#25 So schützen Sie Ihren Mailaccount

Christine Munker: Das meistgenutzte schriftliche Kommunikationsmittel in Steuerkanzleien bzw. überhaupt in der Geschäftswelt sind heutzutage E -Mails. Und das macht sie auch so spannend, denn sie sind wohl gerade deshalb auch ein beliebtes Ziel für Cyberkriminelle. Wir wollen uns heute zusammen ansehen, wie Sie Ihre Mail -Accounts vor ungebetenen Gästen schützen können. Und damit herzlich willkommen zu einer neuen Folge von So geht's sicher, Ihrem Podcast. rund Datenschutz und IT -Sicherheit speziell für Steuerkanzleien. Ich bin Christine Munker, Datenschutzberaterin und Geschäftsführerin der Munker Privacy Consulting GmbH. In der heutigen Folge sprechen wir über das Absichern von Mail -Accounts und die wichtigsten Maßnahmen zum Schutz Ihrer E -Mail -Konten. Also, legen wir los. Der erste Schritt zur Absicherung Ihres Mail -Accounts ist ein gutes Passwortmanagement. Ja, genau, schon wieder das Thema Passwortmanagement bzw. Passwortsicherheit. Darüber haben wir uns im Laufe dieses Podcasts ja schon eingehend unterhalten. Aber das ist ein super Beispiel dafür, an wie vielen Stellen ein wirklich gutes Passwort die entscheidende Barriere für unberechtigte Zugriffe auf ihre Datenbestände ist. Die meisten E -Mail -Accounts sind auf irgendeine Weise über Web -Oberflächen erreichbar, zum Beispiel direkt auf der Homepage des E -Mail -Providers. Und dort steht dann im Grunde zwischen gehackt werden und Hacker gemütlich auslachen tatsächlich nur noch diese kleine unscheinbare Zeichenkombination namens Passwort. Ist das Passwort gut? Sind Sie sicher? Ist das Passwort schlecht? Naja, die Hacker freuen sich drüber. Verwenden Sie also wirklich starke individuelle Passwörter für jeden Ihrer Accounts. Was bedeutet nun stark wieder? Ein starkes Passwort muss wirklich mindestens zwölf Zeichen lang sein. Und an dieser Stelle sind meiner Meinung nach mehr als zwölf Zeichen definitiv kein Fehler. Es besteht aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen, wobei

Christine Munker: das Ausrufezeichen als beliebtestes Sonderzeichen eigentlich schon gar nicht mehr als solches gilt. Da dürfen Sie gerne ein bisschen kreativer werden. Es enthält keine Geburtsdaten, keine Eigennamen, keine Wörter aus dem Wörterbuch, keine Zahlen und Buchstabenfolgen, die auf der Tastatur nebeneinander liegen oder die in logischer Reihenfolge vorkommen. 1, 2, 3, 4, 5, 6, ist also verboten. und kommt leider Gottes sehr häufig als Passwort vor. Das sei nur hinterhergeschrieben. Schauen wir uns kurz an, warum es überhaupt so wichtig ist, dass Ihre E -Mail -Accounts wirklich sicher sind. Also, dass niemand unbefugt auf Ihre E -Mails zugreifen kann. Der erste Grund, der liegt ja eigentlich auf der Hand. Den kennen Sie auch alle. Ihre E -Mails gehen einfach niemandem was an. Gerade in der Steuerberatung ... gehen sie am laufenden Band mit sensiblen Daten mit Personalinformationen, im persönlichen Sachverhalten, aber auch mit Geschäftsgeheimnissen und so weiter. Auch wenn es natürlich erstrebenswert wäre, sind die wenigsten E -Mail -Postfächer super aufgeräumt, meins auch nicht, und beinhalten nur zwei oder drei gerade aktuell unbearbeitete Nachrichten. In der Regel treffen wir da eher auf eine wahre Sammlung, unter Umständen sogar schon ein bisschen historisch. Informationen über Menschen, Firmen und vertrauliche Sachverhalte. Und das geht wie gesagt wirklich niemanden etwas an, der da nicht drauf zugreifen darf. Der zweite Grund dafür ist vielleicht nicht ganz so offensichtlich, aber aus Sicherheitsgründen nicht weniger wichtig und mit einer ganz einfachen Frage auch schon erklärt. Was tun Sie, wenn Sie sich bei einem Kundenkonto zum Beispiel von einem Versanddienstleister, Ihrem Provider Ihren Newsletter -Tools, Social Media Accounts, einer Cloud -Lösung oder was auch immer einloggen wollen, aber das Passwort nicht mehr wissen. Genau, Sie klicken auf Passwort vergessen und dieses neue Passwort, beziehungsweise hoffentlich nicht das Passwort in Klartext, sondern ein Link zur Änderung des Passworts, der landet exakt mitten in Ihrem Postfach. Wer also Zugriff auf dieses Postfach hat, kann auch

Christine Munker: auf alle ihre Zugänge im Internet zugreifen, die mit einer solchen Passwortabfrage versehen sind. Man muss ja nur auf Passwort vergessen klicken, sieht dann in dem bereits gehackten Postfach die entsprechende E -Mail mit dem Link und kann das Passwort ändern und schwupp, ist man drin in ihrem Benutzerkonto. Man wundert sich zum Beispiel oft, dass man in sozialen Netzwerken viele, viele Mitteilungen liest, in denen es gehackte Profile oder Firmenaccounts geht. in denen nun unschöne Dinge gepostet werden, über die zum Beispiel auch Links zu vierenverseuchten Internetseiten geteilt werden und so weiter. Das klappt zum einen natürlich über schwache Passwörter direkt in diesen Accounts, zum anderen aber eben über gehackte E -Mail -Postfächer und die Funktion Passwort vergessen. Und vergessen Sie dabei nicht, der Bösewicht hat dann auch immer Zugang zu Zahlungsinformationen, beispielsweise Zahlungsanbieter, kann Bestellungen auslösen, kann Kreditkarteninformationen auslesen aus ihren Konten, da eben Zahlungsvorgänge dahinter stecken und so weiter. Das alles wollen wir vermeiden und daher weiter im Text. Wie bekommen sie also ihr E -Mail Konto neben dem sicheren Passwort noch besser geschützt? Die Zwei -Faktor -Authentifizierung ist hier eine weitere wirklich wichtige Sicherheitsmaßnahme. Also wo auch immer Ihnen diese Art der Einwahl oder Zugangssicherung angeboten wird, sollten Sie sich darauf stürzen. Das gilt auf jeden Fall für den Weblogin in Ihr E -Mail -Konto, aber natürlich auch für zum Beispiel Zahlungsdienste wie PayPal oder für die Verifizierung von Zahlungen mit Ihrer Kreditkarte. Also all diese wirklich sensiblen Dinge, die mit Zwei -Faktor -Authentifizierung geschützt werden können, sollten Sie dann wirklich auch damit schützen. Was ist die Zwei -Faktor -Authentifizierung? Sind Sie bestimmt schon mal drauf gestoßen im Alltag? Hier benötigen Sie zwei Arten der Verifikation, sich in Ihrem Account einzuloggen oder eine bestimmte Zahlung zum Beispiel zu autorisieren. In der Regel ist das zum einen etwas, was Sie wissen, nämlich Ihr Passwort und auch etwas, das nur Sie

Christine Munker: einsehen oder erhalten können, wie zum Beispiel ein Bestätigungscode auf Ihrem Handy. Also Zwei -Faktor -Authentifizierung hilft Ihnen, selbst wenn Ihr Passwort in fremde Hände gelangt sein sollte, dass eben noch ein gewisser Schutz vor dem Zugriff besteht. Denn ohne den zweiten Faktor, also zum Beispiel den Code auf Ihrem Handy, kann man dann nicht auf die Informationen zugreifen oder Zahlungen auslösen. Genau. Achten Sie außerdem auch darauf, wen Sie als E -Mail -Provider aussuchen, also als den Anbieter Ihres E -Mail -Dienstes, den Dienstleister dazu. Handelt sich da eine renommierte Firma, die entsprechende Sicherheitsstandards garantieren kann. Wir sind hier übrigens mitten im Datenschutz, denn das Thema Auftragsverarbeitung wird hier ganz groß geschrieben. Lassen Sie sich die Maßnahmen bestätigen. die ihr Provider zum Schutz ihrer E -Mails und zum Schutz vor unberechtigten Zugriffen auf ihr Konto umgesetzt hat. Achten Sie aber übrigens genauso darauf, dass Sie Ihren E -Mail -Client, also die Software, in der Sie die E -Mails an Ihrem Rechner sehen und bearbeiten, auch aktuell halten. Das Stichwort lautet hier Update Management. Wir wollen Sicherheitslücken schließen, die eben den Zugriff auf Ihre E -Mails gegebenenfalls ermöglichen könnten. Wenn wir jetzt schon beim Thema E -Mail -Sicherheit sind, sprechen wir einfach noch kurz die Möglichkeiten an, die Sie auch ergreifen können, damit niemand mit Hilfe von E -Mails in Ihre Kanzleisysteme eindringen kann. Aber nur in aller Kürze, denn über die meisten dieser Punkte haben wir tatsächlich schon in anderen Episoden gesprochen. Also wir haben uns oben zuerst darüber unterhalten, wie Sie Ihren E -Mail -Account schützen können, damit niemand diesen Account hacken kann und Zugriff auf alle ihre E -Mails hat. Und jetzt noch ein paar kleine Tipps dazu, wie Sie sicherstellen können oder sich davor schützen können, dass niemand durch E -Mails, die an Sie oder Ihre Teams geschickt werden, zum Beispiel Schadsoftware in Ihre Kanzlei einbringen kann. Wir treffen bei dem Thema auch gleich auf alte Bekannte, zum Beispiel auf den Viren -Scanner, der eigengehende E -Mails auf Schadsoftware überprüft.

Christine Munker: Wir treffen auf eine gute Backup -Strategie, die im Ernstfall dafür sorgt, dass Nachrichten wiederhergestellt werden können. Und die beiden sind auch hier wichtige Mitspieler, für mehr Sicherheit zu sorgen. Ergreifen Sie außerdem Maßnahmen, nicht auf Phishing -Mails reinzufallen. Und achten Sie im gleichen Zuge zum Beispiel auch auf das Thema CEO -Fraud. Dabei geht es diese E -Mails. Das haben Sie vielleicht schon mal auch der Presse irgendwo mitbekommen. in denen einem Mitarbeiter vorgespiegelt wird. Die Nachricht käme direkt vom Chef, sodass die in der Nachricht erbetenen sensiblen Informationen herausgegeben werden. Solche E -Mails sind, ähnlich wie beim Phishing, mittlerweile tatsächlich sehr echt und vertrauenswürdig gemacht und leider auch sehr oft erfolgreich. Also schulen Sie Phishing und diese Betrugs -E -Mails auch mit Ihren Mitarbeitern. Ein weiterer... Wichtiger Punkt ist auch die Verschlüsselung ihrer E -Mails. Die sorgt nämlich dafür, dass die E -Mails nur vom beabsichtigten Empfänger gelesen werden können oder eben auf dem Weg zu Ihnen auch nur von Ihnen und nicht von irgendjemanden zwischendrin, der sich Zugang dazu hackt. Darüber, über das Thema E -Mail Verschlüsselung, unterhalten wir uns allerdings noch in einer gesonderten Podcast -Folge. Wir brauchen an dieser Stelle auch hier natürlich wieder jemanden, der in Sachen IT -Sicherheit und Datenschutz den Hut auf hat in ihrer Kanzlei und die entsprechenden Maßnahmen miteinander koordiniert. Sehr empfehlenswert ist eine Übersicht über alle Online -Benutzerkonten, die für ihre Kanzlei existieren. Ganz egal, ob es dabei den Online -Getränkedienst geht oder beim Cloud -Service ihres Software -Ambitors entsprechende Online -Benutzerkonten bestehen. Wenn Sie diese Liste haben, wo wirklich alles drauf steht, wo Sie sich online einwählen können, dann können Sie im Fall der Fälle, wenn Ihr E -Mail -Account doch einmal gehackt worden sein sollte und gegebenenfalls jemand Zugriff auf diese Konten hat oder sich ergaunern kann, schnell und effizient reagieren, können Passwörter ändern, Anbieter kontaktieren, feststellen, ob es zu einem Schaden gekommen ist und dann auch entsprechend reagieren.

Christine Munker: Ich sage es mal ganz bewusst übertrieben, wenn Sie nicht wissen, wo Sie Ihre Daten und Kreditkarteninformationen überall verbreitet haben, kann Ihnen auch niemand helfen, das Eisen aus dem Feuer zu holen, wenn es wirklich mal brennt. Sie wissen, was ich meine. Eine gute Sicherheitsorganisation vermeidet Pannen, so gut es geht und sorgt dafür, dass Sie, wenn doch mal was schiefgehen sollte, so schnell und vor allem so umfassend wie möglich reagieren können und ganz wichtig, Arbeitsfähig bleiben. Holen Sie bei Bedarf auch Ihren IT -Partner mit ins Boot, sicherzustellen, dass Ihre Systeme optimal geschützt sind. Damit sind wir schon wieder am Ende dieser Episode angekommen und haben uns wieder mal einen kleinen Baustein aus der IT -Sicherheitslandschaft angeschaut, der Ihnen dabei hilft, die Kanzlei Sicherheit zu optimieren, zu steigern und der auch einmal wieder den Fokus auf ein anderes Thema legen wollte, dass oft tatsächlich vergessen wird, dieser kleine E -Mail -Account. Wir reden oft über die großen Themen, über Service -Sicherheit, über Firewalls, die großen Backup -Strategien und so weiter, die ja auch immer sehr umfassend sind. Aber auch so kleine Themen können eben, wie Sie ja gesehen haben, einen riesen Unterschied in der Sicherheit machen. Ein gehackter E -Mail -Account kann den Zugang zu sehr, sehr vielen Benutzerkonten freimachen und viel, Schaden anrichten, wenn Sie da nicht die richtigen Vorkehrungen getroffen haben. Wenn Sie jetzt noch mehr über die Sicherheit Ihrer Mail -Accounts oder alle anderen Themen rund IT -Sicherheit und Datenschutz wissen möchten, dann besuchen Sie doch einfach mal unsere Webseite www .munka .info oder folgen Sie uns zum Beispiel auf LinkedIn, schreiben Sie uns eine E -Mail oder rufen Sie uns einfach an, ganz wie Sie wollen. Die Kontaktdaten finden Sie wie immer in den Show -Notes zu dieser Episode. Und wenn Ihnen Episode gefallen hat, dann freuen wir uns über eine Bewertung und ein Abo auf ihrer bevorzugten Podcastplattform. Vielen Dank fürs Zuhören und bis zur nächsten Folge von So geht's sicher!