Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

E Mail Verschlusselung 349192136 700

Die Freude auf die bevorstehende Reise ist groß. Doch was packe ich in meinen Koffer? Dieser hat schließlich nur ein begrenztes Volumen, und die Airline hat strenge Richtlinien hinsichtlich der Anzahl der Gepäckstücke sowie des Maximalgewichts. 

Nachdem der Koffer endlich gepackt, das Gepäck aufgegeben und der Check-in abgeschlossen ist, kann es losgehen. Am Zielort angekommen, folgt jedoch die Ernüchterung: Der Koffer ist weg! Immer wieder kommen Gepäckstücke abhanden, und oft weiß niemand, wo sie geblieben sind. 

Das Szenario des „verlorenen Koffers“ lässt sich auch auf die E-Mail-Kommunikation übertragen. Aufgrund der oft beschränkten E-Mail-Größe kann der Absender nicht beliebig viele Dateien anhängen. Beim unverschlüsselten Versand weiß er zudem nicht, ob die Informationen ohne Umwege bei der Zielperson ankommen. 

Schaut man in den Geschäftsalltag von Unternehmen, dann stellt man fest, dass die E-Mail das bevorzugte Tool für die Kommunikation ist. Täglich gehen unzählige Nachrichten, vertrauliche Vertragsinformationen sowie sensible Kunden- oder sogar Bankdaten ein und aus. Das Vertrauen in dieses Tool ist groß. Doch wie sieht es mit der Sicherheit aus?

Schließlich hört man auch immer wieder von Sicherheitslücken. Der Absender kann nie sicher sein, ob seine Nachricht auch wirklich beim Empfänger ankommt oder ob unbefugte Dritte die E-Mail abfangen, mitlesen und für ihre kriminellen Machenschaften ausnutzen. Geht es um den Versand von großen Dateimengen, streiken herkömmliche Lösungen oftmals. Der Absender kann aufgrund der begrenzten E-Mail-Größe seinen „digitalen Koffer“ nicht so vollpacken mit Anhängen, wie er gerne würde.

„Sicherheitshinweis! Bitte lassen Sie Ihre Daten nicht ungeschützt!“

Der Austausch von großen Dateien wie Zeichnungen, Präsentationen oder Videos steht in Unternehmen aber häufig auf der Tagesordnung. Aus diesem Grund greifen viele Unternehmen auf Cloud-Dienste zurück, um ihr „digitales Gepäck“ für eine gewisse Zeit zu verstauen und mit Kunden oder Partnern zu teilen. Doch hier ist größte Vorsicht geboten, denn die Sicherheitsmaßnahmen vieler Cloud-Betreiber entsprechen häufig nicht den deutschen Sicherheitsstandards.

Wer lässt schon gerne seinen Koffer durchwühlen und gibt somit persönliche Informationen preis? Die Technische Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie SIT untersuchten die Sicherheit von Cloud-Datenbanken und fanden insgesamt 56 Millionen ungeschützte Datensätze. 

Cyberkriminelle nutzen solche Sicherheitslücken aus und verschaffen sich Zugang zu unzähligen personenbezogenen Nutzerdaten und wichtigen Unternehmensinformationen – so als würden Unbefugte das Schloss eines fremden Koffers knacken, die persönlichen Gegenstände durchstöbern, entwenden und illegal weiterverkaufen.

Hier können im schlimmsten Fall vertrauliche Dokumente wie z.B. Konstruktionspläne in die Hände der Angreifer gelangen, die diese für ihre kriminellen Machenschaften missbrauchen. Zudem können die Cyberkriminellen für solche Daten am Schwarzmarkt horrende Summen erzielen. Ein Datendiebstahl kann für ein Unternehmen neben finanziellen Einbußen auch schwerwiegende wirtschaftliche Schäden zur Folge haben.

Es bedarf also einer für den professionellen Einsatz in Unternehmen geeignete All-In-One-Lösung, die neben dem verschlüsselten E-Mail-Versand auch die sichere Übertragung von großen Dateien gewährleistet.

Verschlüsselte E-Mail-Kommunikation

Um eine Verschlüsselungslösung schnell und einfach im Unternehmensalltag zu etablieren, sollte die Lösung benutzerfreundlich sein und sich unkompliziert in die gesamte elektronische Kommunikation integrieren lassen. Sie sollte bei jedem E-Mail-Versand prüfen, ob der Empfänger bereits mit eigenem Schlüsselmaterial wie S/MIME oder OpenPGP erfasst ist oder ob eine Domainverschlüsselung möglich ist.

Dabei sollte die Verschlüsselungslösung automatisch die jeweils beste Methode auswählen. Hinsichtlich der Kommunikation mit Partnern, die selbst noch nicht verschlüsseln, ist es wichtig, dass auch eine verschlüsselte Spontankommunikation möglich ist – unabhängig vom genutzten E-Mail-Client und ohne dass der Empfänger eine zusätzliche Software installieren muss.

Die verschlüsselte Nachricht sollte in jedem Fall vollständig ausgeliefert sein und auf dem Empfängersystem vorliegen. Nur so ist gewährleistet, dass die Nachricht sicher übermittelt wird und nicht in die Hände unbefugter Dritter gerät.

Sichere Übertragung großer Dateimengen

Da die Größe einer E-Mail oftmals beschränkt ist, ermöglichen viele Anbieter zudem die einfache und verschlüsselte Übertragung von großen Dateien. Damit die Sicherheit beim E-Mail-Versand optimal gegeben ist, sollte der Anwender die für den Download bereitgehaltenen Daten mit einem zusätzlichen Passwort schützen können. Denn wenn ein Angreifer eine Nachricht abfängt, kann er ohne Passwörter nichts damit anfangen.

Gelangt er an die Passwörter, so hat er keine Nachricht, die er entschlüsseln könnte. In dem unwahrscheinlichen Fall, dass ein Angreifer an eine Nachricht und die Passwörter kommt, hat er lediglich Zugriff auf diese eine Nachricht und nicht, wie bei anderen Lösungen, auf das gesamte Postfach.

Fazit

Das Thema E-Mail-Verschlüsselung gewinnt zunehmend an Bedeutung und ist daher ein wichtiger Bestandteil der firmeninternen IT-Sicherheitsstrategie. Damit sich eine Verschlüsselungslösung im Arbeitsalltag etabliert, sollte sie intuitiv bedienbar sein und sich leicht in die vorhandene IT-Infrastruktur integrieren lassen. Zudem sollte sie den sicheren Versand von großen Dateimengen ermöglichen und im Hinblick auf gesetzliche Anforderungen wie die DSGVO flexibel skalierbar sein.

Eine geeignete Lösung schützt sämtliche vertraulichen Informationen, die ein Unternehmen jeden Tag per E-Mail verlassen und erreichen, vor unberechtigten Zugriffen. So können Anwender ihre E-Mails mitsamt großen Dateianhängen im Gepäck auf die sichere Reise durch das World Wide Web schicken.

Günter Esch, Geschäftsführer, SEPPmail Deutschland GmbH, www.seppmail.de

GRID LIST
Tb W190 H80 Crop Int 9b68a7d76878677a7661a5664805112c

WhatsApp ist Gift für die Kommunikation in Unternehmen

Wenn Mitarbeiter mit Kunden oder Kollegen WhatsApp benutzen, dann ist das spätestens seit…
DSGVO

Ein Werkzeugkoffer für DSGVO-Anforderungen

Sperren, archivieren, löschen – der von der Datenschutzgrundverordnung (DSGVO) geforderte…
Fragezeichen

Was bedeutet TOM beim Datenschutz?

Zu den wichtigsten Maßnahmen laut Datenschutzgrundverordnung, kurz DSGVO, gehört neben…
Datenwelt

Bremst Datenblindheit Unternehmen spürbar aus?

Wenig oder gar keine Einsicht in Daten zu haben, was auch als „Datenblindheit“ bezeichnet…
Top Secret

Das neue Gesetz zum Schutz von Geschäftsgeheimnissen

Nicht alle Unternehmensinformationen sind für fremde Ohren bestimmt. Wissen ist Macht,…
Breach

Warum bleiben so viele Datenschutzverstöße so lange unentdeckt?

Obwohl ständig neue Cybersicherheitstechnologien auf den Markt kommen und…