Die These ist bekannt: «Der Mensch ist das schwächste Glied in der Sicherheitskette.» Diesen Satz hört man oft, wenn sich ein Unternehmen nach einem Cyberangriff durch schädliche E-Mails, die eine Mitarbeiterin oder ein Mitarbeiter geöffnet hat, erklärt. Obwohl 99 Prozent aller Angriffe via E-Mail von technischen Sicherheitsvorkehrungen erkannt und unschädlich gemacht werden, sind wir beim letzten Prozent, welches in den Posteingang gelangt, auf das korrekte Handeln der User angewiesen. Dazu werden Schulungen und E-Learnings durchgeführt, simulierte Phishing-E-Mails versandt, gar Adventure Rooms eingerichtet – alles mit dem Ziel, dass im Fall der Fälle nicht auf den gefährlichen Link geklickt oder das Attachment in der E-Mail nicht geöffnet wird.
Trotz all dieser Massnahmen sind die Mitarbeitenden mit dem Gelernten schlussendlich auf sich allein gestellt. «Ein Ticket im Servicedesk erstellen? Bis da eine Antwort zurückkommt, dauert es meistens zu lange. Den Security Officer anrufen? Nein, der hat zu viel zu tun. Es gab doch mal eine Mailbox, an welche Spam-Mails gemeldet werden sollten? Aber wie lautet die Adresse schon wieder?» Alles zu umständlich. Es wird Zeit, dass wir den Mitarbeitenden helfen, wenn sie unsicher sind. Wir müssen ihnen die Möglichkeit geben, jemanden um Hilfe zu bitten, wenn sie eine E-Mail als verdächtig einstufen. Möglichst anonym, möglichst einfach, möglichst schnell. «Darf ich hier klicken? Ist dieses Attachment sicher?» Nicht alles ist gefährlich.
Der Phishing-Service von advact bietet hierzu einen einfachen Button im Outlook, mit welchem Userinnen und User die E-Mail als verdächtig melden können. Die verdächtige E-Mail wird dadurch vollständig aus dem Postfach gelöscht und verschlüsselt zur Analyse an advact gesandt. Finden wir nichts Verdächtiges, senden wir die E-Mail an die persönliche Mailbox zurück. Dort können die Attachments nun ohne Gefahr geöffnet, Links angeklickt und die E-Mail beantwortet werden – und das alles innerhalb von zwei Stunden. Kein langes Warten, kein kompliziertes Meldeverfahren, kein Verharren in der Warteschlaufe beim Helpdesk und alles 100 Prozent Swiss made.
Mitarbeitende müssen in Zukunft keine Risiken mehr eingehen, wenn sie unsicher sind. Lieber die E-Mail zuerst als verdächtig melden, bevor die Ransomware im Anhang geöffnet wird. Sie profitieren also und die Unternehmen profitieren noch viel mehr. Finden wir gefährliche Inhalte oder erkennen wir Muster und gezielte Angriffe auf das Unternehmen, nehmen wir Kontakt mit dem SOC oder Helpdesk auf und besprechen die nächsten Schritte. Gefährliche E-Mails können auch aus Mailboxen anderer Nutzer gelöscht, Phishing- Links auf dem Proxy-Server gesperrt und Absender auf dem E-Mail-Gateway blockiert werden. Wenn Mitarbeitende eine E-Mail mit Ransomware erhalten haben und dies rasch melden, profitieren alle anderen auch davon.