Ihr IT-Dienstleister aus Karlsruhe

Wie sicher sind Ihre E-Mails?

20. Dezember 2018
Verfasst von Wulf Vogel

Austausch zu Mobile First

Bild: © Urheber - Pixabay.com

Ob Datendiebstahl oder Spionage: E-Mails sind häufig die Einfallstore, und die Folgeschäden sind beträchtlich. So legt der aktuelle Trojaner Emotet teils ganze Firmen lahm. Besonders brisant: Emotet spioniert Unternehmen gezielt aus und greift dabei auf die Inhalte von E-Mails zurück. Gelungen ist das durch täuschend echte, auf die Zielperson zugeschnittene E-Mails.

 

Kein Wunder also, dass das Thema E-Mail-Sicherheit immer mehr an Bedeutung gewinnt, und das Bewusstsein für Sicherheitsmaßnahmen steigt. Schon lange ist es Standard, E-Mail-Programme mit Virenschutz, Anti-Spam- sowie Anti-Phishing-Software auszustatten. Auch das Thema E-Mail-Verschlüsselung steht weit oben auf der Agenda: Jedes zweite Unternehmen plant, in Verschlüsselungs-Lösungen zu investieren.

 

Transport- und Inhaltsverschlüsselung sind wirksam

Grundsätzlich gibt es zwei Formen der E-Mail-Verschlüsselung:
 

  • Transportverschlüsselung: E-Mails werden lediglich auf dem Übertragungsweg – beispielsweise zwischen Absender und Server des E-Mail-Anbieters – geschützt. Bei dieser serverbasierten Lösung liegen die E-Mails aber oft unverschlüsselt in den Postfächern. Die Gefahr, dass die Inhalte der Mails dort ausspioniert oder manipuliert werden, bleibt bestehen.

 

  • Inhaltsverschlüsselung: Um die gesendeten Informationen zu schützen und für Dritte unleserlich zu machen, eignet sich die Inhaltsverschlüsselung. Der Vorteil ist, dass nur der Empfänger die Nachrichten wieder entschlüsseln kann. Gängige Methoden sind S/MIME und OpenPGP.

 

Generell ist eine Kombination aus Transport- und Inhaltsverschlüsselung empfehlenswert – so bauen Unternehmen die Sicherheit auf einem hohen Level auf und erschweren potentielle Angriffe. Weitere Tipps zur effektiven E-Mail-Verschlüsselung gibt es auch bei unserem Partner SEPPmail.

 

Teil des Pflichtenhefts: Mitarbeiter schulen

Mitarbeiter sind weiterhin das größte Sicherheitsrisiko, was erfolgreiche Attacken auf die E-Mail-Infrastruktur betrifft. Die Angriffsarten sind so perfide, dass es mittlerweile keinen 100-prozentigen Schutz mehr gibt. Deswegen verfolgen viele Unternehmen mittlerweile sogenannte Cyberresilienz-Strategien. Diese beschäftigen sich mit der Vermeidung von Sicherheitsvorfällen, einer effektiven Schadensbegrenzung und der schnellen Wiederherstellung des Betriebs.

 

Sichere E-Mail-Archivierung

Unternehmen sind verpflichtet, geschäftliche E-Mails zu archivieren. Wichtig dafür sind rechtskonforme und revisionssichere Lösungen, die die E-Mails in einer sicheren Umgebung vor Verlust und unbefugten Zugriffen von außen schützt. Bewährt haben sich hierbei Tools, die Kopien der E-Mails in einem zentralen E-Mail-Archiv ablegen und so die Verfügbarkeit und Sicherheit über viele Jahre hinweg gewährleisten.