foto freepik
In einer Zeit, in der die digitale Kommunikation aus dem Geschäftsalltag nicht mehr wegzudenken ist, ist die Sicherheit von E-Mails für Unternehmen eine dringliche Angelegenheit. Die Verschlüsselung von E-Mails und ihren Anhängen ist sogar ein entscheidender Bestandteil der Datensicherheitsstrategie von Unternehmen, um sensible Informationen vor unbefugtem Zugriff zu schützen. Darauf machen die Sicherheitsexperten der PSW GROUP (www.psw-group.de) mit Nachdruck aufmerksam.
»Auch wenn die E-Mail-Verschlüsselung laut Datenschutz-Grundverordnung keine generelle Pflicht ist, gibt es zahlreiche Gründe, warum Unternehmen, unabhängig von ihrer Größe oder Branche eine E-Mail Verschlüsselung implementieren sollten«, so Patrycja Schrenk, Geschäftsführerin der PSW GROUP. Die Expertin begründet: »Die Verschlüsselung schützt den Inhalt von E-Mails und ihren Anhängen vor unbefugtem Zugriff und verhindert damit, dass hochsensible persönliche und geschäftliche Informationen, wie Zugangsdaten, Kalkulationen oder Organigramme, in unbefugte Hände gelangen.« Zugleich warnt sie davor, die Notwendigkeit einer Verschlüsselung zu unterschätzen: »Selbst vermeintlich harmlose Informationen können von Cyberkriminellen genutzt werden, um Angriffe zu planen. Details zu internen Veranstaltungen oder Betriebsfeiern könnten beispielsweise für Social-Engineering-Angriffe verwendet werden. Durch die Verschlüsselung wird das Risiko solcher Angriffe minimiert.«
Wichtig: Zwar ist die E-Mail-Verschlüsselung nicht gesetzlich vorgeschrieben, dennoch legt die Datenschutz-Grundverordnung (DSGVO) fest, dass Unternehmen und Organisationen geeignete technische und organisatorische Maßnahmen ergreifen müssen, um personenbezogene Daten angemessen zu schützen. »Die Verschlüsselung von E-Mails ist eine solche angemessene Maßnahme, um den Schutz sensibler Informationen zu gewährleisten«, meint Patrycja Schrenk.
E-Mail-Verschlüsselung: S/MIME-Zertifikate ermöglichen die automatische Verschlüsselung
Eine gängige und sichere Methode, die Sicherheit von E-Mail-Kommunikation zu erhöhen, sind S/MIME (Secure/Multipurpose Internet Mail Extensions) Zertifikate. Diese digitalen Zertifikate ermöglichen die automatische Verschlüsselung von E-Mail-Inhalten samt ihrer Anhänge mit zusätzlicher Signaturfunktion. »Wenn eine E-Mail mit einem S/MIME-Zertifikat signiert und verschlüsselt ist, können nur der beabsichtigte Empfänger und der Absender die Nachricht lesen. Dies schützt den Inhalt vor unbefugtem Zugriff während der Übertragung, wodurch die Integrität und Vertraulichkeit der Nachrichten gewährleistet wird«, erklärt Schrenk. Der Empfänger wiederum kann sicher sein, dass die empfange E-Mail tatsächlich von der angegebenen Quelle stammt und nicht manipuliert wurde. Dies hilft, Phishing-Angriffe zu erkennen und zu verhindern – eine wichtiger Punkt, denn laut Lagebericht zur E-Mail-Sicherheit des IT-Sicherheitsanbieters Mimecast wurden 97 Prozent der befragten Unternehmen im Jahr 2022 Ziel von Phishing-Attacken per E-Mail.
Unternehmen können S/MIME-Zertifikate von verschiedenen Zertifizierungsstellen erwerben, die auf die Ausstellung von digitalen Zertifikaten spezialisiert sind. Namhafte Anbieter sind DigiCert, Sectigo, D-TRUST und Certum. Über den Ablauf informiert Patrycja Schrenk: »Zunächst muss das antragstellende Unternehmen seine Identität gegenüber der Zertifizierungsstelle nachweisen, üblicherweise durch Vorlage von Unternehmensdokumenten. Erst dann kann es den eigentlichen Antrag für das S/MIME-Zertifikat stellen, indem es relevante Informationen wie den Unternehmensnamen und gültige E-Mail-Adressen angibt. Dies geschieht in der Regel über ein Online-Formular auf der Website der Zertifizierungsstelle. Im Anschluss prüft die Zertifizierungsstelle die eingereichten Informationen und erstellt das S/MIME-Zertifikat. Dieser Vorgang dauert wenige Tage. Nach Erhalt des Zertifikats installiert und konfiguriert das Unternehmen dieses in den E-Mail-Clients seiner Mitarbeitenden.«
Sicherheit weiter steigern: VMC-Zertifikate
Neu sind übrigens sogenannte VMC-Zertifikate (Verified Mark Certificate), die weiter zur Steigerung der E-Mail-Sicherheit beitragen. Durch die Implementierung dieser Zertifikate wird das Logo des E-Mail-Absenders bereits im Posteingang des Empfängers angezeigt, noch bevor die E-Mail geöffnet wird. Dies geht über die herkömmliche Sicherung hinaus und trägt dazu bei, die E-Mail-Sicherheit zu erhöhen, indem Spam oder gefährliche Nachrichten frühzeitig erkannt werden. Gleichzeitig bietet es Unternehmen erhebliche Marketingvorteile, weil durch die visuelle Hervorhebung im Posteingang die Wahrscheinlichkeit, dass der Empfänger die E-Mail öffnet, steigt, was sich positiv auf die Öffnungsraten auswirkt.
»VMC-Zertifikate unterliegen dem BIMI-Standard, der das Anzeigen von Markenlogos in E-Mail-Clients regelt und somit einen höheren Schutz vor Phishing und anderen Angriffen bietet. Dadurch wird auf den ersten Blick anhand des Markenlogos erkennbar, ob es sich um eine vertrauenswürdige E-Mail handelt. Voraussetzung für die Nutzung von VMC-Zertifikaten allerdings ist die DMARC-Konformität, womit gewährleistet wird, dass eine Nachricht tatsächlich von der angezeigten Absenderdomain stammt. Zudem muss das Markenlogo markenrechtlich geschützt sein«, erläutert Patrycja Schrenk.
Ob S/MIME- oder gar VMC-Zertifikat: Im Sinne eines verbesserten Datenschutzes sollten Unternehmen sich mit dem Thema E-Mail-Verschlüsselung beschäftigen. Denn durch ihren Einsatz können Kunden, Partner und Mitarbeitende sicher sein, dass die Kommunikation sicher und authentisch ist, was wiederum das Vertrauen und die Glaubwürdigkeit stärkt.
Weitere Informationen unter: www.psw-group.de/blog/lagebericht-der-e-mail-sicherheit/10962
66 Artikel zu „E-Mail-Verschlüsselung“
NEWS | IT-SECURITY | AUSGABE 7-8-2022 | SECURITY SPEZIAL 7-8-2022
Secure E-Mail-Lösung schützt Daten – Professionelle E-Mail-Verschlüsselung leicht gemacht
Cyberangriffe via E-Mail auf Unternehmen sind in den letzten Jahren deutlich angestiegen. Besonders hinsichtlich der aktuellen Situation und des Cyberwars in der Ukraine hat sich die Bedrohungslage erneut verschärft. Die Angriffe werden immer aggressiver und die Angreifer immer einfallsreicher. Umso wichtiger ist es für Unternehmen, den Ernst der Lage richtig einzuschätzen und in puncto Cybersicherheit nach- oder aufzurüsten.
NEWS | IT-SECURITY | KOMMUNIKATION
Jeder Mitarbeiter benötigt Signatur- und E-Mail-Verschlüsselungstechnologien
E-Mail-Sicherheit kann nur flächendeckend funktionieren An den Tatsachen, dass die E-Mail das Business-Kommunikationsmedium Nummer eins ist und dass die meisten Hackerangriffe nach wie vor über die E-Mail-Kommunikation erfolgen, hat sich nichts geändert. Um etwa Phishing- oder Ransomware-Angriffe zu verhindern, existieren inzwischen professionelle Signatur- und E-Mail-Verschlüsselungstechnologien auf dem Markt. Doch viele Unternehmen verfolgen den Ansatz,…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KOMMUNIKATION
Geschäftsgeheimnisschutz-Gesetz: E-Mail-Verschlüsselung als professionelle Geheimhaltungsmaßnahme
Unternehmensinformationen diskret behandeln Seit drei Jahren ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft. Ziel war es, den Schutz von Know-how, Betriebsgeheimnissen und internem Zusatzwissen europaweit auf eine neue Stufe zu heben. Doch noch immer unterschätzen viele Unternehmen den Anwendungsbereich des Gesetzes und setzen daher nur geringfügig geeignete Geheimhaltungsmaßnahmen an. Gerade bei E-Mails,…
NEWS | IT-SECURITY | WHITEPAPER
Leitfaden zur E-Mail-Verschlüsselung
E-Mail-Verschlüsselung ist längst nicht mehr so komplex wie häufig angenommen. Jedes zweite Unternehmen in Deutschland und Österreich hatte bereits einen konkreten Spionageangriff auf ihre EDV-Systeme oder zumindest Verdachtsfälle zu beklagen. Dabei handelt es sich vor allem um Hackerangriffe sowie um abgefangene elektronische Kommunikation: In Deutschland stellten 41,1 %, in Österreich 40,0 % derartige…
NEWS | IT-SECURITY | KOMMUNIKATION | TIPPS
E-Mail-Verschlüsselung mit PGP ist nicht sicher
Die Verwendung von Keyservern zeigt deutliche Schwächen – E-Mail-Verschlüsselung mittels S/MIME als bessere Alternative. In letzter Zeit traten gehäuft Probleme bei der Verwendung von PGP und Keyservern auf: Bereits Angriffe mit einfachsten Methoden auf SKS Keyserver führten zu Überlastungen und dazu, dass Schlüssel unbrauchbar wurden. Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam. Die…
NEWS | TRENDS SECURITY | TRENDS KOMMUNIKATION | DIGITALISIERUNG | EFFIZIENZ | IT-SECURITY | TRENDS 2017 | KOMMUNIKATION | SERVICES
E-Mail-Verschlüsselung: Ende-zu-Ende-Verschlüsselung kaum verbreitet
Drei Viertel der deutschen Internetnutzer finden es wichtig, E-Mails so verschlüsseln zu können, dass nur noch der Empfänger sie lesen kann. Das geht aus einer aktuellen Umfrage im Auftrag von web.de und gmx hervor. Tatsächlich verwenden aber nur rund 16 Prozent der Befragten Ende-zu-Ende Verschlüsselung. Aber warum verzichten Onliner darauf, ihre Kommunikation zu sichern? 37,6…
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY | KOMMUNIKATION | WHITEPAPER
E-Mail-Bedrohungslandschaft: Das sind notwendige Sicherheitsmaßnahmen für das Jahr 2024
Die Analyse von über 7 Milliarden E-Mails hat ergeben, dass saubere Links die Nutzer täuschen, bösartige EML-Anhänge im 4. Quartal um das 10-fache zugenommen haben, die AgentTesla-Malware-Familie den Spitzenplatz eingenommen hat und dass Social-Engineering-Angriffe nach wie vor auf einem Allzeithoch liegen. Die VIPRE Security Group stellte am 15.2.2024 den »Email Security in 2024: An…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KOMMUNIKATION | LÖSUNGEN | SERVICES
Luftig leichte Sicherheit: E-Mail-Kommunikation in der Cloud
Der Arbeitstag beginnt, und mit dem ersten Kaffee in der Hand öffnen Sie Ihren Posteingang, denn Sie erwarten eine wichtige E-Mail von einem Kunden. Doch in Ihrer Inbox wartet eine Flut von Nachrichten – von offensichtlichem Spam über verlockende Angebote bis hin zu scheinbar legitimen Nachrichten, die jedoch den verdächtigen Geruch von Phishing tragen. In…
NEWS | IT-SECURITY | LÖSUNGEN | PRODUKTMELDUNG
E-Mail-Sicherheit & -Compliance im Microsoft 365-Umfeld: Sicherheit für Schutzbedürftiges
Der Osnabrücker IT-Dienstleister pco ist schon seit Jahren mit Managed Services für Hornetsecurity von ADN erfolgreich. Gemeinsam haben Sie ein Bollwerk für E-Mail-Sicherheit & -Compliance im Microsoft 365-Umfeld für Amnesty International errichtet. Das bestätigt den Erfolg der Konsolidierung der Services eines Value Add Distributors, eines vorausschauenden Systemhauses und eines der weltweit führenden Anbieter für Cloud-E-Mail-Security.…
NEWS | IT-SECURITY | KOMMUNIKATION | LÖSUNGEN
Brief versus E-Mail: die E-Mail gewinnt
Postversand ist für sensible Dokumente zu unsicher. Haben Sie heute schon in den Briefkasten geschaut? Vielleicht erwarten Sie Ihre Lohnabrechnung, Zugangsdaten zu Ihrem Online-Banking oder vielleicht auch wichtige Rechnungen? Denn noch immer werden solche sensiblen Dokumente per Post verschickt, weil dieser Weg als sicher erachtet wird und darum für diese Art der sensiblen Kommunikation…
NEWS | TRENDS 2023 | IT-SECURITY | KOMMUNIKATION
IT-Security-Trends 2023: Slack, Teams, Elements, WhatsApp & Co. im Aufschwung – und was ist mit der E-Mail?
Schon seit über 50 Jahren gibt es die E-Mail. Seitdem hat sie sich vor allem als praktisches Kommunikationsmittel im Business-Alltag bewährt. »Mal eben« eine Nachricht an Kollegen, Partner oder Kunden schicken – das ist via E-Mail innerhalb kürzester Zeit möglich. Auch wichtige Dokumente lassen sich auf diese Weise einfach übertragen und teilen. Doch wird dies…
NEWS | IT-SECURITY | KOMMUNIKATION | AUSGABE 9-10-2022 | SECURITY SPEZIAL 9-10-2022
E-Mail-Security einfach gemacht – Auf Wolke sicher mit umfassender Cloud-Lösung
Immer mehr Unternehmen setzen auf die Cloud. Der Umzug dorthin bietet sich auch für E-Mail-Lösungen an. Denn komplizierte On-Premises-Installationen fallen weg, und zudem werden Kosten reduziert und transparenter. Doch in Cloud-Lösungen sollte, genauso wie bei On-Premises-Anwendungen, maximale Sicherheit herrschen, damit der interne und externe E-Mail-Verkehr geschützt ist. Sonst könnten früher oder später Gewitterwolken im Unternehmen auftreten.
NEWS | IT-SECURITY | AUSGABE 9-10-2021 | SECURITY SPEZIAL 9-10-2021
Höhere Sicherheit in der Business-Kommunikation: Wie Sie Ihre E-Mails einfach, aber sicher verschlüsseln
Die Bedeutung der digitalen Kommunikation steigt stetig. Im Zuge der Corona-Pandemie werden etwa immer mehr Meetings online per Videokonferenz durchgeführt, viele Mitarbeiter arbeiten statt im Büro im Home Office. Dadurch nimmt der digitale Versand von Daten weiterhin stark zu. Doch die E-Mail, als meistgenutztes Kommunikationsmittel, zählt für Cyberkriminelle zu den beliebtesten Angriffszielen. Wie können sich Unternehmen also gegen solche Attacken absichern?
NEWS | IT-SECURITY | TIPPS
E-Mail-Betrug verursacht größte Verluste für Unternehmen
Phishing, Malware und Ransomware per E-Mail nehmen rasant zu. Vier Milliarden US-Dollar Jahresgesamtverlust in 2020: Der Bericht der vom FBI geführten Beschwerdestelle für Internetkriminalität offenbart erschreckende Zahlen. »Der E-Mail Betrug mit Phishing, Malware und Ransomware hat besonders stark zugenommen, wobei Cyberkriminelle die Corona-Krise für ihre E-Mail Betrugsmaschen ausnutzten. Pandemie-Themen wie Impfstoffe, Hilfen für Unternehmen oder…
NEWS | IT-SECURITY | TIPPS
Keine Panik nach dem Ransomware-Angriff
Sieben Maßnahmen, die Opfer während oder nach einem erfolgreichen Ransomware-Angriff ergreifen sollten. Die Ransomware-Welle schwappt unverändert über Unternehmen und Behörden hinweg und gefühlt verschärft sich die Sicherheitslage. Die Frage scheint nur noch zu sein: Wann und wie erwischt es einen selbst? Ratgeber, wie man seine Cyberabwehr gegen Ransomware aufstellen sollte, oder Technologien, die eine erfolgreiche…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | STRATEGIEN
Self-Sovereign Identity: Höchste Zeit für mehr digitale Selbstbestimmung
Europa und Deutschland pushen Self-Sovereign Identity als Weg zum souveränen Einsatz persönlicher Daten. »So viel wie nötig, so wenig wie möglich«, sollte der Leitsatz bei Einsatz und Freigabe von persönlichen Daten im Internet sein. Nutzer sind jedoch mittlerweile daran gewöhnt, überall bereitwillig ihre Daten für Dienste und in Portalen preiszugeben – obwohl die Verwendung der…
NEWS | IT-SECURITY | TIPPS
Sechs Ideen, um die IT-Sicherheit aktiver in Arbeitsprozesse einzubinden
Die IT-Sicherheit ist quasi ein Dauerbrenner auf der Prioritätenliste von Unternehmen. Laut Angaben von Statista sollen sich die Ausgaben hierfür im Jahr 2021 auf rund 5,7 Milliarden Euro belaufen.(i) Doch obwohl 70 Prozent der IT-Sicherheitsverantwortlichen in Deutschland bewusst ist, dass der Faktor Mensch und mangelndes Sicherheitsbewusstsein eines der größten Risiken für Unternehmen darstellt, sparen 77…
NEWS | PRODUKTMELDUNG
leogistics und VEROO schließen strategische Partnerschaft und binden über 200 Telematiksysteme in die myleo / dsc ein
leogistics- und VEROO-Kunden profitieren von kontinuierlich wachsendem Telematikservice für flächendeckendes Lkw-Echtzeittracking in Europa. Die leogistics GmbH, ein global agierender Plattform- und Softwareanbieter sowie Beratungshaus in den Bereichen Supply Chain Management, Transportmanagement, Lager- und Hoflogistik, und VEROO, Anbieter von hoch performanten Cloud-Services für Predictive Transport Visibility, bilden im Bereich Tracking & Tracing für Lkw eine strategische…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KOMMUNIKATION
Verschlüsselung ist Unternehmenssache: Die Rückkehr zur Datensouveränität
Das im Juli vom Europäischen Gerichtshof (EuGH) gefällte Urteil, den Privacy Shield für ungültig zu erklären, hinterlässt große Herausforderungen für Unternehmen. Durch das Abkommen war bis dato geregelt, wie personenbezogene Daten von Europa nach Amerika sicher übermittelt und dort gespeichert werden. Jetzt sind Unternehmen nochmals mehr in der Verantwortung, eigene Schutzmechanismen aufzubauen, um die erforderliche…
NEWS | IT-SECURITY | WHITEPAPER
Internetsicherheit und Cyberattacken: Ein Jahresrückblick
Die Corona-Pandemie hat die digitale Transformation weltweit beschleunigt. Die Internetsicherheit ist daher wichtiger denn je. Im »State of the Internet – A Year in Review« Sicherheitsbericht blickt Akamai auf die Entwicklungen in diesem außergewöhnlichen Jahr 2020 zurück – und auf Bedrohungen für Finanzdienstleister, für die Branchen Medien und Gaming sowie für den Einzelhandel und das…