Spaceship Blog

Warum kleine Unternehmen sichere E-Mail-Anbieter bevorzugen

Die meisten von uns haben wahrscheinlich inzwischen irgendeine Form von E-Mail-basierter Cyberkriminalität erlebt. Tatsächlich würden wir wahrscheinlich buchstäblich jetzt in den meisten unserer privaten Posteingänge irgendeine Art von Phishing-Betrug finden, der uns unter falschen Vorwänden zur Eingabe von Daten auffordert. Es fühlt sich an, als gäbe es fast jeden Tag ein neues Phishing-Geschoss, dem man ausweichen muss.

Aber die Risiken steigen nur, wenn Sie ein Unternehmen sind. Es gibt viel mehr im Blick zu behalten, und viele Ihrer Informationen sind öffentlich zugänglich (sei es durch die Unternehmensregistrierung oder einfach auf Ihrer Website selbst). Diese Informationen könnten es bestimmten Arten von Betrügern erleichtern, Sie davon zu überzeugen, dass sie ein legitimes Anliegen haben, oder einfach Ihr Unternehmen nachzuahmen. Die Probleme gehen auch über Phishing hinaus.

Es lohnt sich zum Beispiel daran zu denken, dass Sie Kundinnen und Kunden häufig sensible Informationen über ihre Konten oder Bestellungen bei Ihnen per E-Mail senden werden. Jeder Hack oder Verstoß birgt das Risiko, ihre Daten ebenso wie Ihre eigenen offenzulegen. Sobald Daten in die falschen Hände geraten, können sie als Waffe eingesetzt werden und möglicherweise zu betrügerischen E-Mails führen an diejenigen, deren Daten kompromittiert wurden. Das macht Sicherheit zu einem viel zentraleren Bestandteil der E-Mail-Anbieter, die von Unternehmen gesucht werden.

Tatsächlich geht das Ausnutzen von Unternehmen (wenig überraschend) noch auf die Zeit vor dem Internet zurück. Die meisten Unternehmen erhalten selbst heute noch physische Briefe von sogenannten Steuerberatern (und Ähnlichen), die vorgeben, die Regierung zu vertreten, oder auf staatliche Bußgelder verweisen, die angeblich verhängt werden, wenn Sie ihren Dienst nicht nutzen. E-Mail macht es nur unendlich viel einfacher, Sie mit ähnlichen Angriffen zu bombardieren.

Cyberkriminalität und kleine Unternehmen

Tatsächlich haben über 77% der kleinen Unternehmen E-Mail-bezogene Cyberangriffe erhalten, und das ist nachvollziehbar, wenn man bedenkt, was für ein attraktives Ziel Sie sein könnten. Aus Sicht der Angreifer sind Ihre Sicherheitsmaßnahmen aufgrund finanzieller und personeller Einschränkungen wahrscheinlich weniger robust als die größerer Unternehmen, aber Sie könnten dennoch über wertvolle Ressourcen oder Daten verfügen, die es wert sind, gestohlen zu werden.

Aber damit endet es nicht. Cyberkriminelle versuchen sogar, kleine Unternehmen zu imitieren, indem sie deren Namen in gefälschten E-Mail-Adressen verwenden. Diese Nachrichten können sogar die Namen und Rollen echter Mitarbeitender, Kontakte oder Lieferanten enthalten, um glaubwürdiger zu wirken. Dienste wie LinkedIn haben dabei nicht geholfen. Obwohl sie für Arbeitgeber und Arbeitnehmer gleichermaßen unschätzbare Ressourcen sind, sind sie im Wesentlichen Datenbanken mit Informationen, die sonst schwer zu finden wären.

Wie bei allem gilt: Je mehr Daten online sind, desto mehr Möglichkeiten gibt es, sie als Waffe einzusetzen. Es ist gut, alles, was Sie über sich oder irgendeinen Teil Ihres Unternehmens veröffentlichen, auf ein Minimum zu beschränken.

Aber sichere E-Mail-Anbieter können helfen…

Die besten E-Mail-Anbieter setzen auf Sicherheit, um die in E-Mails ausgetauschten sensiblen Informationen zu schützen. Aus den bereits genannten Gründen ist das ein echter Pluspunkt für Geschäftskunden wie Sie, und tatsächlich hat eine von uns erstellte aktuelle Kundenumfrage dies bestätigt. Über 83% der Menschen sagten, dass Sicherheit der Hauptgrund für ihre Wahl des E-Mail-Anbieters war.

Eine der wichtigsten Maßnahmen, die Sie immer berücksichtigen sollten, ist die Verschlüsselung. In derselben Umfrage gaben 88,7% der Befragten an, dass Verschlüsselung die wichtigste Funktion überhaupt sei. Diese kann in vielen Formen auftreten. Die Verschlüsselung von Daten dort, wo sie gespeichert werden, wird oft übersehen, ist aber wichtig. Wenn Daten verschlüsselt gespeichert werden, finden alle, die den Mailserver hacken, nur unverständlichen Kauderwelsch. Als kleines Unternehmen sollten Sie außerdem nach Anbietern suchen, die selbstzerstörende oder passwortgeschützte Nachrichten anbieten, um die Vertraulichkeit zu unterstützen.

Die Kombination von Sicherheitsfunktionen, die für Business-E-Mail typisch sind, hilft in der Regel dabei, Datenschutzvorschriften wie DSGVO und HIPAA einzuhalten.

Größere Anpassbarkeit von Sicherheitsfunktionen

Achten Sie bei der Wahl Ihrer Business-E-Mail auf Funktionen, die ein höheres Maß an Anpassung ermöglichen. Zum Beispiel erweiterte Tools, die Ihnen helfen, E-Mails nach Betreff oder Typ zu kategorisieren. Diese können wirklich helfen, wenn es darum geht, große Mengen an Nachrichten zu sortieren.

Ebenso ist das Erstellen allgemeiner Postfächer wie info@ oder admin@, die an bestimmte Teams oder Personen weitergeleitet werden, eine weitere nützliche Funktion. Diese werden E-Mail-Aliasse genannt, und die meisten guten Anbieter von Business-E-Mail erlauben Ihnen mehrere davon. Sie ermöglichen es Ihnen, Nachrichten aus allgemeinen Postfächern wie den oben genannten an mehrere Postfächer weiterzuleiten, was zusätzlich den Vorteil hat, dass mehrere Personen sie überwachen können und ihre Identitäten geschützt werden.

Sicherheit und Anti-Spam

Spam stellt für kleine Unternehmen ein höheres Risiko dar als für Privatpersonen. Aber was genau ist Anti-Spam-Schutz?

Einfach ausgedrückt ermöglicht er Ihnen, Nachrichten von Absendern zu blockieren, die Sie als nicht vertrauenswürdig einstufen. Aber gute Lösungen bieten noch mehr als das. Top-Anti-Spam-Filter verwenden Tools wie maschinelles Lernen, um auf Grundlage Ihrer bisherigen Klassifizierungen vorherzusagen, was wahrscheinlich Spam ist, und schieben schädliche Phishing-Betrugsversuche automatisch sicher aus dem Weg für Sie und Ihre Mitarbeitenden.

Anpassbare Filterung ist ebenfalls entscheidend, um Ihre geschäftlichen E-Mails im Griff zu behalten. Müssen Sie eine Regel ändern oder haben Sie etwas im Spam gefunden, das dort nicht hingehört? Sie sollten die Einstellungen problemlos anpassen können. Manuelle Überschreibungen sind eine wesentliche Funktion, auf die Sie bei Spam-Filtern achten sollten.

Es gibt neben dem Spam-Schutz noch weitere Sicherheitsfunktionen, auf die Sie achten sollten, wenn Sie sich für den besten Anbieter von Business-E-Mail entscheiden. Eine davon ist die Zwei-Faktor-Authentifizierung (2FA). Wahrscheinlich haben Sie diese bereits bei Ihren Banking-Apps. Dabei benötigen Sie ein zweites Gerät (wie ein Smartphone), um eine Anmeldung zu verifizieren. Wenn Ihr gewählter Anbieter 2FA für E-Mail bietet, müssen Sie sich keine Sorgen machen, dass jemand ohne Ihr Wissen auf Ihr Konto zugreift.

Aktivitäts- und Geräteprotokolle sind ebenfalls nützlich, um Kontoaktivitäten anzuzeigen. Das Aktivitätsprotokoll listet jede Anmeldung auf, und das Geräteprotokoll zeigt alle aktuellen Geräte. Dadurch sind sie praktische Möglichkeiten, um zu prüfen, dass alles in Ordnung ist, insbesondere wenn Sie ungewöhnliche Aktivitäten auf Ihrem Konto vermuten.

DMARC-, SPF- und DKIM-Schutz erhalten

Aber was ist mit den lästigen Leuten, die sich als Ihr Unternehmen ausgeben? Gibt es eine Möglichkeit, sie zu stoppen?

Das Problem ist, dass es komplexer ist, als einfach zu denken, Sie seien sicher, weil Ihr Konto geschützt ist. Diese Spoofer müssen oft nicht einmal in Ihr Konto eindringen, um eine E-Mail-Adresse zu fälschen, die wie Ihre eigene aussieht. Genau hier kommen diese cleveren sicheren E-Mail-Funktionen ins Spiel:

1. SPF:Sender Policy Framework ist ein Protokoll, das Domaininhabern erlaubt festzulegen, welche Mailserver berechtigt sind, E-Mails im Namen ihrer Domain zu versenden. Es funktioniert, indem ein spezifischer Eintrag im DNS (Domain Name System) veröffentlicht wird, der die autorisierten Mailserver auflistet. Wenn eine E-Mail empfangen wird, kann der Mailserver des Empfängers den SPF-Eintrag der Domain des Absenders prüfen, um zu verifizieren, ob der sendende Mailserver berechtigt ist, E-Mails im Namen dieser Domain zu versenden. Wenn die SPF-Prüfung fehlschlägt und anzeigt, dass die E-Mail von einem nicht autorisierten Server gesendet wurde, kann sie markiert oder abgelehnt werden.

2. DKIM: DomainKeys Identified Mail fügt einer E-Mail-Nachricht eine digitale Signatur hinzu. Diese Signatur wird mit einem privaten Schlüssel erzeugt, der mit der Domain des Absenders verknüpft ist, und dem Header der E-Mail (unsichtbar) hinzugefügt. Der Mailserver des Empfängers verwendet dann den öffentlichen Schlüssel, der von der Domain des Absenders im DNS veröffentlicht wurde (ähnlich wie bei SPF), um die Signatur zu verifizieren. Wenn die Signatur gültig ist, beweist das, dass die E-Mail legitim ist, und bestätigt außerdem, dass sie während der Übertragung nicht verändert wurde. Wenn die Signaturprüfung fehlschlägt, deutet das auf mögliche Manipulation oder eine illegitime Quelle hin.

3. DMARC:Domain-based Message Authentication, Reporting, and Conformance (ein ziemlicher Zungenbrecher, aber bleiben Sie dran) baut auf SPF und DKIM auf, indem es Domaininhabern ermöglicht zu wählen, wie der Mailserver eines Empfängers mit einer E-Mail umgehen soll, die eine Authentifizierungsprüfung nicht besteht. Sie können wählen, ob die E-Mail in Quarantäne verschoben oder abgelehnt wird. Zusätzlich ermöglicht DMARC Domaininhabern, Berichte von E-Mail-Empfängern über E-Mails zu erhalten, die die Authentifizierung bestehen oder nicht bestehen, und hilft Ihnen so dabei zu überwachen, was in Bezug auf Nachahmer vor sich geht.

SPF, DKIM und DMARC arbeiten zusammen, um die Legitimität der Identität des Absenders zu verifizieren und E-Mail-Spoofing sowie Domain-Imitation zu verhindern:

  • SPF validiert den sendenden Server.

  • DKIM stellt die Integrität des Inhalts der E-Mail und der Domain des Absenders sicher.

  • DMARC bietet Richtlinien und Berichte, sodass Sie als Geschäftsinhaber festlegen können, welche Maßnahmen bei E-Mails ergriffen werden sollen, die die Authentifizierung nicht bestehen, und Berichte über Authentifizierungsergebnisse erhalten, wenn jemand versucht, eine E-Mail zu senden, die sich als Sie ausgibt.

Aber warum nicht einen großen Namen wählen?

In letzter Zeit hat sich ein Wandel vollzogen: Immer mehr Privatpersonen und Unternehmen wenden sich von ihrer Abhängigkeit von großen Tech-Giganten wie Google, Apple und Microsoft ab.

Es gibt zunehmende Bedenken darüber, wie diese Unternehmen mit Daten umgehen. Google hatte bekanntlich 2018 eine Serververletzung und Microsoft 2021, bei denen illegal auf Daten zugegriffen wurde. Allgemeiner gesprochen waren es jedoch die Enthüllungen von Edward Snowden im Jahr 2013, die zeigten, dass die NSA potenziell direkten Zugriff auf Server großer Tech-Unternehmen haben könnte (unter dem Deckmantel von Programmen wie PRISM), was die Menschen wirklich daran zweifeln ließ, ob ihre Daten bei diesen Unternehmen kompromittiert waren, noch bevor Sicherheitsverletzungen überhaupt berücksichtigt werden.

Infolgedessen sind Privatpersonen und Unternehmen gleichermaßen vorsichtiger geworden und haben begonnen, die Alternativen kleinerer, stärker auf Datenschutz ausgerichteter E-Mail-Dienstanbieter zu erkunden.

Aber es geht um mehr als das. Kleinere sichere E-Mail-Anbieter bieten neben den bereits erwähnten Sicherheitsvorteilen Dinge, die die Großen nicht bieten. Viele Unternehmen schätzen einfach das Maß an Flexibilität und Anpassbarkeit, das sie bieten, zusammen mit niedrigeren, wettbewerbsfähigeren Preisen und Tarifen, die mit Ihrem Unternehmen mitwachsen.

Einige kleine Unternehmen ziehen es vielleicht einfach vor, den monopolartigen Griff der Giganten über unser Leben nicht weiter zu stärken, indem sie ihren kleinen Beitrag zur Unterstützung kleinerer Unternehmen leisten.

Die Zukunft der Business-E-Mail

Wenn es darum geht, die richtige Business-E-Mail zu wählen, sollten Sie hohe Sicherheitsniveaus erhalten können, aber auch ein System, das Business-E-Mail mühelos macht. So fließt die geschäftliche Kommunikation freier, ohne dass die Sicherheit jemals beeinträchtigt wird.

Tatsächlich sollten Sie einen sicheren, einfachen Business-E-Mail-Dienst erhalten können, der Teil einer umfassenderen Webplattform ist. Einer Plattform, auf der Sie Ihren Domainnamen automatisch in Ihre E-Mail-Adresse integrieren und andere Webprodukte in Ihre ideale Lösung einbauen können — in dem Wissen, dass jeder Teil der Plattform sicher ist. Sie sollte sich mit der Zeit aktualisieren und weiterentwickeln, sodass sie ganz gleich, wie die Zukunft der E-Mail aussehen mag bereit und dafür gerüstet ist.

Deshalb haben wir Spacemail business email entwickelt. Es ist eine Technologie, die für „echte Menschen“ konzipiert wurde und aktiv aktualisiert wird, um die neuesten Sicherheitsbedrohungen abzuwehren. Außerdem ist sie in die umfassendere Spaceship-Plattform eingebettet, damit Sie überall online bessere Geschäfte machen können, wobei Sicherheit und Einfachheit immer standardmäßig dazugehören.

Häufig gestellte Fragen

Als Unternehmen sollten Sie Ihre Domain in Ihrer E-Mail-Adresse verwenden (yourname@yoursite.com). Wählen Sie einen Anbieter, der dies ermöglicht, und prüfen Sie dann, welche weiteren Anforderungen Sie haben. Diese können je nach Größe Ihres Unternehmens und dem Umfang seiner Kommunikation variieren. Als allgemeine Regel gilt: Achten Sie auf Tarife, bei denen Sicherheitsfunktionen und der Schutz Ihrer Daten im Vordergrund stehen.

Wie der Name schon sagt, legen sichere E-Mail-Anbieter großen Wert auf Sicherheit. Das ist für Unternehmen wichtig, die verpflichtet sind, Kunden- und Mandantendaten sicher aufzubewahren. Einige kleinere Plattformen haben niedrigere Preise, die im Vergleich zu ihren größeren Pendants besonders für kleinere Unternehmen attraktiv sind. Sichere E-Mail-Anbieter können auch mit zusätzlichen Funktionen punkten — etwa mit der Möglichkeit, mehrere Nutzer hinzuzufügen und Catch-all- sowie Alias-Adressen einfacher zu erstellen als die größeren Anbieter (die sich eher an Privatpersonen als an Unternehmen richten).

Das ist eine komplexe Frage, die wir in unseren Blogs ausführlicher behandeln. Als allgemeine Regel gilt: Achten Sie auf Kontosicherheitsfunktionen (wie Zwei-Faktor-Authentifizierung und verschlüsselte Speicherung), aber auch auf E-Mail-basierte Sicherheitsfunktionen (wie E-Mail-Authentifizierungsprotokolle, Spam- und Malware-Filterung sowie Anti-Phishing-Schutz).

Die Nutzung eines sicheren E-Mail-Anbieters ist eher eine vorbeugende Maßnahme als etwas, das Ihnen einen guten Ruf verschafft. Anders betrachtet: Was dem Ruf Ihres Unternehmens schaden kann, ist das Ergebnis davon, keinen sicheren E-Mail-Anbieter zu haben. Wenn Daten gestohlen werden oder jemand auf einen Betrug hereinfällt, der sonst im Spam-Ordner gelandet wäre, könnte Ihr Unternehmen finanzielle oder rufschädigende Folgen erleiden (oder beides).

Das hängt vom Tarif und von der Größe Ihres Unternehmens ab. Unabhängige geschäftliche E-Mail-Anbieter sind in der Regel preislich so gestaltet, dass sie kleinere Unternehmen besser bedienen. Allerdings bieten die meisten Tarife, die mit Ihrem Unternehmen mitwachsen und aufgerüstet werden können. Daher sind sie eine großartige Lösung für alle, die eine erweiterbare, kostengünstige Lösung suchen, unabhängig von der Größe ihres Unternehmens.

Viele sichere geschäftliche E-Mail-Anbieter verfügen über Migrationstools, die eine einfache Übertragung von E-Mails, Kontakten und sogar Ordnerstrukturen ermöglichen. Das nimmt den Stress aus einem Prozess, der sonst unnötig komplex sein kann.


Vorgeschlagene Artikel

Teilen Sie Ihre Gedanken

Mehr als 10 Zeichen erforderlich.
Ihre Identität für die öffentliche Anzeige.
Die Angabe Ihrer E-Mail-Adresse ist optional. Sie wird nicht mit Dritten geteilt.

Helfen Sie uns, unseren Blog zu verbessern

Teilen Sie Ihre Gedanken in einer schnellen zweiminütigen Umfrage.

Eine gültige E-Mail-Adresse ist erforderlich