Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

E Mail Verschlusselung 349192136 700

Die Freude auf die bevorstehende Reise ist groß. Doch was packe ich in meinen Koffer? Dieser hat schließlich nur ein begrenztes Volumen, und die Airline hat strenge Richtlinien hinsichtlich der Anzahl der Gepäckstücke sowie des Maximalgewichts. 

Nachdem der Koffer endlich gepackt, das Gepäck aufgegeben und der Check-in abgeschlossen ist, kann es losgehen. Am Zielort angekommen, folgt jedoch die Ernüchterung: Der Koffer ist weg! Immer wieder kommen Gepäckstücke abhanden, und oft weiß niemand, wo sie geblieben sind. 

Das Szenario des „verlorenen Koffers“ lässt sich auch auf die E-Mail-Kommunikation übertragen. Aufgrund der oft beschränkten E-Mail-Größe kann der Absender nicht beliebig viele Dateien anhängen. Beim unverschlüsselten Versand weiß er zudem nicht, ob die Informationen ohne Umwege bei der Zielperson ankommen. 

Schaut man in den Geschäftsalltag von Unternehmen, dann stellt man fest, dass die E-Mail das bevorzugte Tool für die Kommunikation ist. Täglich gehen unzählige Nachrichten, vertrauliche Vertragsinformationen sowie sensible Kunden- oder sogar Bankdaten ein und aus. Das Vertrauen in dieses Tool ist groß. Doch wie sieht es mit der Sicherheit aus?

Schließlich hört man auch immer wieder von Sicherheitslücken. Der Absender kann nie sicher sein, ob seine Nachricht auch wirklich beim Empfänger ankommt oder ob unbefugte Dritte die E-Mail abfangen, mitlesen und für ihre kriminellen Machenschaften ausnutzen. Geht es um den Versand von großen Dateimengen, streiken herkömmliche Lösungen oftmals. Der Absender kann aufgrund der begrenzten E-Mail-Größe seinen „digitalen Koffer“ nicht so vollpacken mit Anhängen, wie er gerne würde.

„Sicherheitshinweis! Bitte lassen Sie Ihre Daten nicht ungeschützt!“

Der Austausch von großen Dateien wie Zeichnungen, Präsentationen oder Videos steht in Unternehmen aber häufig auf der Tagesordnung. Aus diesem Grund greifen viele Unternehmen auf Cloud-Dienste zurück, um ihr „digitales Gepäck“ für eine gewisse Zeit zu verstauen und mit Kunden oder Partnern zu teilen. Doch hier ist größte Vorsicht geboten, denn die Sicherheitsmaßnahmen vieler Cloud-Betreiber entsprechen häufig nicht den deutschen Sicherheitsstandards.

Wer lässt schon gerne seinen Koffer durchwühlen und gibt somit persönliche Informationen preis? Die Technische Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie SIT untersuchten die Sicherheit von Cloud-Datenbanken und fanden insgesamt 56 Millionen ungeschützte Datensätze. 

Cyberkriminelle nutzen solche Sicherheitslücken aus und verschaffen sich Zugang zu unzähligen personenbezogenen Nutzerdaten und wichtigen Unternehmensinformationen – so als würden Unbefugte das Schloss eines fremden Koffers knacken, die persönlichen Gegenstände durchstöbern, entwenden und illegal weiterverkaufen.

Hier können im schlimmsten Fall vertrauliche Dokumente wie z.B. Konstruktionspläne in die Hände der Angreifer gelangen, die diese für ihre kriminellen Machenschaften missbrauchen. Zudem können die Cyberkriminellen für solche Daten am Schwarzmarkt horrende Summen erzielen. Ein Datendiebstahl kann für ein Unternehmen neben finanziellen Einbußen auch schwerwiegende wirtschaftliche Schäden zur Folge haben.

Es bedarf also einer für den professionellen Einsatz in Unternehmen geeignete All-In-One-Lösung, die neben dem verschlüsselten E-Mail-Versand auch die sichere Übertragung von großen Dateien gewährleistet.

Verschlüsselte E-Mail-Kommunikation

Um eine Verschlüsselungslösung schnell und einfach im Unternehmensalltag zu etablieren, sollte die Lösung benutzerfreundlich sein und sich unkompliziert in die gesamte elektronische Kommunikation integrieren lassen. Sie sollte bei jedem E-Mail-Versand prüfen, ob der Empfänger bereits mit eigenem Schlüsselmaterial wie S/MIME oder OpenPGP erfasst ist oder ob eine Domainverschlüsselung möglich ist.

Dabei sollte die Verschlüsselungslösung automatisch die jeweils beste Methode auswählen. Hinsichtlich der Kommunikation mit Partnern, die selbst noch nicht verschlüsseln, ist es wichtig, dass auch eine verschlüsselte Spontankommunikation möglich ist – unabhängig vom genutzten E-Mail-Client und ohne dass der Empfänger eine zusätzliche Software installieren muss.

Die verschlüsselte Nachricht sollte in jedem Fall vollständig ausgeliefert sein und auf dem Empfängersystem vorliegen. Nur so ist gewährleistet, dass die Nachricht sicher übermittelt wird und nicht in die Hände unbefugter Dritter gerät.

Sichere Übertragung großer Dateimengen

Da die Größe einer E-Mail oftmals beschränkt ist, ermöglichen viele Anbieter zudem die einfache und verschlüsselte Übertragung von großen Dateien. Damit die Sicherheit beim E-Mail-Versand optimal gegeben ist, sollte der Anwender die für den Download bereitgehaltenen Daten mit einem zusätzlichen Passwort schützen können. Denn wenn ein Angreifer eine Nachricht abfängt, kann er ohne Passwörter nichts damit anfangen.

Gelangt er an die Passwörter, so hat er keine Nachricht, die er entschlüsseln könnte. In dem unwahrscheinlichen Fall, dass ein Angreifer an eine Nachricht und die Passwörter kommt, hat er lediglich Zugriff auf diese eine Nachricht und nicht, wie bei anderen Lösungen, auf das gesamte Postfach.

Fazit

Das Thema E-Mail-Verschlüsselung gewinnt zunehmend an Bedeutung und ist daher ein wichtiger Bestandteil der firmeninternen IT-Sicherheitsstrategie. Damit sich eine Verschlüsselungslösung im Arbeitsalltag etabliert, sollte sie intuitiv bedienbar sein und sich leicht in die vorhandene IT-Infrastruktur integrieren lassen. Zudem sollte sie den sicheren Versand von großen Dateimengen ermöglichen und im Hinblick auf gesetzliche Anforderungen wie die DSGVO flexibel skalierbar sein.

Eine geeignete Lösung schützt sämtliche vertraulichen Informationen, die ein Unternehmen jeden Tag per E-Mail verlassen und erreichen, vor unberechtigten Zugriffen. So können Anwender ihre E-Mails mitsamt großen Dateianhängen im Gepäck auf die sichere Reise durch das World Wide Web schicken.

Günter Esch, Geschäftsführer, SEPPmail Deutschland GmbH, www.seppmail.de

GRID LIST
Datensicherheit Erdkugel

Wer seine Daten nicht schützt, wird zum Verlierer

Die Gefahren im neuen digitalen Zeitalter wachsen, neue „Spielregeln“ verändern die Welt.…
DSGVO Last

Innovationsbremse DSGVO: Hemmnis für europäische Start-Ups

Vor rund einem Jahr ist die zweijährige Übergangsfrist der Datenschutzgrundverordnung…
Passwort

Datenklau 2019: Passwort-Manager schützen vor Hacker-Angriffen

Das Thema Datenklau ist durch den vor Kurzem öffentlich gewordenen Leak von Politiker-…
Schloss vor Tastatur

E-Mail-Verschlüsselung für jeden

Reddcrypt soll E-Mails ganz einfach verschlüsseln, auf jedem Endgerät, mit jeder…
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…