Anzeige

E-Mail Security

Die E-Mail ist das Kommunikationsmittel Nummer eins. Unternehmen sind in der Pflicht, sich mit der E-Mail-Sicherheit zu beschäftigen, kommunizieren sie doch sowohl intern als auch extern.

Nahezu täglich ist von Datenpannen und Datendiebstählen zu hören: Fremde verschaffen sich – zum Teil leider kinderleicht – Zugang zum internen Unternehmenssystem und greifen Daten ab oder manipulieren diese.

Einfache, unverschlüsselte E-Mails stellen deshalb grundsätzlich eine Gefahr dar: Sie ähneln einer Postkarte, deren Inhalt jeder lesen kann. „Denn gehen E-Mails weder digital signiert noch verschlüsselt auf die Reise, können die Inhalte nicht nur ausspioniert, sondern auch manipuliert werden. Da Angriffe dieser Art in aller Regel nicht sicht- und nachweisbar sind, wird die E-Mail-Sicherheit leider nach wie vor oft stiefmütterlich behandelt. Wie oft und von wem E-Mails gelesen werden, kann ihnen niemand ansehen“, warnt Patrycja Tulinska, Geschäftsführerin der PSW GROUP.

Dabei geht es Cyberkriminellen gar nicht darum, brisante E-Mail-Inhalte aufzuspüren. Sie fangen einfach den kompletten E-Mail-Verkehr von Unternehmen ab, kopieren diese und werten sie aus. „Aus solchen Big Data-Analysen können die Cyberkriminellen Themen, die sie interessieren, herausfiltern und entsprechende Nutzerprofile erstellen. Daten dieser Art lassen sich prima verkaufen. Weiter ist es möglich, so eine aufwändige Attacke auf die internen Unternehmensinfrastrukturen zu starten“, weist die IT-Sicherheitsexpertin hin.

Das Abfangen und Manipulieren von E-Mails lässt sich durch eine einfache Maßnahme verhindern: Verschlüsselung mittels Zertifikaten. „E-Mail-Zertifikate schützen Organisation effizient und kostengünstig vor Datendiebstahl, Spionage oder Manipulation. E-Mail-Zertifikate verhindern nämlich zum Ersten, dass Unbefugte den Inhalt der E-Mail lesen können. Das schafft Vertraulichkeit. Zweitens ist es nicht möglich, den Inhalt zu manipulieren. Das schafft Integrität. Drittens wird durch eine digitale Signatur nachgewiesen, dass die E-Mail wirklich von dem Absender stammt, als der er sich ausgibt. So wird Authentizität geschaffen“, erklärt Patrycja Tulinska. E-Mail Verschlüsselung ist zudem nicht teuer: Die PSW GROUP hält in ihrem Portfolio beispielsweise E-Mail-Zertifikate namhafter Anbietern bereits ab 19 Euro jährlich bereit – geeignet beispielsweise für Freelancer und Einzelunternehmer. „Wer klug in seine IT-Sicherheit investiert und dabei die Kommunikation per E-Mail einbezieht, lässt Cyberkriminellen keine Chance an Informationen, Betriebsgeheimnisse oder Innovationen zu kommen“, so die Expertin.

Nicht zuletzt legt auch die Datenschutz-Grundverordnung (DSGVO) größten Wert darauf, die Vertraulichkeit, die Integrität sowie die Authentizität von Daten zu bewahren. Mit der E-Mail-Verschlüsselung nähern sich Unternehmen damit auch dem Datenschutz nach DSGVO an und erfüllen wichtige gesetzliche Kriterien, die sich im Falle etwaiger Datenpannen bußgeldmindernd auswirken können.

Noch bis vor einigen Monaten waren zudem sogenannte „Man-in-the-Middle“-Angriffe ein weit verbreitetes Problem: Ein unbefugter Dritter klinkt sich unbemerkt in die elektronische Kommunikation ein, kann Daten abgreifen oder sie manipulieren. „Mit MTA-STS hat die IETF, eine Organisation, die sich mit der technischen Weiterentwicklung des Internets befasst, einen Standard geschaffen, der die Verbindungen zwischen den einzelnen Mailservern mittels Verschlüsselungsprotokoll TLS und E-Mail Zertifikaten absichert und so aktiv vor Man-in-the-Middle-Angriffen schützt“, verweist Tulinska auf einen neuen Standard, der Empfang und Versand von E-Mails noch sicherer macht.

Weitere Informationen finden Sie hier.

www.psw-group.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Datenschutzverletzungen 2020: Über 22 Milliarden offengelegte Datensätze

Das Security Response Team (SRT) von Tenable hat Datensicherheitsverletzungen analysiert und für den Zeitraum von Januar bis Oktober 2020 insgesamt 730 öffentlich bekannt gewordene Vorfälle festgestellt.
Privacy-Shield

Google, Amazon und Co. nach Schrems II – Wie geht es weiter?

Der Europäische Gerichtshof hat das Privacy-Shield Abkommen mit den USA in dem sog. Schrems II Urteil für ungültig erklärt. Auch die Anwendung der EU-Standardvertragsklauseln oder von verbindlichen Unternehmensregeln hält das european data protecion board…
Privacy

Privatsphäre und Daten im Internet schützen: Die besten Tipps

Die Evolution des Internets und der digitalen Welt ist nicht aufzuhalten und das ist gut so. Das Internet 2.0 bietet immer vielfältigere Möglichkeiten und es kann mit Spannung erwartet werden, auf welche tollen Neuerungen wir uns in Zukunft noch freuen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!