E-Mails sind aus dem Arbeitsalltag kaum wegzudenken – und deshalb ein häufiges Einfallstor für Phishing, Betrug und Schadsoftware. E-Mail-Sicherheit zu gewährleisten, bedeutet daher, mehrere Bausteine so zu kombinieren, dass Angriffe früh erkannt und Schäden begrenzt werden.
Auf technischer Ebene sind regelmäßige Updates, zentrale Verwaltung und starke Authentifizierungsverfahren entscheidend. Multi-Faktor-Authentifizierung ist besonders für Administratoren und sensible Rollen wichtig. Ergänzend helfen Spam- und Phishing-Filter, Link-Prüfungen sowie das isolierte Öffnen verdächtiger Anhänge (Sandboxing). Auch der Schutz der eigenen Domain und die konsequente Absenderprüfung reduzieren Spoofing und „CEO Fraud“.
Klare Regeln vonnöten
Organisatorisch braucht es klare Regeln: keine Zahlungsfreigaben oder Kontodatenänderungen ausschließlich per E-Mail, vertrauliche Informationen nur über freigegebene Kanäle und bei ungewöhnlichen Forderungen Rückruf über bekannte Nummern. Ein einfacher Meldeweg beschleunigt die Reaktion, weil auffällige Mails geprüft und bei Bedarf unternehmensweit blockiert werden.
Kurze, regelmäßige Trainings mit realistischen Beispielen stärken die Aufmerksamkeit der Mitarbeiter. Ebenso wichtig ist ein definierter Ablauf für Vorfälle: Wer sperrt Konten, wer informiert wen, wie wird dokumentiert und nachgebessert? So entsteht E-Mail-Sicherheit, die im Alltag funktioniert.
Autor: Christoph Härtl, Referent für Presse- und Öffentlichkeitsarbeit, Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit
Quelle: DGWZ, zuletzt abgerufen am 09.01.2026.
