Datensicherheit in unsicheren Zeiten – Security-Features in Google Gmail

Google Enterprise Day 04-06-2020

Mit den Lösungen der Google G Suite beschäftigen wir uns auch beim digitalen Google Enterprise Day 2020. Melden Sie sich jetzt kostenfrei an!

Eine Festung baut auf ein dickes Bollwerk, sichere Mauern und unerschrockene Verteidiger. Dies gilt gleichermaßen für die virtuelle Festung, in der Sie die Daten Ihres Unternehmens halten. Datensicherheit hat für Organisationen die höchste Priorität, und diese Priorität gilt unter entspannten Umständen ebenso wie in dramatischen Zeiten.

Um die Corona-Pandemie einzudämmen, haben viele Unternehmen ihre Teams ins Home-Office geschickt. Das ist auf vielen Ebenen eine unglaubliche Herausforderung für die IT-Teams. Es sind neue Kommunikationskanäle nötig, damit der Austausch auch von zu Hause aus reibungslos funktioniert. Es braucht eine zentrale Ablage für Dokumente, damit alle Beteiligten darauf zugreifen können, möglichst sogar zeitgleich.

Hinzu kommt, dass die Leute im Home-Office diese Dateien und Dienste nun jeweils über ihr eigenes WLAN-Netzwerk nutzen. Zwar sind die Firmennetzwerke von der IT gut geschützt, aber die privaten Heimnetze entziehen sich ihrer Kontrolle. Und auch der Faktor Mensch darf als Sicherheitsrisiko darf natürlich weiterhin nicht unterschätzt werden.

Ausgereifte Cloud-basierte Office-Lösungen wie die Google G Suite können Ihnen dabei helfen, solche neuen Formen der Remote-Zusammenarbeit effizienter zu adaptieren. Doch wie sieht es bei diesen Software-Lösungen mit der Datensicherheit aus? Wie können Ihre Teams sich gegen Angriffe rüsten? Das schauen wir uns mal am Beispiel von Gmail an, dem E-Mail-Dienst der G Suite.

Datensicherheit in Gmail

Sicherheit – dauerhaft von hoher Priorität

Unzählige Angriffe abgeblockt

Google blockt nach eigenen Angaben etwa 100 Millionen Spam-Nachrichten pro Tag. Dabei kommen Machine-Learning-Technologien zum Einsatz. Durch den eingebauten Spam-Filter in Gmail erhalten Ihre Teammitglieder also bereits erheblich weniger potenziell schädliche E-Mails, die Malware oder Phishing-Versuche enthalten.

Dabei werden gerade Phishing-E-Mails immer kreativer. In unsicheren Zeiten wie der Corona-Pandemie nutzen Kriminelle gleichermaßen Angst und finanzielle Anreize, um die Person am anderen Bildschirm zu einer Handlung zu verleiten. Beispielsweise wird vielen E-Mails der Anschein gegeben, dass sie von staatlichen Institutionen oder internationalen Organisationen verschickt wurden.

In Zusammenarbeit mit der Weltgesundheitsorganisation WHO stärkt Google die Einführung von DMARC (Domain-based Message Authentication, Reporting & Conformance). Dies soll die Authentifizierung von E-Mails verbessern und so den Missbrauch von Domains vorbeugen.

Doch vor diesem Problem sind wir auch im Unternehmensumfeld nicht gefeit. Unseren Admins und IT-Abteilungen vertrauen wir, ihren Anweisungen und Ratschlägen folgen wir meist ohne Bedenken. Schließlich sind sie diejenigen, die sich mit der Technik und der Infastruktur auskennen.

Doch was ist, wenn sich eine andere Person als unser IT-Kollege ausgibt und uns anweist, ein Programm zur angeblichen Verbesserung der Datensicherheit herunterzuladen? Schon haben wir der Malware Tür und Tor geöffnet. Weiter unten finden Sie einige Tipps, wie Sie sich davor schützen können.

Proaktiv für die Datensicherheit

Viele Angriffsversuche in Sachen Malware und Phishing sind gar nicht neu, sondern haben nur einen neuen Anstrich mit einem aktuellen Thema bekommen. Hier reagiert Google schnell. Wird ein neuer Schädling entdeckt, fügt der Anbieter diesen zum Safe Browsing hinzu. Alle integrierten Produkte, darunter Chrome und Gmail, zeigen nun Warnungen. In der G Suite ist eine erweiterte Kontrolle für Phishing und Malware standardmäßig aktiviert.

Dadurch werden erkannte Gefahren-Mails automatisch in Quarantäne verschoben und bei ungewöhnlichen Anhängen wird gewarnt. Darüber hinaus sind Sie gegen Dokumente mit bösartigen Skripten geschützt. Bei Kurz-URLs identifiziert die Software die Verknüpfung automatisch.

In Bezug auf Ihr Unternehmen prüft Gmail, ob der Absendername zwar in Ihrem G-Suite-Adressbuch hinterlegt ist, die E-Mail selbst allerdings nicht von der Unternehmens-Domain stammt. Ebenso werden nicht authentifizierte E-Mails Ihrer Domain, die sich an Spoofing versuchen, erkannt und entsprechend mit einer Warnung versehen.

Best-Practice-Beispiele

Suchen Sie als Admin nach weiteren Informationen, wie Sie für mehr Datensicherheit sorgen können? Dann finden Sie in der Admin-Hilfe der G Suite Erklärungen zum erweiterten Schutz vor Phishing und Malware. Mit der Security Sandbox können Sie eigene Regeln zur Erkennung schädlicher Anhänge erstellen.

Möchten Sie sichergehen, dass Ihre eigene Gmail-Inbox frei von Gefahren ist? Dann können Sie zunächst einen Sicherheitscheck durchführen. Außerdem haben Sie selbst viele Möglichkeiten, etwas zu bewirken: Bewahren Sie ein gesundes Misstrauen. Überprüfen Sie URLs dahingehend, ob diese tatsächlich richtig sind oder ob sie kleine Auffälligkeiten aufweisen. Laden Sie keine Dateien herunter, wenn Sie die versendende Partei nicht kennen oder wenn Sie keine entsprechende Mail erwarten. Nutzen Sie die Dokumentenvorschau. Und falls Sie auf eine Phishing-Mail stoßen, melden Sie diese: Damit schützen Sie auch die Datensicherheit Ihrer Kollegen!

Haben Sie Fragen rund um das Thema Datensicherheit der Google G Suite? Interessieren Sie sich für moderne Zusammenarbeit in Unternehmen mit Google-Software als Office-Alternative? Melden Sie sich bei uns, wenn Sie Fragen haben oder mehr wissen möchten: Wir sind offizieller Google Cloud Partner und beraten Sie gerne unverbindlich zur Einführung, Lizenzierung und produktiven Nutzung der Google G Suite! Oder wenn Sie direkt selbst loslegen wollen, starten Sie doch einfach einen unverbindlichen und kostenfreien 30-Tage-Testder Google G Suite.

Weiterführende Infos

Cloud-Sicherheit: Warum Google Cloud und die G Suite sicherer sind als ihre On-Premise-Infrastruktur
Wie Social Hacker den Faktor Mensch ausnutzen (Teil 1)
Google G Suite: Proaktiver Phishing-Schutz und Sicherheitskontrollen für Mobilgeräte
Google G Suite: Gmail auch offline nutzen – Anleitung zur Aktivierung