So können Unternehmen ihre digitale Kommunikation wirkungsvoll gegen Hacker verteidigen

Illustration: Absmeier, Namair

 

Unverschlüsselte E-Mails öffnen Cyberkriminellen Tür und Tor – dennoch sind sie in den meisten Unternehmen Standard. Brabbler erläutert, warum sie besser auf durchgängig verschlüsselte und geschlossene Kommunikationsplattformen setzen sollten.

 

Deutsche Unternehmen sind ein besonders beliebtes Ziel von Hackern.

Laut Bitkom wurden in den beiden vergangenen Jahren über die Hälfte von ihnen Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl durch Cyberattacken. Den dadurch entstandenen Schaden beziffert der Branchenverband auf 55 Milliarden Euro pro Jahr. Betroffen von solchen Angriffen sind beileibe nicht nur Großunternehmen, sondern auch Mittelständler. Unter ihnen finden sich schließlich viele »Hidden Champions«, die über exklusives Know-how verfügen und deren Forschungs-, Entwicklungs-, oder Konstruktionsdaten dadurch äußerst begehrt sind.

Durch einen sorglosen Umgang mit ihrer digitalen Kommunikation öffnen viele Unternehmen den Cyberkriminellen dabei Tür und Tor, warnt der Spezialist für vertrauliche Kommunikation Brabbler AG (https://www.brabbler.ag). »Leider sind unverschlüsselte E-Mails auch in deutschen Unternehmen immer noch der De-facto-Standard, obwohl sie die denkbar unsicherste Kommunikationsmethode darstellen«, sagt Daniel Eyring, Teamleiter Entwicklung bei Brabbler. »Sie bieten Hackern zahlreiche kinderleicht ausnutzbare Ansatzpunkte zur Vorbereitung und Durchführung ihrer Attacken.«

 

So können unverschlüsselte E-Mails relativ einfach belauscht und noch einfacher gefälscht werden.

Ein technisch versierter Angreifer schafft es innerhalb weniger Minuten, eine E-Mail so aussehen zu lassen, als komme sie von einer dem Empfänger bekannten Person. Fügt er noch Information mit ein, die er zuvor beispielsweise über das Belauschen von E-Mails gesammelt hat, kann er sich täuschend echt als Vorgesetzter, Kollege oder Bekannter ausgeben. So animiert er den Empfänger dazu, Insider-Informationen preiszugeben oder einen Link anzuklicken, der dann eine Spionagesoftware oder Ransomware herunterlädt.

Problematisch an E-Mails ist aber nicht nur die meist fehlende Verschlüsselung, sondern auch, dass E-Mail grundsätzlich für jedermann offen ist. Ein Hacker kann jeden Mitarbeiter anschreiben, dessen E-Mail-Adresse er kennt oder sich durch einfachste Rückschlüsse zusammenreimt. Somit ist es nicht nur einfach, E-Mails zu fälschen; es bestehen auch kaum Hürden, die gefälschten E-Mails zuzustellen.

Proprietäre, geschlossene Kommunikationsplattform

Wollen Unternehmen die Angriffsvektoren in der digitalen Kommunikation auf ein Minimum reduzieren, sollten sie deshalb nicht nur durchgängig verschlüsseln, sondern auch über eine Alternative zum Medium E-Mail nachdenken: eine proprietäre, geschlossene Kommunikationsplattform. Diese Kombination erlaubt die meisten Sicherheitsschichten und macht es Hackern damit so schwer wie möglich:

  • Mit einem geschlossenen System lässt sich sicherstellen, dass nur von der zentralen IT freigegebene Personen an der internen Kommunikation teilnehmen können. Das erhöht die Hürden für Cyberkriminelle, sich in die Kommunikation eines Unternehmens einzuklinken, erheblich.
  • Verschlüsselte Nachrichten sind deutlich schwieriger zu fälschen als unverschlüsselte. Potenzielle Opfer bekommen klare und deutliche Signale, dass etwas nicht stimmt, beispielsweise weil die Signatur einer Nachricht nicht korrekt ist, oder die Verschlüsselung offensichtlich nicht vorhanden ist.
  • Durch Ende-zu-Ende-Verschlüsselung lässt sich sicherstellen, dass entlang des gesamten Übertragungsweges einer Nachricht niemals Inhalte im Klartext vorliegen. Selbst wenn es einem Angreifer gelingt, eine Nachricht zu belauschen, kann er damit nichts anfangen, weil er nur über einen unentschlüsselbaren Datensalat verfügt.
  • Derselbe Effekt tritt ein, wenn auch die ruhenden Daten auf den Endgeräten und Servern verschlüsselt sind. Stiehlt oder hackt ein Cyberkrimineller ein Endgerät oder verschafft sich Zugang zu einer Datenbank, ist es ihm nicht möglich, die Daten zu verwenden.

 

Entscheiden sich Unternehmen für den Einsatz einer durchgängig verschlüsselten, proprietären geschlossenen Messaging-Plattform, sollten sie bei der Auswahl aber einige zentrale Dinge beachten. »Wichtig ist, dass die Unternehmen jederzeit die Hoheit über ihre Daten und Schlüssel haben. Sie müssen sämtliche Schlüssel selbst generieren und verwalten können«, erläutert Eyring. »Außerdem sollte man um US-amerikanische Anbieter einen Bogen machen und stattdessen auf europäische Alternativen vertrauen. Dann ist man nicht nur vor dem Zugriff durch US-amerikanische Behörden geschützt, sondern hat auch eher Rechtssicherheit hinsichtlich der europäischen Datenschutz-Grundverordnung. Denn eine Speicherung personenbezogener Daten außerhalb der EU kann hier zu empfindlichen Strafen führen.«

 

Das Münchner Start-up Brabbler AG entwickelt unter dem Namen »ginlo« eine Kommunikationsplattform, die Privatsphäre für Privatpersonen und Vertraulichkeit für Unternehmen sicherstellt.
Unternehmen steht eine Ende-zu-Ende verschlüsselte und administrierbare IT-Lösung für die Kommunikation ihrer Mitarbeiter zur Verfügung. Sie wird ausschließlich in Deutschland gehostet. Der Zugriff auf sämtliche Inhalte ist allein den Unternehmen beziehungsweise deren Nutzern möglich. Damit ist gewährleistet, dass die Mitarbeiter zu 100 Prozent vertraulich und effizient kommunizieren und Daten austauschen können.
Brabbler wurde 2015 von den GMX Gründern Karsten Schramm, Peter Köhnkow und Eric Dolatre gemeinsam mit Jörg Sellmann ins Leben gerufen. Weitere Informationen: www.brabbler.ag und www.ginlo.net.

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

Volksverschlüsselung: Endlich sichere E-Mail-Kommunikation?

Sichere E-Mail-Kommunikation: Datenverschlüsselung ist bei KMU weiterhin kein Standard

So gelingt die sichere Zusammenarbeit in verteilten Teams

5 todsichere Tipps, gehackt zu werden

Effizienzpotenziale im Umgang mit analoger und digitaler Kommunikation

System für kritische Kommunikation: Bei Gefahr perfekt kommunizieren

Industrie-4.0-Lösungen für hochsichere Maschinenkommunikation

10 Tipps für eine sichere Cloud-Telefonie