Ob Telefon, Messenger-Dienste oder Intranet-Tools – es gibt viele Kommunikationswege im Geschäftsalltag. Trotzdem ist die E-Mail unangefochten die Nummer eins. Bei der Sicherheit gibt es allerdings Optimierungspotenzial.
Laut einer Bitkom-Studie landen jeden Tag im Durchschnitt 21 E-Mails im beruflichen Postfach [1]. Wenn es um den Versand von großen Dateimengen geht, gerät die digitale Post jedoch schnell an ihre Grenzen. Hinzu kommt, dass sie immer noch ein sehr beliebtes trojanisches Pferd für Angriffe von Cyberkriminellen ist. Bei dem unverschlüsselten E-Mail-Versand von sensiblen Daten und wichtigen Dateien ist daher höchste Vorsicht geboten.
Wenn man sich die Kommunikationsprozesse von Unternehmen sowohl intern als auch extern anschaut, traut man seinen Augen kaum. Jeden Tag gehen in Unternehmen zahlreiche personenbezogene Daten und vertraulichste Unternehmensinformationen via E-Mail ein und aus. Bei einer unverschlüsselten E-Mail bieten Firmen diese Daten Cyberkriminellen somit quasi auf dem Präsentierteller an. Angreifer haben leichtes Spiel, unverschlüsselte Nachrichten abzufangen und für ihre Zwecke zu missbrauchen. Dies bestätigt auch die aktuelle Plusminus-Reportage der ARD vom 8.5.2019: Der Empfänger muss fast damit rechnen, dass seine E-Mail von unbefugten Dritten mitgelesen wird. Das Potenzial, dass sogar der Inhalt verändert wurde ist gegeben. Neben dem hohen Sicherheitsrisiko einer unverschlüsselten E-Mail hat die digitale Post einen weiteren Nachteil: die beschränkte Versandgröße. Viele E-Mail-Anbieter erlauben meist nur zwischen 5 und 25 MB pro E-Mail – das reicht oftmals nicht aus. Der Austausch von großen Dateien wie Präsentationen oder Videos steht aber häufig auf der Tagesordnung.
Eine nutzerfreundliche E-Mail- und Datenverschlüsselungslösung muss sich nahtlos in den normalen Versandprozess integrieren lassen; darf die normale E-Mail-Kommunikation nicht stören, darf keinen Mehraufwand verursachen, sollte sich einfach in die gesamte elektronische Kommunikation integrieren lassen und große Dateien sicher versenden.
Risikofaktor Cloud-Speicher. Viele Unternehmen nutzen daher Cloud-Dienste, um ihre Dateien mit Mitarbeitern, Kunden oder Partnern zu teilen. Was viele allerdings nicht wissen, ist, dass die Sicherheitsmaßnahmen vieler Cloud-Betreiber häufig nicht den deutschen Sicherheitsstandards entsprechen – zur Freude der Hacker. Diese nutzen solche Sicherheitslücken aus und erlangen so Zugriff auf ganze Datensätze mit unzähligen persönlichen Nutzerdaten und wichtigen Unternehmensinformationen und -dateien. Wenn hier schlimmstenfalls höchstvertrauliche und vor der Öffentlichkeit geheim gehaltene Dokumente in die Hände der Angreifer gelangen, kann das für ein Unternehmen fatale Folgen haben. Zudem können die Hacker für solche Daten und Dateien am Schwarzmarkt ungeheure Summen erzielen. Ein Datendiebstahl oder Datenmissbrauch kann für ein Unternehmen neben finanziellen Einbußen auch schwerwiegende wirtschaftliche Schäden nach sich ziehen. Insbesondere für kleine und mittelständische Unternehmen steht hier sogar die Existenz auf dem Spiel. Es bedarf also einer für den professionellen Einsatz in Unternehmen geeigneten Komplettlösung, die neben dem verschlüsselten E-Mail-Versand auch die sichere Übertragung von großen Dateien gewährleistet.
Große Dateimengen sicher versenden. Für viele Unternehmen ist es enorm wichtig, auch per E-Mail problemlos große Datenmengen verschlüsselt zu versenden, ohne den flüssigen Arbeitsprozess ins Stocken zu bringen. Damit hier die Sicherheit optimal gegeben ist, ist ein Mehrfaktorschutz für die zum Download bereitgehaltenen Dateien unbedingt empfehlenswert. Denn wenn ein Angreifer eine Nachricht abfängt, kann er ohne Passwörter nichts damit anfangen. Gelangt er jedoch an das Passwort, so hat er keine Nachricht, die er entschlüsseln könnte. In dem unwahrscheinlichen Fall, dass ein Angreifer an eine Nachricht und das Passwort kommt, hat er lediglich Zugriff auf diese eine Datei und nicht, wie bei anderen Lösungen, auf das gesamte Postfach mit den sensiblen Daten.
Verschlüsseln sollte ein einfacher Prozess sein. Eine E-Mail- und Datenverschlüsselungslösung sollte nutzerfreundlich sein und sich problemlos in den normalen Versandprozess integrieren lassen; besonders wichtig: Sie darf die normale E-Mail-Kommunikation nicht stören oder dem Anwender Mehraufwand verursachen. Zudem sollte sich die Lösung leicht in die gesamte elektronische Kommunikation integrieren lassen – ohne große Umstellung. Als All-in-One-Lösung ist es dabei wichtig, dass sie bei der digitalen Post alle gängigen Verschlüsselungstechnologien wie OpenPGP oder S/MIME unterstützt und bei jedem Versand prüft, ob der Empfänger bereits eine dieser Methoden nutzt, um automatisch die jeweils geeignete Technologie auszuwählen. Das ist Grundvoraussetzung für einen für den Nutzer transparenten und sicheren E-Mail-Versand. Besonders wichtig für eine uneingeschränkte Kommunikation ist neben dem sicheren Austausch von großen Dateien auch die verschlüsselte Spontankommunikation – unabhängig vom genutzten E-Mail-Client und ohne dass der Empfänger eine zusätzliche Software installieren muss. So können Unternehmen auch mit Partnern oder Kunden sicher kommunizieren, die selbst noch nicht verschlüsseln.
E-Mail-Verschlüsselung – darauf sollten Sie achten
- Sicherer Versand von großen Dateianhängen je nach Bedarf mit oder ohne zusätzlichem Passwortschutz
- Unterstützung aller gängigen Verschlüsselungstechnologien (z.B. S/MIME und OpenPGP)
- Vollautomatische Wahl der geeignetsten Verschlüsselungsmethode
- Sichere Spontankommunikation mit Empfängern, die selbst nicht verschlüsseln
- Erfüllung aktueller gesetzlicher Vorgaben (z.B. durch die DSGVO)
Fazit. Der sichere Transfer großer Dateien und die E-Mail-Verschlüsselung gewinnen insbesondere in Branchen, in denen Vertrauen eine zentrale Rolle spielt oder in denen der wirtschaftliche Erfolg eines Unternehmens von seinem technologischen Vorsprung abhängt, zunehmend an Bedeutung. Der Sicherheitsgedanke überträgt sich sogar auf die gesamte Wertschöpfungskette. So kommt es immer häufiger vor, dass Firmen von ihren Partnern einen verschlüsselten E-Mail-Versand verlangen. Das geht soweit, dass bei der Auftragsvergabe Unternehmen, die Secure Messaging-Lösungen einsetzen, den Vorzug erhalten. Aus diesem Grund ist eine ganzheitliche Verschlüsselungslösung ein wichtiger Bestandteil der firmeninternen IT-Sicherheitsstrategie. Diese sollte den sicheren Versand von großen Dateimengen ohne Mehraufwand ermöglichen und im Hinblick auf gesetzliche Anforderungen wie etwa durch die DSGVO flexibel skalierbar sein.
Günter Esch,
Geschäftsführer
SEPPmail GmbH
Deutschland
[1] https://www.bitkom.org/Presse/Presseinformation/21-E-Mails-landen-durchschnittlich-pro-Tag-im-Posteingang.html
Illustration: © Spirit Boom Cat /shutterstock.com
1215 Artikel zu „E-Mail Sicherheit“
NEWS | BUSINESS | CLOUD COMPUTING | INFRASTRUKTUR | IT-SECURITY | LÖSUNGEN | AUSGABE 1-2-2018
IT-Sicherheitsvorhersagen 2018 – Von Ransomware bis Business E-Mail Compromise
Cyberkriminalität ist längst zu einem äußerst lukrativen Geschäftsmodell geworden. In seinen Vorhersagen für IT-Sicherheit 2018 hat der IT-Sicherheitsanbieter Trend Micro die Vorgehensweise künftiger Angriffe untersucht, damit Unternehmen sich besser vor diesen schützen können.
NEWS | IT-SECURITY | KOMMUNIKATION | SERVICES | TIPPS | AUSGABE 11-12-2016
E-Mail-Sicherheit: Social Engineering auf C-Level-Niveau – Menschen als das schwächste Glied in der Sicherheitskette
Angriffe mit betrügerischen Geschäfts-E-Mails (Business E-Mail Compromise, BEC) nehmen zu, bedrohen Firmendaten und verursachen erhebliche finanzielle Verluste.
NEWS | IT-SECURITY | PRODUKTMELDUNG | SERVICES
Neue Sicherheitsvorkehrungen zum Schutz vor gefälschten E-Mails
Phishing-Ratgeber zur Identifizierung gefälschter E-Mails gibt es viele. Vor allem an die Verantwortung des einzelnen Mitarbeiters wird appelliert. Alles schön und gut, meint Sicherheitssoftware-Anbieter Bromium, aber ohne die Implementierung neuer Sicherheitsmechanismen und -lösungen ist der steigenden Gefahr durch betrügerische E-Mails kaum beizukommen. Vorgehensweise von Hackern wird immer professioneller Im Sommer dieses Jahres haben erneut Hacker-Angriffe…
NEWS | GESCHÄFTSPROZESSE | IT-SECURITY | KOMMUNIKATION | LÖSUNGEN | SERVICES | SICHERHEIT MADE IN GERMANY | STRATEGIEN | TIPPS
E-Mail: Mit DANE mehr Sicherheit im Mailverkehr
Auf der Basis vieler positiver Testergebnisse empfehlen Mail-Security-Experten [1] neue Techniken zur Absender- und Empfängervalidierung. Zögerliche Hersteller lassen großes Sicherheitspotenzial ungenutzt. Namhafte Akteure wie 1&1 und GMX tun es bereits, der Bundesverband IT-Sicherheit TeleTrusT empfiehlt es, und sogar vermeintlich langsam arbeitende Behörden bieten es ihren Kommunikationspartnern an: per automatischer Senderidentifikation eindeutig festzustellen, ob eine Mail…
NEWS | IT-SECURITY | SICHERHEIT MADE IN GERMANY | TIPPS
Drei Sekunden für mehr E-Mail-Sicherheit
Aktuelle Umfrageergebnisse zeigen, dass Spam-Mails noch immer Hauptgrund für die Infizierung von Computern durch Schadprogramme sind: 75 Prozent der von Ransomware betroffenen Unternehmen infizierten sich in den letzten sechs Monaten durch schadhafte Mail-Anhänge. Zu diesem Ergebnis kommt die jüngste Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI) durch die Allianz für Cyber-Sicherheit. Die Auswirkungen…
BUSINESS PROCESS MANAGEMENT | IT-SECURITY | KOMMUNIKATION | LÖSUNGEN | AUSGABE 1-2-2016
Herausforderung E-Mail-Archivierung – Rechtssicherheit und Datenschutz
Der elektronische Schriftverkehr muss per Gesetz archiviert werden. Wie lassen sich E-Mails und die Anhänge vollständig, manipulationssicher und jederzeit verfügbar aufbewahren?
NEWS | IT-SECURITY | SERVICES | TIPPS
Safer Internet Day 2016: Rundum-Service zum Thema E-Mail-Sicherheit
Drei Handlungsstränge für mehr E-Mail-Sicherheit: Sichere Computer und Smartphones, Qualitätsstandards für das kommerzielle E-Mailing, Bekämpfung von Spam-Mails. eco-Initiativen belegen: Selbstregulierung der Internetwirtschaft funktioniert. eco Safer Internet-Quiz: Testen Sie Ihr Wissen zum Thema E-Mail-Sicherheit. Die E-Mail ist eines der wichtigsten Kommunikationsmittel, sowohl im privaten als auch im geschäftlichen Bereich. Allerdings birgt die E-Mailkommunikation auch Risiken, da…
TRENDS SECURITY | BUSINESS | TRENDS KOMMUNIKATION | GESCHÄFTSPROZESSE | IT-SECURITY | KOMMUNIKATION | SERVICES | STRATEGIEN
Thesen zu Sicherheitsmaßnahmen bei der E-Mail-Kommunikation
Die Unternehmen sehen einen hohen Bedarf an Sicherheitsmaßnahmen bei der E-Mail-Kommunikation.Das allgemeine Sicherheitsgefühl bei der E-Mail-Kommunikation ist stark verbesserungswürdig. Dem stimmen 81 Prozent der befragten Unternehmen zu [1]. So würden zwei Drittel der Unternehmen in der Vereinbarung von Datenschutzstandards – wie etwa Sicherheitssiegel zur Unterscheidung echter und gefälschter E-Mails – eine Vereinfachung der E-Mail-Kommunikation sehen. Ebenfalls…
TRENDS SECURITY | NEWS | BUSINESS | TRENDS KOMMUNIKATION | IT-SECURITY | KOMMUNIKATION
Studie: Sicherheitsmaßnahmen bei der E-Mail-Kommunikation
Die Unternehmen sehen einen hohen Bedarf an Sicherheitsmaßnahmen bei der E-Mail-Kommunikation [1]. E-Mail-Security ist von großer Bedeutung für die Unternehmen – aber lediglich 58 Prozent geben an, aktuell Sicherheitsmaßnahmen bei der E-Mail-Kommunikation zu ergreifen. Immerhin ein Drittel ergreift keinerlei Sicherheitsmaßnahmen und 9 Prozent wissen es nicht. Bei den großen Unternehmen nutzen immerhin 65 Prozent IT-Security…
AUSGABE 5-6-2019 | SECURITY SPEZIAL 5-6-2019 | NEWS | SICHERHEIT MADE IN GERMANY
Unwissenheit beim Thema Datensicherheit – Sorgsamer mit Daten umgehen
Was den meisten Anwendern fehlt, ist ein ausgereiftes Sicherheitsbewusstsein, das sie befähigt, die Risiken der Nutzung bestimmter Dienste wirklich einschätzen zu können. Den wirksamsten Schutz vor Datenklau und Datenmissbrauch bietet daher eine Vollverschlüsselung der Daten.
TRENDS 2019 | TRENDS WIRTSCHAFT | TRENDS SECURITY | NEWS | DIGITALE TRANSFORMATION | IT-SECURITY
Europäische Unternehmen signalisieren wachsende Sicherheitslücke im Zuge der digitalen Transformation
Während unzutreffende Prognosen zur digitalen Transformation langsam verblassen erreichen wir in puncto Business eine neue Ära. Weltweit, und in einem bisher beispiellosen Ausmaß haben die digitale Transformation und neue, erstmals digitalisierte Geschäftsumgebungen eine Welle von Vorteilen mit sich gebracht. Größere Effizienz, bessere Kundenerfahrung und Kundenbindung, um nur einige zu nennen. Das ist in Europa…
NEWS | DIGITALISIERUNG | FAVORITEN DER REDAKTION | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY | KOMMENTAR | STRATEGIEN
Keine mobile Sicherheit ohne Security by Design
Bei der Softwareentwicklung von Desktop-, Web- und Mobil-Anwendungen kommt niemand mehr an Security by Design vorbei. Software muss von Grund auf und von Anfang an sicher sein. Nur so ist sie optimal vor Cyberattacken, Datenmanipulation und Datendiebstahl geschützt. Die Anzahl von Cyberattacken steigt weiter rasant und die Angriffe werden zunehmend komplexer. Statt im Nachhinein immer…
NEWS | IT-SECURITY | TIPPS
IT-Sicherheit nicht vergessen: Bei Einstellung und Austritt von Mitarbeitern schützen genaue Regelungen vor Datenpannen
Jedes IT-Sicherheitssystem ist nur so gut wie das schwächste Glied der gesamten Kette – in den meisten Fällen ist das der einzelne Mitarbeiter. Das gilt insbesondere bei der Einstellung neuer Mitarbeiter, aber auch beim Austritt von Mitarbeitern. »Neu eingestellte Mitarbeiterinnen und Mitarbeiter müssen zum einen in ihre neue Aufgabe eingearbeitet werden. Zum anderen jedoch auch…