Die Bedeutung der digitalen Kommunikation steigt stetig. Im Zuge der Corona-Pandemie werden etwa immer mehr Meetings online per Videokonferenz durchgeführt, viele Mitarbeiter arbeiten statt im Büro im Home Office. Dadurch nimmt der digitale Versand von Daten weiterhin stark zu. Doch die E-Mail, als meistgenutztes Kommunikationsmittel, zählt für Cyberkriminelle zu den beliebtesten Angriffszielen. Wie können sich Unternehmen also gegen solche Attacken absichern?

Auch wenn in der privaten Kommunikation Messenger-Dienste immer wichtiger werden, ist die E-Mail noch von hoher Bedeutung. Zusätzlich verleiht eine E-Mail-Adresse einem Nutzer im Internet Authentizität und Identität, etwa bei der Registrierung und Anmeldung oder bei der Passwortwiederherstellung.

Darüber hinaus wird die E-Mail vor allem im Geschäftsumfeld genutzt, weil diese Kommunikation einen anderen Charakter besitzt als die über Messenger-Dienste: Während in der privaten Kommunikation alltägliche Dinge diskutiert und geplant werden, müssen im Job Dateien wie Tabellen, Dokumente oder Rechnungen versendet werden. Gerade in Zeiten, in denen viele Beschäftigte nicht im Büro, sondern im Home Office arbeiten, hat die Bedeutung der E-Mail noch mehr zugenommen. Dokumente können nicht mehr ohne großen Zeitaufwand in Papierform in das benachbarte Büro gebracht werden, wenn der Kollege von zu Hause arbeitet, sondern müssen digital versendet werden.

Immenser Schaden durch unverschlüsselte E-Mails möglich. Dadurch kommt es aber auch zu zahlreichen gezielten kriminellen Angriffen auf E-Mail-Konversationen. So ist es keine Seltenheit, dass Cyberkriminelle E-Mails abfangen und verändern. Beispielsweise können sie in einer angehängten Rechnung die Kontoverbindung verändern und dann an den Empfänger weiterversenden, ohne dass dieser bemerkt, dass die erhaltene E-Mail nicht vom eigentlichen Absender stammt. Dadurch kann großer Schaden entstehen. Auch aus datenschutzrechtlicher Sicht ist das Versenden unverschlüsselter E-Mails bedenklich. Man stelle sich nur einmal vor, welche Auswirkungen es hat, wenn unverschlüsselt übertragene Patientendaten öffentlich zugänglich im Internet einsehbar werden. Wie in der Vergangenheit schon gesehen, werden diese Unternehmen öffentlich an den Pranger gestellt. Was dem Ruf des Unternehmens nicht wirklich zuträglich ist. Zudem können Unternehmen Produktideen und dergleichen an Mitbewerber verlieren, wenn ihre Kommunikation nicht gesichert ist und abgefangen wird. Deshalb ist es unabdingbar, dass E-Mails, die wichtige Dateien oder Daten enthalten, ausschließlich verschlüsselt übertragen werden. Dies ist auch seit 2018 in der Europäischen Datenschutzgrundverordnung (EU-DSGVO) für personenbezogene Daten gesetzlich geregelt. Die Verordnung sieht auch Strafen vor, wenn entsprechende Vorgaben nicht eingehalten werden.

Sicherer Versand von E-Mails mit Signatur und Verschlüsselung. Um einen sicheren Versand von E-Mails zu gewährleisten, ist der Einsatz einer digitalen Signatur ein erstes, nützliches Hilfsmittel. Eine E-Mail-Signatur fungiert wie eine elektronische Unterschrift und ähnelt einem Siegel auf einem Brief: Wurde es gebrochen, dann ist es sehr wahrscheinlich, dass ein Angreifer die E-Mail gelesen hat und der Inhalt verändert wurde. Besitzt eine E-Mail dagegen ein gültiges und unversehrtes Siegel, kann sich der Empfänger sicher sein, dass der Inhalt unverändert ist. Hinzu kommt, dass eine digitale Signatur auch ein Zeichen dafür ist, ob die E-Mail tatsächlich vom genannten Absender stammt.

Für eine Signatur benötigen Nutzer ein offiziell prüfbares Zertifikat. Es wird von Zertifizierungsstellen vergeben und muss bei diesen beantragt werden. Die sogenannten Certificated Authorities (CAs) bestätigen dann, dass das Zertifikat als persönlicher, öffentlicher Schlüssel zu einer bestimmten E-Mail-Adresse gehört.

Verschlüsselung: praktikabel und einfach. Als weitere sinnvolle Sicherheitsmaßnahme gilt die E-Mail-Verschlüsselung. Diese sollte automatisch in das Mailsystem etabliert werden können und sofort wirksam sein. Moderne Systeme sind schnell eingesetzt, ohne dass der einzelne User Konfigurationen oder Installationen vornehmen muss. Anders als viele denken, ist die Einrichtung dieser Maßnahme einfach umsetzbar und mit wenig Aufwand sowie Kosten verbunden – und das zahlt sich aus: Technologien wie S/MIME- und TLS-Verschlüsselung sorgen dafür, dass Daten auf dem gesamten Weg vom Absender bis zum Empfänger zu keinem Zeitpunkt unverschlüsselt sind und durch Unbefugte mitgelesen werden können.

Nachholbedarf bei vielen Unternehmen in puncto E-Mail-Sicherheit. Trotzdem sind E-Mail-Verschlüsselung und digitale Signatur in vielen Unternehmen noch immer nicht Standard. Gerade bei den zahlreichen E-Mails, die nahezu jeder Mitarbeiter täglich versendet, sind entsprechende Sicherheitsmaßnahmen aber äußerst essenziell. Davon profitieren nicht nur die Nutzer, sondern gesamte Unternehmen bleiben auf diese Weise wettbewerbsfähig.

Günter Esch,
Geschäftsführer der
SEPPmail Deutschland GmbH

Illustrationen: © Valeriy Badalov, VectorMine/shutterstock.com

NEWS | IT-SECURITY | TIPPS

E-Mail-Betrug verursacht größte Verluste für Unternehmen

30. September 2021

Phishing, Malware und Ransomware per E-Mail nehmen rasant zu. Vier Milliarden US-Dollar Jahresgesamtverlust in 2020: Der Bericht der vom FBI geführten Beschwerdestelle für Internetkriminalität offenbart erschreckende Zahlen. »Der E-Mail Betrug mit Phishing, Malware und Ransomware hat besonders stark zugenommen, wobei Cyberkriminelle die Corona-Krise für ihre E-Mail Betrugsmaschen ausnutzten. Pandemie-Themen wie Impfstoffe, Hilfen für Unternehmen oder…

Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH

Günter Esch,
Geschäftsführer der
SEPPmail Deutschland GmbH