Ihr IT-Dienstleister aus Karlsruhe

Wie sicher sind Ihre E-Mails?

20. Dezember 2018
Verfasst von Wulf Vogel

Austausch zu Mobile First

Bild: © Urheber - Pixabay.com

Ob Datendiebstahl oder Spionage: E-Mails sind häufig die Einfallstore, und die Folgeschäden sind beträchtlich. So legt der aktuelle Trojaner Emotet teils ganze Firmen lahm. Besonders brisant: Emotet spioniert Unternehmen gezielt aus und greift dabei auf die Inhalte von E-Mails zurück. Gelungen ist das durch täuschend echte, auf die Zielperson zugeschnittene E-Mails.

 

Kein Wunder also, dass das Thema E-Mail-Sicherheit immer mehr an Bedeutung gewinnt, und das Bewusstsein für Sicherheitsmaßnahmen steigt. Schon lange ist es Standard, E-Mail-Programme mit Virenschutz, Anti-Spam- sowie Anti-Phishing-Software auszustatten. Auch das Thema E-Mail-Verschlüsselung steht weit oben auf der Agenda: Jedes zweite Unternehmen plant, in Verschlüsselungs-Lösungen zu investieren.

 

Transport- und Inhaltsverschlüsselung sind wirksam

Grundsätzlich gibt es zwei Formen der E-Mail-Verschlüsselung:
 

  • Transportverschlüsselung: E-Mails werden lediglich auf dem Übertragungsweg – beispielsweise zwischen Absender und Server des E-Mail-Anbieters – geschützt. Bei dieser serverbasierten Lösung liegen die E-Mails aber oft unverschlüsselt in den Postfächern. Die Gefahr, dass die Inhalte der Mails dort ausspioniert oder manipuliert werden, bleibt bestehen.

 

  • Inhaltsverschlüsselung: Um die gesendeten Informationen zu schützen und für Dritte unleserlich zu machen, eignet sich die Inhaltsverschlüsselung. Der Vorteil ist, dass nur der Empfänger die Nachrichten wieder entschlüsseln kann. Gängige Methoden sind S/MIME und OpenPGP.

 

Generell ist eine Kombination aus Transport- und Inhaltsverschlüsselung empfehlenswert – so bauen Unternehmen die Sicherheit auf einem hohen Level auf und erschweren potentielle Angriffe. Weitere Tipps zur effektiven E-Mail-Verschlüsselung gibt es auch bei unserem Partner SEPPmail.

 

Teil des Pflichtenhefts: Mitarbeiter schulen

Mitarbeiter sind weiterhin das größte Sicherheitsrisiko, was erfolgreiche Attacken auf die E-Mail-Infrastruktur betrifft. Die Angriffsarten sind so perfide, dass es mittlerweile keinen 100-prozentigen Schutz mehr gibt. Deswegen verfolgen viele Unternehmen mittlerweile sogenannte Cyberresilienz-Strategien. Diese beschäftigen sich mit der Vermeidung von Sicherheitsvorfällen, einer effektiven Schadensbegrenzung und der schnellen Wiederherstellung des Betriebs.

 

Sichere E-Mail-Archivierung

Unternehmen sind verpflichtet, geschäftliche E-Mails zu archivieren. Wichtig dafür sind rechtskonforme und revisionssichere Lösungen, die die E-Mails in einer sicheren Umgebung vor Verlust und unbefugten Zugriffen von außen schützt. Bewährt haben sich hierbei Tools, die Kopien der E-Mails in einem zentralen E-Mail-Archiv ablegen und so die Verfügbarkeit und Sicherheit über viele Jahre hinweg gewährleisten.

 

 

Wir verwenden Cookies. Diese helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Website stimmst du der Erfassung von Informationen durch Cookies zu.  Mehr erfahren...

OK