Home Office durch Corona: E-Mail-Sicherheit gewährleisten

Viele Arbeitnehmer sitzen derzeit aufgrund der Corona-Pandemie nicht in der Firma, sondern im angeordneten Homeoffice. In unserem Beitrag „Coronavirus: Was hat das Virus mit IT-Sicherheit zu tun?“ haben wir bereits allgemeine Tipps zur Sicherheit gegeben. Im heutigen Beitrag zeigen wir auf, wie die E-Mail wieder an Popularität gewinnt und welche Möglichkeiten der Absicherung Sie auch von Zuhause haben.

E-Mail-Sicherheit: Kommunikationsmittel erster Wahl

Messenger-Dienste wie WhatsApp Business, Skype oder Slack machten sich auf, die E-Mail als Kommunikationsmittel zu verdrängen – in zahlreichen Unternehmen werden sie bereits bevorzugt. In Ausnahmesituationen wie der aktuellen kann jedoch der Arbeitsplatz nicht mehr im Unternehmen, sondern zu Hause liegen: Homeoffice wird während der Corona-Pandemie von allen Seiten empfohlen.

Daraus ergeben sich neue Anforderungen sowohl an die Sicherheit als auch an die Integrität der Kommunikation. Je nach Wohnort Ihrer Mitarbeiter können diverse Einschnitte die Internetanbindung löchrig machen, sodass Terminal- oder Shared-Desktop-Lösungen dauerhaft nicht haltbar sind. Selbst Dateitransfers via VPN können hier und da unmöglich werden. Was tun?

Klar: Auf die E-Mail ausweichen. Da gibt es jedoch ein Problem: Jede E-Mail, die unverschlüsselt ihren Absender verlässt oder unverschlüsselt empfangen wird, kann von unbefugten Dritten abgefangen, manipuliert oder mitgelesen werden. Genau hier setzt die S/MIME-Verschlüsselung an.

E-Mail-Verschlüsselung wird vernachlässigt

Laut einer Umfrage bei Statista verschlüsseln lediglich 19 % der Befragten ihre E-Mails. Was vielen Unternehmern jedoch nicht bewusst ist: E-Mails an sich sind kein sicheres Kommunikationsmittel. Letztendlich kann man eine herkömmliche E-Mail mit einer Postkarte vergleichen – jeder könnte sie lesen oder sogar noch etwas dazuschreiben oder ggf. etwas entfernen. Versendet man diese Postkarte nun aber in einem Umschlag, so ist dies mit der E-Mail-Verschlüsselung zu vergleichen. Die von Ihnen versendeten Informationen sind nun vor Blicken anderer sicher. Was ist aber, wenn es dennoch jemand schafft, den „digitalen Briefumschlag“ zu öffnen, um den Inhalt zu manipulieren? Auch hierfür gibt es eine Lösung: Die E-Mail-Signatur! Die digitale Signatur ist mit dem guten alten Siegelstempel zu vergleichen. Wird Ihr „digitaler Briefumschlag“ geöffnet und der Inhalt verändert, so wird das Siegel gebrochen.

S/MIME im Homeoffice

S/MIME-Zertifikate stellen dank einem öffentlichen und einem privaten Schlüssel eine zuverlässige Signatur des Absenders sowie Verschlüsselung der Nachricht sicher. So gelingen Identitätsnachweis und Unveränderlichkeit. Der E-Mail-Absender verschlüsselt die E-Mail einschließlich ihrer Anhänge mithilfe des öffentlichen Schlüssels. Der Empfänger – und nur der tatsächliche Empfänger – nutzt seinen privaten Schlüssel, um die E-Mail wieder lesbar zu machen.

All das läuft ohne viel Aufwand und Zutun ab. Es gibt viele Anbieter für S/MIME-Zertifikate. In unserem S/MIME-Portfolio haben wir ausschließlich auf namhafte Anbieter gesetzt, die als vertrauenswürdig eingestuft sind.

Unternehmen, die mehr als zehn E-Mail-Accounts zu verwalten haben, können über eine sogenannte Managed-PKI nachdenken: Durch Automatisierungsprozesse verkürzt sich die Bearbeitungszeit und Preisvorteile beim Kauf von S/MIME-Zertifikaten sind außerdem zu erwarten.

Haben Sie Fragen zur E-Mail-Nutzung im Homeoffice oder zu E-Mail-Zertifikaten, deren Verwendung und Managed-PKIs? Nehmen Sie Kontakt zu uns auf – unsere Experten beraten Sie gerne (auch auf englisch oder polnisch)!