Gemeinsam genutzte E-Mail-Konten sind solche, auf die mehrere Personen zugreifen und die sie verwenden, normalerweise innerhalb derselben Familie oder Organisation. Sie können praktisch erscheinen, da sie es mehreren Personen ermöglichen, ihre Arbeitslast zu verwalten und sicherzustellen, dass keine E-Mails unbeantwortet bleiben. Die Verwendung gemeinsam genutzter E-Mail-Konten birgt jedoch mehrere Sicherheitsrisiken und macht alle Benutzer und Organisationen angreifbar.
Die Bedeutung der E-Mail-Sicherheit
E-Mail-Sicherheit ist ein wichtiger Bestandteil der Sicherheit jedes Unternehmens. Hunderttausende Menschen werden jedes Jahr Opfer von Phishing-Angriffen, was zu erheblichen Datenverlusten und unermesslichen finanziellen Schäden und Reputationsschäden führt. Die Überwachung der Mitarbeiter und die Sicherstellung, dass sie Best Practices befolgen, kann die digitale Abwehr stärken. Die Implementierung von E-Mail-Authentifizierungsprotokollen wie DMARC, SPF und DKIM schützt vor Phishing- und Spoofing-Angriffen, indem die Legitimität der E-Mail-Absender überprüft und das Risiko einer unbefugten Verwendung Ihrer Domain verringert wird.
Eine Möglichkeit hierfür ist der Einsatz legitimer Spionagesoftware. Laut dem Flexispy-Testbericht des Technikautors Noah Edis kann die Software beispielsweise zur Überwachung von Firmengeräten eingesetzt werden, um sicherzustellen, dass Best Practices eingehalten werden, und um die Rechenschaftspflicht zu verbessern. In einigen Regionen gibt es gesetzliche Anforderungen, die Arbeitgeber dazu verpflichten, ihre Mitarbeiter über alle Überwachungsmaßnahmen oder -tools zu informieren – in der EU beispielsweise die DSGVO –, weltweit ist dies jedoch nicht der Fall.
Was sind gemeinsam genutzte E-Mail-Adressen?
Eine gemeinsam genutzte E-Mail-Adresse ist eine einzelne E-Mail-Adresse, die ein einzelnes E-Mail-Konto verwendet und von mehreren Benutzern genutzt wird. Alle Benutzer melden sich mit denselben Anmeldeinformationen bei dem Konto an. Gemeinsam genutzte E-Mails können zu Hause, von Familien und sogar in Unternehmen genutzt werden. Sie werden beispielsweise häufig von Kundendienstabteilungen verwendet, wo mehrere Mitarbeiter für die Beantwortung von E-Mails zuständig sind, die an eine einzelne Adresse gesendet werden.
Da alle Teammitglieder dieselben Anmeldedaten verwenden und auf dieselben E-Mails zugreifen und Teammitglieder die Abteilung wechseln oder sogar das Unternehmen verlassen, kann es passieren, dass Dutzende oder mehr Personen Zugriff auf das Konto haben. Dadurch ist das Unternehmen anfällig für interne Angriffe und das Risiko externer Angriffe steigt.
8 Gründe, warum Sie gemeinsam genutzte E-Mail-Adressen vermeiden sollten
Gemeinsam genutzte E-Mail-Adressen sind praktisch und können in manchen Fällen nützlich sein, bergen jedoch gewisse Sicherheitsrisiken. Hier sind einige häufige Gründe, warum Sie sie nicht verwenden sollten:
1. Schwache Passwörter
Sichere Passwörter sollten aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Sie sollten keine Zeichenfolgen, bekannte Wörter und Ausdrücke oder irgendetwas enthalten, das leicht zu erraten ist. 8 von 10 Hackerangriffen auf Unternehmen werden durch die Verwendung schwacher oder gestohlener Passwörter verursacht. Daher ist die Auswahl und Verwendung sicherer Passwörter ein wesentlicher Bestandteil der Datensicherheit .
Gemeinsam genutzte E-Mail-Konten haben in der Regel einfache Passwörter. Mehrere Benutzer müssen auf das Konto zugreifen können, und für den Administrator ist es einfacher, ein einfaches Passwort zuzuweisen. Viele Benutzer verwenden außerdem dieselben Passwörter für mehrere verschiedene Konten. Wenn sie also ein Passwort für den Zugriff auf ihre E-Mails erhalten haben, besteht die Möglichkeit, dass sie dieses Passwort auch an anderer Stelle wiederverwenden.
2. Verantwortlichkeit
Wenn mehrere Personen mit demselben Benutzernamen und Passwort auf ein E-Mail-Konto zugreifen, ist es praktisch unmöglich festzustellen, wer was getan hat. Wenn es zu einem vorsätzlichen Datenschutzverstoß kommt und vertrauliche E-Mails weitergegeben werden, ist es bei gemeinsam genutzten E-Mail-Konten sehr schwierig festzustellen, wer diese Informationen weitergegeben hat. Aus geschäftlicher Sicht ist es auch schwierig festzustellen, wer von einem E-Mail-Konto aus Nachrichten gesendet oder beantwortet hat.
Bei mangelnder Verantwortlichkeit geht es nicht darum, Strafen auszusprechen. Wenn es zu einer Sicherheitsverletzung oder einem Sicherheitsrisiko kommt, müssen Mitarbeiter und E-Mail-Benutzer in den Best Practices geschult werden. Dazu müssen Sie ermitteln, wer geschult werden muss, sonst könnten Sie die Benutzer, die die Best Practices einhalten, vergraulen. Ein weiteres Element der Verantwortlichkeit ist die Bestimmung, wer für die Beantwortung welcher E-Mails verantwortlich ist. Die Teammitglieder müssen jede E-Mail überprüfen, um sicherzustellen, dass sie rechtzeitig beantwortet wurde.
3. Vorsätzlicher Angriff
E-Mails, auch solche von Kunden, können hochsensible Daten enthalten: Informationen, die nicht an Konkurrenten oder externe Parteien gelangen sollen. Bei gemeinsam genutzten E-Mail-Konten kann es schwierig sein, den Überblick darüber zu behalten, wer genau Zugriff auf das Konto hat. Neben aktuellen Mitarbeitern, die Zugriff benötigen, verlassen auch Mitarbeiter das Unternehmen. Nicht alle Datenschutzverletzungen und Angriffe kommen von außerhalb des Unternehmens. Viele werden von Mitarbeitern oder ehemaligen Mitarbeitern angestiftet.
Es ist unwahrscheinlich, dass ein E-Mail-Passwort bei jeder internen Umstrukturierung oder bei jedem Ausscheiden eines Mitarbeiters geändert wird. Auch wenn die meisten Unternehmen andere Zugriffsformen sofort einschränken, wenn ein Mitarbeiter ausscheidet. Dadurch ist das Unternehmen gezielten Angriffen durch bestehende oder verärgerte ehemalige Mitarbeiter ausgesetzt.
4. Datenspeicherung
In den meisten Fällen verwenden Mitarbeiter E-Mail-Software wie Outlook, um auf gemeinsam genutzte E-Mails zuzugreifen. Die Software wird auf ihrem Computer installiert und ermöglicht den einzelnen Benutzern vollständigen Zugriff auf das Konto. Sie können E-Mails empfangen und senden, Anhänge herunterladen und Verwaltungsfunktionen für das Konto ausführen.
Selbst wenn ein Benutzer eine vertrauliche E-Mail löscht, sind die Daten immer noch vorhanden, wenn sich der Inhalt der E-Mail in der E-Mail-Software eines anderen Benutzers befindet oder dieser angehängte Dateien heruntergeladen hat . Dies kann bei vertraulichen Geschäftsdaten problematisch sein. Bei Phishing-E-Mails und verdächtigen Dateien kann es auch ein Sicherheitsrisiko darstellen. Ein Benutzer erkennt möglicherweise einen Betrug und löscht die E-Mail, aber wenn diese E-Mail bereits geöffnet oder heruntergeladen wurde, stellt sie immer noch ein Risiko für das gesamte Unternehmen dar.
5. Nichteinhaltung
Einige Branchen, wie das Gesundheitswesen, haben strenge Datenschutz- und Kommunikationsrichtlinien, einschließlich Anforderungen an die E-Mail-Sicherheit . Unternehmen in dieser Branche müssen diese Richtlinien einhalten, sonst drohen ihnen möglicherweise Strafmaßnahmen. In den schwerwiegendsten Fällen kann den Unternehmen die Betriebslizenz entzogen werden.
Die meisten Datenschutzrichtlinien erfordern, dass Benutzer über separate E-Mail-Konten verfügen, da dies zur Gewährleistung der Datenintegrität beiträgt, externe Angriffe erschwert und die Daten einzelner Personen schützt.
6. Erhöhte Komplexität
Das Teilen von E-Mail-Anmeldeinformationen kann wie die einfachste Lösung erscheinen. Jeder, der Zugriff benötigt, erhält denselben Benutzernamen und dasselbe Passwort und alle Benutzer können auf E-Mails antworten. Wenn ein Unternehmen jedoch eine gute Datensicherheit gewährleisten möchte, erhöht dies tatsächlich in vielerlei Hinsicht die Komplexität.
Jeder Benutzer muss seine Anmeldedaten erhalten. Wenn ein Benutzer eine Abteilung verlässt, und insbesondere, wenn er das Unternehmen verlässt, sollten diese Daten geändert werden. Das bedeutet, dass allen Teammitgliedern neue Anmeldedaten übermittelt werden müssen. Es ist unvermeidlich, dass jemand die neuen Daten vergisst. Und wenn es zu einem Datenleck oder einem anderen Sicherheitsproblem kommt, muss die IT viel recherchieren, um die Ursache des Lecks zu finden und die Abwehrmaßnahmen gegen zukünftige Angriffe zu stärken. Und während einige Benutzer möglicherweise Administratorzugriff benötigen, um Änderungen am E-Mail-Konto selbst vornehmen zu können, brauchen andere Benutzer diesen Zugriff nicht, was bedeutet, dass versucht werden muss, Benutzerzugriffsbeschränkungen für ein gemeinsam genutztes Konto einzurichten.
7. Zusätzliche Social-Engineering-Risiken
Social Engineering ist eine der am häufigsten verwendeten Taktiken, um Zugriff auf E-Mail-Konten und andere unternehmenskritische Daten zu erhalten. Phishing ist eine Form von Social Engineering, bei der ein E-Mail-Empfänger dazu gebracht wird, auf einen Link zu klicken und Benutzernamen und Kennwort auf einer gefälschten Website einzugeben. Es gibt jedoch auch andere Social-Engineering-Taktiken, und je mehr Benutzer Zugriff auf ein gemeinsam genutztes Konto haben, desto mehr potenzielle Angriffspunkte gibt es für Hacker, die diese Taktiken anwenden.
Die effektivste Methode, diese Lücken zu schließen, besteht darin, für alle Benutzer separate Konten mit separaten Anmeldeinformationen einzurichten. Zumindest kann die Weiterleitung von E-Mails helfen, einige Sicherheitslücken zu schließen.
8. Zugangsbeschränkung
Nicht alle Teammitglieder benötigen die gleiche Zugriffsberechtigung auf das Konto und verschiedene Teammitglieder müssen möglicherweise auf bestimmte E-Mails zugreifen. Bei gemeinsam genutzten E-Mail-Konten ist dies nicht möglich. Jeder mit Zugriff auf das Konto kann jede E-Mail sehen und sogar beantworten. Ebenso müssen einige Benutzer auf Kontodetails zugreifen und diese ändern können, während andere nur E-Mail-Zugriff benötigen.
Dies lässt sich dadurch erreichen, dass einigen Benutzern E-Mail-Software zur Verfügung gestellt wird und anderen Benutzern Zugriff auf das Konto selbst gewährt wird. Allerdings wird es dadurch noch komplizierter, denn sobald ein Benutzer den Benutzernamen und das Kennwort für ein Konto hat, kann er immer noch online darauf zugreifen und möglicherweise Änderungen vornehmen.
Resümee
Gemeinsam genutzte E-Mails scheinen praktisch, da sie nur einen einzigen Benutzernamen und ein einziges Passwort haben. Diese werden von den Benutzern gemeinsam genutzt und jeder kann auf die E-Mails im Konto zugreifen und sie beantworten. Gemeinsam genutzte E-Mails stellen jedoch ein größeres Sicherheitsrisiko dar und können für Unternehmen, die Datensicherheit ernst nehmen, tatsächlich die Komplexität erhöhen.
Schützen Sie Ihre Domain und verbessern Sie die E-Mail-Sicherheit mit den erweiterten E-Mail-Sicherheitslösungen von PowerDMARC. Probieren Sie es noch heute kostenlos aus !
- Der Anstieg von Pretexting-Betrug bei verstärkten Phishing-Angriffen - Januar 15, 2025
- DMARC wird ab 2025 für die Zahlungskartenindustrie verpflichtend - 12. Januar 2025
- NCSC Mail Check-Änderungen und ihre Auswirkungen auf die E-Mail-Sicherheit im öffentlichen Sektor Großbritanniens - 11. Januar 2025