Datenschutz dar, weil u. A. Vorgesetzte und Administratoren möglicherweise Zugriff auf das Konto Ihrer geschäftlichen E-Mail-Adresse haben und Sie könnten im Fall einer Kündigung den Zugriff auf die Onlinedienste verlieren usw. Kurz gefasst, es gibt viele triftige Gründe dafür private E-Mails klar von den dienstlichen zu trennen. Einer der wichtigsten Punkte, der einen Mitarbeiter davon abhalten sollte, die Firmen-E-Mail-Adresse für persönliche Angelegenheiten zu verwenden, ist die Informationssicherheit.
1. Profilerstellung wird vereinfacht
Bevor Cyberkriminelle eine zielgerichtete E-Mail an einen bestimmten Mitarbeiter senden, suchen sie mithilfe von speziellen Tools im Internet nach Informationen, um beispielsweise herauszufinden, welche Adresse auf den sozialen Netzwerken und Onlineplattformen verwendet wird usw. Wenn Sie Ihre betriebliche E-Mail-Adresse für nicht arbeitsbezogene Zwecke verwenden, erleichtern Sie es den Cyberverbrechern ein Profil mit Ihren Daten zu erstellen und folglich können Sie leicht zum Opfer von Spear-Phishing werden, eine Methode, die zur ersten Phase eines Angriffs auf ein Unternehmen zählt.
2. Spear-Phishing wird vereinfacht
Cyberkriminelle arbeiten in der Regel mit den Tricks, mit denen sie die beste Möglichkeit haben das Opfer zu überlisten. Wenn Cyberverbrecher entdecken, dass Sie Ihre Firmen-E-Mail-Adresse zur Anmeldung für private Konten verwenden, wissen die Gauner sofort, dass Sie zu den potenziellen Opfern von Phishing-E-Mails zählen. Für diese Phishing-Masche reicht es aus, eine Nachricht als eine legitime Benachrichtigung einer der Services, bei dem Sie registriert sind, zu tarnen.
3. Smokescreening, bzw. Ablenkungsmanöver werden ermöglicht
In der Regel brauchen Cyberkriminelle für einen erfolgreichen Angriff vor allem ausreichend Zeit. Aus diesem Grund schicken viele Onlinedienste Warnbenachrichtigungen, wenn Sie selbst oder jemand anders versucht sich über eine andere IP-Adresse anzumelden oder das Kennwort ändern will. Es ist wichtig über diese Art von Aktivitäten auf dem Laufenden zu bleiben, um den Hackern immer einen Schritt voraus zu sein. Damit Sie diese Warnnachrichten nicht beachten, werden Sie mit einer Flut an anderen Benachrichtigungen abgelenkt. Wenn Sie Ihre dienstliche Mail-Adresse mit externen Ressourcen verknüpft haben, können Hacker (oder deren Bots) Ihr Firmen-Postfach mit Mails überfluten und zeitgleich in aller Ruhe Ihre persönlichen Konten auf den sozialen Medien oder bei anderen Onlinediensten hacken.
4. Mehr Malware und Spam-Mails von Massen-Phishing-Kampagnen im dienstlichen Posteingang
Kundendatenschutz wird nicht von allen Dienstleistungen gleichermaßen ernst genommen. Aus diesem Grund machen Datenlecks fast täglich Schlagzeilen. Besonders auf Massenspam spezialisierte Gauner sind an diesen geleakten Datenbanken interessiert – sie kaufen sich einfach umfangreiche Adressenlisten und überfluten die Posteingänge mit schädlichen Links oder Phishing-Mails. Daraus lässt sich schließen, dass je mehr Ressourcen Sie mit Ihrer betrieblichen E-Mail-Adresse verknüpfen, umso mehr potenzielle Bedrohungen werden sich in Ihrem Posteingang ansammeln.
5. Die Gefahr, den Überblick zu verlieren
Apropos überfüllte Posteingänge: Wenn Sie zu viele E-Mails erhalten, kann das zu ernsthaften Problemen führen. Mit einer Vielzahl an Mails zu diversen Themen – sowohl privat als auch beruflich – kann es schwieriger sein, gefährliche Mails zu erkennen. Je mehr private E-Mails Sie während Ihrer Arbeitszeit lesen, umso höher ist das Risiko, dass Sie bei einer dieser Mails versehentlich einen schädlichen Anhang öffnen oder einen Phishing-Link anklicken.
Selbst wenn Sie keine dienstliche E-Mail-Adresse für persönliche Angelegenheiten verwenden, ist es trotzdem wichtig technische Mittel einzusetzen, um sich vor Spam und Phishing zu schützen – je mehr Schutzschichten, umso besser. Wir empfehlen die Unternehmensinfrastruktur vor Phishing zu schützen, indem Sie sowohl für die Mailserver als auch für die Workstations eine zuverlässige Anti-Phishing-Lösung implementieren.
Tipps