hagel IT-Services
Termin buchen
hagel IT
Termin buchen 040 284 10 26-0
Kontakt
4 Min.

E-Mail-Sicherheit: Anhänge, Viren und digitale Hygiene für Unternehmen

Jens Hagel
Jens Hagel in IT-Sicherheit

Inhalt in Kürze

  • E-Mail-Malware stieg 2025 um 131 Prozent — E-Mail bleibt das beliebteste Angriffsziel
  • 150 Millionen aktive E-Mail-Adressen in Deutschland sind ein riesiges Ziel für Cyberkriminelle
  • SPF, DKIM und DMARC sind Pflicht — sie verhindern, dass Angreifer E-Mails in Ihrem Namen versenden
  • Digitale Hygiene im Postfach spart Zeit, schützt vor Angriffen und macht den Kopf frei

E-Mail ist 50 Jahre alt — und immer noch das wichtigste Kommunikationsmittel im Geschäftsleben. Gleichzeitig ist sie das größte Einfallstor für Cyberangriffe. Laut BSI und Branchenanalysen stieg E-Mail-Malware 2025 um 131 Prozent. 77 Prozent der CISOs bewerten KI-gestütztes Phishing als ernste Bedrohung.

Gefährliche E-Mail-Anhänge erkennen

Nicht jeder Anhang ist eine Bombe. Aber manche schon. Diese Dateitypen sollten bei Ihren Mitarbeitern alle Alarmglocken auslösen:

Hochriskante Dateitypen:

.exe, .bat, .scr, .com — Ausführbare Dateien. Nie öffnen, wenn unerwartet.

.js, .vbs, .wsf — Script-Dateien. Führen beim Öffnen Code aus.

.docm, .xlsm — Office mit Makros. Makros können Schadsoftware nachladen.

.zip, .rar — Komprimierte Dateien von unbekannten Absendern können alles enthalten.

.iso, .img — Disk-Images. Werden von Angreifern genutzt, um Antivirus zu umgehen.

Was tun bei verdächtigen Anhängen?

  1. Nicht öffnen. Klingt offensichtlich, wird aber täglich ignoriert.
  2. Absender prüfen. Kennen Sie den Absender? Erwarten Sie diese Mail? Im Zweifel: anrufen.
  3. IT informieren. Verdächtige E-Mails an die IT weiterleiten (oder per „Phishing melden”-Button in Outlook).
  4. Nicht weiterleiten. Nicht an Kollegen schicken mit „Guck mal, ist das echt?” — damit verbreiten Sie die Gefahr.

E-Mail-Sicherheit technisch aufsetzen

+131 %
Anstieg E-Mail-Malware 2025
150 Mio.
aktive E-Mail-Adressen in DE
80 %
der Cyberangriffe gegen KMU

SPF, DKIM und DMARC: Die drei Buchstaben, die Sie kennen müssen

Diese drei DNS-Einstellungen verhindern E-Mail-Spoofing — also dass jemand E-Mails unter Ihrem Firmennamen verschickt:

StandardWas er tutAufwand
SPFDefiniert, welche Server E-Mails für Ihre Domain senden dürfenDNS-Eintrag, 15 Minuten
DKIMSigniert E-Mails kryptographisch, Empfänger kann Echtheit prüfenDNS-Eintrag + Konfiguration, 30 Min
DMARCKombiniert SPF und DKIM, definiert was mit ungültigen Mails passiertDNS-Eintrag, 15 Min

Alle drei zusammen kosten nichts (außer der Einrichtungszeit) und schützen Ihre Domain massiv vor Missbrauch.

Exchange Online Protection konfigurieren

In jedem Microsoft-365-Paket enthalten:

  • Spam-Filter (Standardeinstellungen oft zu lasch — verschärfen!)
  • Malware-Filter (automatisch aktiv)
  • Anti-Phishing-Richtlinien (Safe Links und Safe Attachments in M365 Business Premium)

Ob Sie 5 oder 500 Mitarbeiter haben — einem KI-gesteuerten Massenangriff ist das völlig egal. Die verschlüsseln Sie automatisiert, einfach weil sie können. Deshalb braucht heute jedes Unternehmen einen Grundschutz.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Das BSI-E-Mail-Sicherheitsjahr 2025

Das BSI hat 2025 gemeinsam mit eco und Bitkom das E-Mail-Sicherheitsjahr ausgerufen. Die Botschaft: E-Mail-Sicherheit ist kein Nischenthema — es betrifft jeden. Das BSI hat 26 E-Mail-Produkte analysiert und Sicherheitsempfehlungen veröffentlicht.

Kern-Empfehlungen des BSI:

  • Verschlüsselung für sensible E-Mails (S/MIME oder PGP)
  • Regelmäßige Schulungen für alle Mitarbeiter
  • SPF, DKIM und DMARC als technische Grundlage
  • Automatische Filterung gefährlicher Anhänge

Digitale Entschlackung: Weniger ist sicherer

Jede ungenutzte E-Mail-Adresse, jeder vergessene Newsletter, jedes alte Konto ist eine potenzielle Angriffsfläche. Digitale Hygiene hilft:

  1. Newsletter abbestellen. Alles, was Sie seit 3 Monaten nicht gelesen haben. Weniger E-Mails = weniger Angriffsfläche.
  2. Alte Konten löschen. Dienste, die Sie nicht mehr nutzen. Jedes Konto mit Ihrer Firmen-E-Mail ist ein Risiko bei einem Datenleck.
  3. Postfach aufräumen. 5-Ordner-Methode einführen, alte E-Mails archivieren, Regeln für automatisches Sortieren.
  4. Passwörter erneuern. Für alle E-Mail-Konten starke, einzigartige Passwörter und MFA aktivieren.
  5. Geteilte Postfächer prüfen. Wer hat Zugriff auf info@, bewerbung@, buchhaltung@? Nur wer es braucht.
Das Wichtigste: E-Mail ist das größte Einfallstor für Cyberangriffe. Technischer Schutz (SPF/DKIM/DMARC, Spam-Filter, Safe Attachments) bildet die Basis. Geschulte Mitarbeiter, die gefährliche Anhänge erkennen, sind die letzte Verteidigungslinie. Und digitale Hygiene — Newsletter abbestellen, Konten löschen, Postfach aufräumen — reduziert die Angriffsfläche messbar.

IT-Sicherheit ist Chefsache. Sprechen Sie mit uns.

15 Minuten. Kostenlos. Ihre aktuelle Sicherheitslage — ehrlich bewertet.

Erstgespräch buchen →

Ihr nächster Schritt

Sie möchten wissen, ob Ihre E-Mail-Sicherheit ausreicht? Wir prüfen SPF, DKIM, DMARC und Ihre Microsoft-365-Konfiguration — in 15 Minuten.

Jens Hagel
Jens Hagel
Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2025 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Gespräch buchen Über uns
Kostenlos & unverbindlich

Wie sicher ist Ihre IT wirklich?

Kostenloser Security-Check in 15 Minuten — wir zeigen Ihnen, wo Ihre Lücken sind.

Security-Check anfragen 040 284 10 26-0

Häufig gestellte Fragen

Besonders riskant: .exe, .bat, .scr, .js, .vbs und Office-Dateien mit Makros (.docm, .xlsm). Auch .zip- und .rar-Dateien von unbekannten Absendern sollten mit Vorsicht behandelt werden — sie können Schadsoftware enthalten.

Drei Ebenen: Technisch (Spam-Filter, Antivirus-Gateway, SPF/DKIM/DMARC), organisatorisch (klare Regeln für Anhänge und Links) und menschlich (regelmäßige Schulungen und Phishing-Simulationen).

Diese drei DNS-Einträge verhindern, dass Angreifer E-Mails in Ihrem Namen versenden. SPF definiert erlaubte Mailserver, DKIM signiert E-Mails kryptographisch, DMARC kombiniert beides und definiert, was mit ungültigen Mails passiert.

Exchange Online Protection (in Microsoft 365) filtert den Großteil automatisch. Zusätzlich: SPF/DKIM/DMARC einrichten, Firmen-E-Mails nicht öffentlich auf Websites zeigen, keine Newsletter mit der Haupt-Domain abonnieren.

Digitale Entschlackung bedeutet: Alte E-Mails archivieren, ungenutzte Konten löschen, Newsletter abbestellen und Ordnerstruktur aufräumen. Das spart Speicherplatz, verbessert die Übersicht und reduziert die Angriffsfläche.

Das könnte Sie auch interessieren

IT-Sicherheit

NIS-2 Beratung Hamburg: Was Geschäftsführer jetzt tun müssen
IT-Sicherheit

WatchGuard Firewall vom Gold Partner in Hamburg: Warum der Partnerstatus für Sie zählt
IT-Sicherheit

Backup für Unternehmen: Der Komplett-Guide zu Datensicherung und Wiederherstellung