Anzeige

E-Mail Security

Die E-Mail ist das Kommunikationsmittel Nummer eins. Unternehmen sind in der Pflicht, sich mit der E-Mail-Sicherheit zu beschäftigen, kommunizieren sie doch sowohl intern als auch extern.

Nahezu täglich ist von Datenpannen und Datendiebstählen zu hören: Fremde verschaffen sich – zum Teil leider kinderleicht – Zugang zum internen Unternehmenssystem und greifen Daten ab oder manipulieren diese.

Einfache, unverschlüsselte E-Mails stellen deshalb grundsätzlich eine Gefahr dar: Sie ähneln einer Postkarte, deren Inhalt jeder lesen kann. „Denn gehen E-Mails weder digital signiert noch verschlüsselt auf die Reise, können die Inhalte nicht nur ausspioniert, sondern auch manipuliert werden. Da Angriffe dieser Art in aller Regel nicht sicht- und nachweisbar sind, wird die E-Mail-Sicherheit leider nach wie vor oft stiefmütterlich behandelt. Wie oft und von wem E-Mails gelesen werden, kann ihnen niemand ansehen“, warnt Patrycja Tulinska, Geschäftsführerin der PSW GROUP.

Dabei geht es Cyberkriminellen gar nicht darum, brisante E-Mail-Inhalte aufzuspüren. Sie fangen einfach den kompletten E-Mail-Verkehr von Unternehmen ab, kopieren diese und werten sie aus. „Aus solchen Big Data-Analysen können die Cyberkriminellen Themen, die sie interessieren, herausfiltern und entsprechende Nutzerprofile erstellen. Daten dieser Art lassen sich prima verkaufen. Weiter ist es möglich, so eine aufwändige Attacke auf die internen Unternehmensinfrastrukturen zu starten“, weist die IT-Sicherheitsexpertin hin.

Das Abfangen und Manipulieren von E-Mails lässt sich durch eine einfache Maßnahme verhindern: Verschlüsselung mittels Zertifikaten. „E-Mail-Zertifikate schützen Organisation effizient und kostengünstig vor Datendiebstahl, Spionage oder Manipulation. E-Mail-Zertifikate verhindern nämlich zum Ersten, dass Unbefugte den Inhalt der E-Mail lesen können. Das schafft Vertraulichkeit. Zweitens ist es nicht möglich, den Inhalt zu manipulieren. Das schafft Integrität. Drittens wird durch eine digitale Signatur nachgewiesen, dass die E-Mail wirklich von dem Absender stammt, als der er sich ausgibt. So wird Authentizität geschaffen“, erklärt Patrycja Tulinska. E-Mail Verschlüsselung ist zudem nicht teuer: Die PSW GROUP hält in ihrem Portfolio beispielsweise E-Mail-Zertifikate namhafter Anbietern bereits ab 19 Euro jährlich bereit – geeignet beispielsweise für Freelancer und Einzelunternehmer. „Wer klug in seine IT-Sicherheit investiert und dabei die Kommunikation per E-Mail einbezieht, lässt Cyberkriminellen keine Chance an Informationen, Betriebsgeheimnisse oder Innovationen zu kommen“, so die Expertin.

Nicht zuletzt legt auch die Datenschutz-Grundverordnung (DSGVO) größten Wert darauf, die Vertraulichkeit, die Integrität sowie die Authentizität von Daten zu bewahren. Mit der E-Mail-Verschlüsselung nähern sich Unternehmen damit auch dem Datenschutz nach DSGVO an und erfüllen wichtige gesetzliche Kriterien, die sich im Falle etwaiger Datenpannen bußgeldmindernd auswirken können.

Noch bis vor einigen Monaten waren zudem sogenannte „Man-in-the-Middle“-Angriffe ein weit verbreitetes Problem: Ein unbefugter Dritter klinkt sich unbemerkt in die elektronische Kommunikation ein, kann Daten abgreifen oder sie manipulieren. „Mit MTA-STS hat die IETF, eine Organisation, die sich mit der technischen Weiterentwicklung des Internets befasst, einen Standard geschaffen, der die Verbindungen zwischen den einzelnen Mailservern mittels Verschlüsselungsprotokoll TLS und E-Mail Zertifikaten absichert und so aktiv vor Man-in-the-Middle-Angriffen schützt“, verweist Tulinska auf einen neuen Standard, der Empfang und Versand von E-Mails noch sicherer macht.

Weitere Informationen finden Sie hier.

www.psw-group.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Digitale Identität

COVID-19, digitale Identitäten und der Datenschutz

Digitale Identitäten werden uns dauerhaft begleiten. Der Durchschnittsbürger hätte vermutlich schon jetzt Mühe, sich alle zu merken: Egal, ob Kreditkarten, Mobiltelefone, Online-Konten, soziale Medien oder Unternehmenskonten - unsere personenbezogenen Daten…
DSGVO

DSGVO–EU-Kommission zieht Bilanz: KMUs im Nachteil?

Gut zwei Jahre nach Inkrafttreten der DSGVO zieht die EU-Kommission Bilanz. Eine Erkenntnis: Die Compliance für kleine und mittlere Unternehmen stellt sich häufig noch als schwierig dar. So haben KMUs vor allem steigende Kosten im Rahmen von…
Datenschutz Schild

Datenschutzbarometer 2020

Commanders Act, Anbieter der europäischen integrierten Consent-Management- (CMP) und Customer-Data-Plattform (CDP), veröffentlicht sein aktuelles Datenschutzbarometer, das die Performance der von Unternehmen eingeführten Maßnahmen zur Einholung expliziter…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!