Da die Anzahl und Komplexität von Cyberangriffen deutlich zunimmt, müssen sich Unternehmen bewusst werden und sich an neue und sich entwickelnde digitale Bedrohungen anpassen. Dennoch würden viele den einfachen Fehler, eine E-Mail an den falschen Kontakt zu senden, für trivial halten, höchstens peinlich, aber nicht bedenklich, wenn es um die Datensicherheit geht. Falsch adressierte E-Mails haben jedoch weitreichende Folgen, die sich schwerwiegend auf ein Unternehmen auswirken können, insbesondere in stark regulierten Branchen wie dem Gesundheitswesen und dem Finanzwesen. Von Bußgeldern bis hin zu Datenschutzverletzungen – was sind die potenziellen Auswirkungen des Versands einer E-Mail an die falsche Adresse?
Reputations- und Vermögensschäden
Während das versehentliche Wählen einer falschen Nummer ein wenig peinlich sein kann, kann das Gleiche nicht gesagt werden, wenn man eine E-Mail an den falschen Kontakt sendet. Sie könnten versuchen, den Fehler mit einer Folge-E-Mail zu korrigieren, um sich zu entschuldigen und den Empfänger aufzufordern, die Nachricht zu löschen, aber selbst wenn Sie den Fehler entdeckt haben, ist es oft zu spät. Darüber hinaus könnte der Missbrauch von CC- und BCC-Funktionen Ihre gesamte Kontaktdatenbank gefährden, was Ihren Wettbewerbern die Möglichkeit geben könnte, Ihre Kunden oder Mitarbeiter wegzulocken, oder schlimmer noch – Kunden-E-Mails potenziellen Hackern zu präsentieren.
BitMEX, eine der weltweit größten Handelsplattformen für Kryptowährungen, hat versehentlich Tausende von E-Mail-Adressen von Privatkunden verloren, als sie einen Massenversand ohne Verwendung der BCC-Funktion versandten. Während das Unternehmen behauptet, dass die Privatsphäre der Kunden nach wie vor oberste Priorität hat, haben sich seine Kunden gefragt, wie sie BitMEX nach diesem Datenschutzversagen mit riesigen persönlichen Vermögenswerten vertrauen können.
Ein ähnlicher Vorfall im Jahr 2018 führte dazu, dass die Independent Investigation into Child Sexual Missbrauch (IICSA) vom Information Commissioner’s Office (ICO) mit einer Geldstrafe von 200.000 £ belegt wurde, weil sie die Identität möglicher Opfer von Kindesmissbrauch nach einem menschlichen Fehler nicht geschützt hatte und versehentlich Opferidentitäten an Dritte weitergegeben wurden, als sie ihre E-Mail-Adressen in das Feld “To” statt “BCC” einbrachten. Im Zeitalter verschärfter Datenschutzbestimmungen zeigt dieses Beispiel, wie ernst das ICO diese Art von Datenschutzverletzungen nimmt. Der Schmerz der Verlegenheit, eine E-Mail an den falschen Kontakt zu senden, verblasst im Vergleich zu dem geschäftlichen Schmerz durch finanzielle Sanktionen.
Verlust von geistigem Eigentum
Sollten vertrauliche Unternehmensinformationen in die falschen Hände geraten, können die Folgen verheerend sein. Wichtige Unternehmensinformationen wie Geschäftsgeheimnisse oder Blaupausen eines nicht patentierten neuen Produkts, das in die Öffentlichkeit gelangt, könnten von der Konkurrenz leicht abgefangen werden, was zu einem verlorenen Wettbewerbsvorteil führt.
Alles, was nötig ist, ist ein einfaches fehlendes oder hinzugefügtes Zeichen in der E-Mail-Adresse, die Übernahme durch Autokorrektur oder einfach nur zu schnell das Drücken auf Senden und die Informationen, die einst vertraulich waren, befinden sich im falschen Posteingang. Es könnte die eines unbekannten Einzelnen, Konkurrenten oder sogar eines Cyber-Kriminellen sein.
Im Jahr 2018 schickten die Mitarbeiter der Commonwealth Bank versehentlich 651 E-Mails an ein ausländisches Unternehmen, da sie vergessen hatten, ‘.au’ am Ende der Domain anzugeben, die “cba.com.au” hätte lesen sollen. Dieses Datenleck trat über einen langen Zeitraum auf, ohne dass es jemand bemerkt hat, so dass es möglicherweise sensible Unternehmensdaten oder Informationen von Privatkunden an Wettbewerber weitergegeben hat, was das Unternehmen einem ernsthaften Risiko aussetzt. Glücklicherweise bestätigte das Unternehmen jedoch bei dieser Gelegenheit, dass keine Kundendaten kompromittiert wurden.
Datenverletzung
Das ICO stellte fest, dass falsch adressierte E-Mails die größte Quelle für Datenverlust für Unternehmen sind – über 269 Milliarden E-Mails werden jeden Tag um die Welt verschickt. Vorbei sind die Zeiten, in denen die Mitarbeiter von einem einzigen Bürocomputer aus gearbeitet haben, und die modernen Mitarbeiter arbeiten heute von potenziell mehreren Standorten aus über eine Vielzahl von Geräten. Kombiniert mit dem zunehmenden Druck auf die Mitarbeiter, die mit Fristen und Leistungen jonglieren, um bessere und schnellere Leistungen zu erbringen, ist es keine Überraschung, dass die meisten keine Zeit damit verbringen, die Richtigkeit der E-Mail-Adresse zu überprüfen, an die sie vertrauliche Informationen senden werden – keine Organisation ist immun gegen menschliche Fehler.
Hacker können von dieser selbstgefälligen E-Mail-Kultur profitieren, indem sie geschickt E-Mails tarnen, um so zu tun, als kämen sie von innerhalb des Unternehmens, aber tatsächlich einen ähnlichen gefälschten Domainnamen haben, den der Mitarbeiter wahrscheinlich auf den ersten Blick nicht erkennen würde. Potenzielle Offenlegung des Unternehmens für einen verheerenden Hacker-, Malware- oder Ransomware-Angriff und einen klaren Grund, warum Business Email Compromise (BEC)-Betrug bei Cyberkriminellen nach wie vor beliebt ist.
Fazit
Die Auswirkungen falsch adressierter E-Mails gehen weit über ein peinliches Missgeschick hinaus – die Bedrohung durch versehentlichen Datenverlust kann ebenso schädlich sein wie die externe Bedrohung durch Cyberkriminalität, zumal diese Lecks oft für einen gewissen Zeitraum unbemerkt bleiben. Unternehmen benötigen eine klare Strategie, um das Problem der falsch adressierten E-Mails anzugehen und die damit verbundenen Risiken zu minimieren, um konform und sicher zu bleiben. Erforderlich ist ein Tool, das den Benutzer auffordert, seine E-Mail anhand der eingestellten Parameter, an wen sie gesendet wird, des Inhalts und der Anhänge erneut zu überprüfen. Dabei geht es aber nicht darum, Mitarbeitern, die bereits unter Druck stehen, Zeit oder Zeit zu verschaffen – es geht darum, das Bewusstsein zu schärfen und die E-Mail-Kultur zu verbessern, in der Fehler so leicht gemacht werden können.
Tool Tipps für Outlook