Dass Phishing-E-Mails ein äusserst wichtiges Einfallstor für alle möglichen Cyber-Angriffe sind, hat sich klar heraugestellt. Laut dem Nationalen Zentrum für Cyber-Sicherheit (NCSC) stellte Phishing nach Betrugsversuchen die zweithäufigste Kategorie dar. Dies wiederum schlägt auf die Anbieter von E-Mail-Diensten zurück, wie der Branchenverband
Swico festhält.
Damit die E-Mail-Anbieter ihre Kunden besser vor Phishing-Mails schützen und den Behörden bei der Identifikation von Angreifern zur Seite stehen können, hat Swico nun konkrete und standardisierte Massnahmen definiert. Diese werden auch von NCSC, Asut, SISA und Switch unterstützt. Die Empfehlungen orientieren sich an den Regelungen im Schweizer Recht zur Filterung und Unterdrückung von Spam-Mails und zur Informationsherausgabe an Behörden und Gerichte.
Das Ziel der Massnahmen: Die Kunden der E-Mail-Anbieter sollen möglichst wenig in direkten Kontakt mit Phishing-Mails kommen – sowohl um Schäden im eigenen Unternehmen oder Privatbereich zu vermeiden als auch um den Supportaufwand bei den Providern einzudämmen. Darüber hinaus soll der Informationsaustausch zwischen Anbietern und Behörden verbessert werden.
Die Branchenempfehlung inklusive Mustertexten für die Information gegenüber Kunden zu den Anti-Phishing-Massnahmen steht allen Hostern und Anbietern von E-Mail-Dienstleistungen zur Verfügung und lässt sich ab sofort unter www.swico.ch/wissen in der Rubrik Normen und Standards
herunterladen.
(ubi)
