Wie sicher sind Ihre E-Mails?
20. Dezember 2018
Verfasst von Wulf Vogel
Bild: © Urheber - Pixabay.com
Ob Datendiebstahl oder Spionage: E-Mails sind häufig die Einfallstore, und die Folgeschäden sind beträchtlich. So legt der aktuelle Trojaner Emotet teils ganze Firmen lahm. Besonders brisant: Emotet spioniert Unternehmen gezielt aus und greift dabei auf die Inhalte von E-Mails zurück. Gelungen ist das durch täuschend echte, auf die Zielperson zugeschnittene E-Mails.
Kein Wunder also, dass das Thema E-Mail-Sicherheit immer mehr an Bedeutung gewinnt, und das Bewusstsein für Sicherheitsmaßnahmen steigt. Schon lange ist es Standard, E-Mail-Programme mit Virenschutz, Anti-Spam- sowie Anti-Phishing-Software auszustatten. Auch das Thema E-Mail-Verschlüsselung steht weit oben auf der Agenda: Jedes zweite Unternehmen plant, in Verschlüsselungs-Lösungen zu investieren.
Transport- und Inhaltsverschlüsselung sind wirksam
Grundsätzlich gibt es zwei Formen der E-Mail-Verschlüsselung:
- Transportverschlüsselung: E-Mails werden lediglich auf dem Übertragungsweg – beispielsweise zwischen Absender und Server des E-Mail-Anbieters – geschützt. Bei dieser serverbasierten Lösung liegen die E-Mails aber oft unverschlüsselt in den Postfächern. Die Gefahr, dass die Inhalte der Mails dort ausspioniert oder manipuliert werden, bleibt bestehen.
- Inhaltsverschlüsselung: Um die gesendeten Informationen zu schützen und für Dritte unleserlich zu machen, eignet sich die Inhaltsverschlüsselung. Der Vorteil ist, dass nur der Empfänger die Nachrichten wieder entschlüsseln kann. Gängige Methoden sind S/MIME und OpenPGP.
Generell ist eine Kombination aus Transport- und Inhaltsverschlüsselung empfehlenswert – so bauen Unternehmen die Sicherheit auf einem hohen Level auf und erschweren potentielle Angriffe. Weitere Tipps zur effektiven E-Mail-Verschlüsselung gibt es auch bei unserem Partner SEPPmail.
Teil des Pflichtenhefts: Mitarbeiter schulen
Mitarbeiter sind weiterhin das größte Sicherheitsrisiko, was erfolgreiche Attacken auf die E-Mail-Infrastruktur betrifft. Die Angriffsarten sind so perfide, dass es mittlerweile keinen 100-prozentigen Schutz mehr gibt. Deswegen verfolgen viele Unternehmen mittlerweile sogenannte Cyberresilienz-Strategien. Diese beschäftigen sich mit der Vermeidung von Sicherheitsvorfällen, einer effektiven Schadensbegrenzung und der schnellen Wiederherstellung des Betriebs.
Sichere E-Mail-Archivierung
Unternehmen sind verpflichtet, geschäftliche E-Mails zu archivieren. Wichtig dafür sind rechtskonforme und revisionssichere Lösungen, die die E-Mails in einer sicheren Umgebung vor Verlust und unbefugten Zugriffen von außen schützt. Bewährt haben sich hierbei Tools, die Kopien der E-Mails in einem zentralen E-Mail-Archiv ablegen und so die Verfügbarkeit und Sicherheit über viele Jahre hinweg gewährleisten.