IT-Security

E-Mail-Sicherheit: Abgefangene E-Mails sind eine Gefahr

12. November 2019 von Bianca Wellbrock

CPU on board with envelope symbol hologram display
© Skórzewiak - Adobe Stock

Die E-Mail: Privat wie beruflich ist sie zum Kommunikationsmittel Nr. 1 geworden. Doch gerade Unternehmen sind in der Pflicht, sich mit der E-Mail-Sicherheit zu beschäftigen, kommunizieren sie doch sowohl intern als auch extern. Einfache, unverschlüsselte E-Mails stellen grundsätzlich eine Gefahr dar: Sie ähneln einer Postkarte, deren Inhalt jeder lesen kann.

E-Mail-Verschlüsselung als optimaler Schutz

Nahezu täglich können Sie in ganz alltäglichen Medien von Datenpannen und Datendiebstählen lesen. Fremde verschaffen sich – zum Teil leider kinderleicht – Zugang zum internen Unternehmenssystem. Hier können Daten abgegriffen oder auch manipuliert werden. Um innerhalb der Wirtschaft Informationen über Hacker austauschen zu können, haben verschiedene DAX-Konzerne im Jahr 2016 die Deutsche Cybersicherheitsorganisation GmbH (DCSO) gegründet. Man erfasst Unregelmäßigkeiten in den Verhaltensweisen der Server sowie User und geht jedem Verdachtsmoment nach.

Was aber ist mit Ihrer Organisation? Und wie sollen Unternehmensdaten geschützt werden, die außerhalb des eigenen Firmennetzes existieren? Industriespionage und Big Data-Auswertungen sind allgegenwärtig – machen Sie sich das bitte in Bezug auf Ihre E-Mail-Kommunikation immer wieder deutlich!

Denn gehen Ihre E-Mails weder digital signiert noch verschlüsselt auf die Reise, können die Inhalte nicht nur ausspioniert, sondern sogar manipuliert werden. Da Angriffe dieser Art in aller Regel nicht sicht- und nachweisbar sind, wird die E-Mail-Sicherheit leider nach wie vor oft stiefmütterlich behandelt. Wie oft und von wem Ihre E-Mails gelesen werden, können Sie ihr nicht ansehen.

Dabei geht es Cyberkriminellen gar nicht darum, brisante E-Mail-Inhalte aufzuspüren. Sie fangen einfach den kompletten E-Mail-Verkehr von Unternehmen ab, kopieren diese und werten sie aus – Big Data lässt grüßen. Aus solchen Big Data-Analysen können die Cyberkriminellen Themen, die sie interessieren, herausfiltern und entsprechende Nutzerprofile erstellen. Daten dieser Art lassen sich prima verkaufen. Weiter ist es möglich, so eine aufwändige Attacke auf die internen Unternehmensinfrastrukturen zu starten.

E-Mail-Sicherheit bedeutet nicht nur, Daten und Systeme zu schützen, sondern auch, die Gefahren zu kennen, die per E-Mail auf Unternehmen zukommen können. Das aktuellste und eines der gefährlichsten Beispiele ist der Trojaner Emotet: Jüngst befiel er das Berliner Kammergericht, zwei Berliner Schulen und sogar die renommierte Humboldt Universität. Wie Sie mit Gefahren dieser Art umgehen können, haben wir Ihnen in unserem Beitrag „Update zu Emotet: Trojaner in Spam-E-Mails gefährlicher denn je“ verraten.

Vorteile von Zertifikaten für die E-Mail-Sicherheit

Das mögliche Abfangen und Manipulieren Ihrer E-Mails können Sie durch eine einfache Maßnahme verhindern: Verschlüsseln Sie Ihre E-Mails. Diese Vorteile bringt die E-Mail-Verschlüsselung mit sich:

  • Vertraulichkeit: E-Mail-Zertifikate verhindern, dass unbefugte Dritte den Inhalt der E-Mail lesen können – Sie schaffen Vertraulichkeit.
  • Integrität: Der Inhalt Ihrer E-Mail bleibt vollständig und unverändert; es ist nicht möglich, ihn zu manipulieren. Damit schaffen Sie Integrität.
  • Authentizität: Durch eine digitale Signatur weisen Sie nach, dass die E-Mail wirklich von Ihnen stammt. Sie Schaffen Authentizität.
  • Wettbewerbsvorteile: Durch Industriespionage, also dem Diebstahl einer innovativen Idee oder eines Produkts, gehen Wettbewerbsvorteile verloren, die Sie sich mit der Integrität der Daten zurückholen – durch E-Mail-Verschlüsselung.
  • Außenwirkung: Sie können die Verschlüsselung von E-Mails auch als Marketing-Investition verstehen, denn Sie zeigen in der Außendarstellung, wie wichtig Ihnen der Schutz von Daten ist.

Die Datenschutz-Grundverordnung legt größten Wert darauf, die Vertraulichkeit, die Integrität sowie die Authentizität von Daten zu bewahren. Sie nähern sich mit der E-Mail-Verschlüsselung also auch dem Datenschutz nach DSGVO an und erfüllen wichtige gesetzliche Kriterien, die sich im Falle etwaiger Datenpannen bußgeldmindernd für Sie auswirken können.

Lauschangriffe und Manipulation ade

Sogenannte „Man-in-the-Middle“-Angriffe (MitM) waren bis vor einigen Monaten noch ein weit verbreitetes Problem: Ein unbefugter Dritter klinkt sich – natürlich unbemerkt – in die Kommunikation ein, kann Daten abgreifen oder sie manipulieren. Mit MTA-STS hat die IETF jedoch einen Standard geschaffen, der die Verbindungen zwischen den einzelnen Mailservern mittels TLS und Zertifikaten absichert und so aktiv vor MitM-Angriffen schützt.

Alle Informationen zu diesem neuen Standard, seine Funktionsweise sowie Unterstützung bei der Konfiguration geben wir Ihnen in unserem Beitrag „MTA-STS gestaltet Mail-Versand und -Empfang sicherer“.

Sichergehen mit einem E-Mail-Zertifikat

Geben Sie Cyberkriminellen keine Chance und sichern Sie Ihre Informationen, Betriebsgeheimnisse und Innovationen richtig ab! Investieren Sie klug in die IT-Sicherheit – und beziehen Sie Ihre so wichtige Kommunikation per E-Mail unbedingt mit ein. E-Mail-Zertifikate schützen Ihre Organisation effizient und vergleichsweise kostengünstig vor Datendiebstahl, Spionage oder Manipulation. In unserem Portfolio finden Sie E-Mail-Zertifikate von namhaften Anbietern. Haben Sie offene Fragen zum Absichern Ihrer Kommunikation, treten Sie einfach in Kontakt mit uns – wir beraten Sie bedarfsgerecht und fair.

Wie hat Ihnen dieser Artikel gefallen?

Average rating / 5. Vote count:



0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu