Höhere Sicherheit in der Business-Kommunikation: Wie Sie Ihre E-Mails einfach, aber sicher verschlüsseln

Die Bedeutung der digitalen Kommunikation steigt stetig. Im Zuge der Corona-Pandemie werden etwa immer mehr Meetings online per Videokonferenz durchgeführt, viele Mitarbeiter arbeiten statt im Büro im Home Office. Dadurch nimmt der digitale Versand von Daten weiterhin stark zu. Doch die E-Mail, als meistgenutztes Kommunikationsmittel, zählt für Cyberkriminelle zu den beliebtesten Angriffszielen. Wie können sich Unternehmen also gegen solche Attacken absichern?

Auch wenn in der privaten Kommunikation Messenger-Dienste immer wichtiger werden, ist die E-Mail noch von hoher Bedeutung. Zusätzlich verleiht eine E-Mail-Adresse einem Nutzer im Internet Authentizität und Identität, etwa bei der Registrierung und Anmeldung oder bei der Passwortwiederherstellung.

Darüber hinaus wird die E-Mail vor allem im Geschäftsumfeld genutzt, weil diese Kommunikation einen anderen Charakter besitzt als die über Messenger-Dienste: Während in der privaten Kommunikation alltägliche Dinge diskutiert und geplant werden, müssen im Job Dateien wie Tabellen, Dokumente oder Rechnungen versendet werden. Gerade in Zeiten, in denen viele Beschäftigte nicht im Büro, sondern im Home Office arbeiten, hat die Bedeutung der E-Mail noch mehr zugenommen. Dokumente können nicht mehr ohne großen Zeitaufwand in Papierform in das benachbarte Büro gebracht werden, wenn der Kollege von zu Hause arbeitet, sondern müssen digital versendet werden.

Immenser Schaden durch unverschlüsselte E-Mails möglich. Dadurch kommt es aber auch zu zahlreichen gezielten kriminellen Angriffen auf E-Mail-Konversationen. So ist es keine Seltenheit, dass Cyberkriminelle E-Mails abfangen und verändern. Beispielsweise können sie in einer angehängten Rechnung die Kontoverbindung verändern und dann an den Empfänger weiterversenden, ohne dass dieser bemerkt, dass die erhaltene E-Mail nicht vom eigentlichen Absender stammt. Dadurch kann großer Schaden entstehen. Auch aus datenschutzrechtlicher Sicht ist das Versenden unverschlüsselter E-Mails bedenklich. Man stelle sich nur einmal vor, welche Auswirkungen es hat, wenn unverschlüsselt übertragene Patientendaten öffentlich zugänglich im Internet einsehbar werden. Wie in der Vergangenheit schon gesehen, werden diese Unternehmen öffentlich an den Pranger gestellt. Was dem Ruf des Unternehmens nicht wirklich zuträglich ist. Zudem können Unternehmen Produktideen und dergleichen an Mitbewerber verlieren, wenn ihre Kommunikation nicht gesichert ist und abgefangen wird. Deshalb ist es unabdingbar, dass E-Mails, die wichtige Dateien oder Daten enthalten, ausschließlich verschlüsselt übertragen werden. Dies ist auch seit 2018 in der Europäischen Datenschutzgrundverordnung (EU-DSGVO) für personenbezogene Daten gesetzlich geregelt. Die Verordnung sieht auch Strafen vor, wenn entsprechende Vorgaben nicht eingehalten werden.

Anzeige

Sicherer Versand von E-Mails mit Signatur und Verschlüsselung. Um einen sicheren Versand von E-Mails zu gewährleisten, ist der Einsatz einer digitalen Signatur ein erstes, nützliches Hilfsmittel. Eine E-Mail-Signatur fungiert wie eine elektronische Unterschrift und ähnelt einem Siegel auf einem Brief: Wurde es gebrochen, dann ist es sehr wahrscheinlich, dass ein Angreifer die E-Mail gelesen hat und der Inhalt verändert wurde. Besitzt eine E-Mail dagegen ein gültiges und unversehrtes Siegel, kann sich der Empfänger sicher sein, dass der Inhalt unverändert ist. Hinzu kommt, dass eine digitale Signatur auch ein Zeichen dafür ist, ob die E-Mail tatsächlich vom genannten Absender stammt. 

Für eine Signatur benötigen Nutzer ein offiziell prüfbares Zertifikat. Es wird von Zertifizierungsstellen vergeben und muss bei diesen beantragt werden. Die sogenannten Certificated Authorities (CAs) bestätigen dann, dass das Zertifikat als persönlicher, öffentlicher Schlüssel zu einer bestimmten E-Mail-Adresse gehört. 

Verschlüsselung: praktikabel und einfach. Als weitere sinnvolle Sicherheitsmaßnahme gilt die E-Mail-Verschlüsselung. Diese sollte automatisch in das Mailsystem etabliert werden können und sofort wirksam sein. Moderne Systeme sind schnell eingesetzt, ohne dass der einzelne User Konfigurationen oder Installationen vornehmen muss. Anders als viele denken, ist die Einrichtung dieser Maßnahme einfach umsetzbar und mit wenig Aufwand sowie Kosten verbunden – und das zahlt sich aus: Technologien wie S/MIME- und TLS-Verschlüsselung sorgen dafür, dass Daten auf dem gesamten Weg vom Absender bis zum Empfänger zu keinem Zeitpunkt unverschlüsselt sind und durch Unbefugte mitgelesen werden können.

Anzeige

Nachholbedarf bei vielen Unternehmen in puncto E-Mail-Sicherheit. Trotzdem sind E-Mail-Verschlüsselung und digitale Signatur in vielen Unternehmen noch immer nicht Standard. Gerade bei den zahlreichen E-Mails, die nahezu jeder Mitarbeiter täglich versendet, sind entsprechende Sicherheitsmaßnahmen aber äußerst essenziell. Davon profitieren nicht nur die Nutzer, sondern gesamte Unternehmen bleiben auf diese Weise wettbewerbsfähig.

 


Günter Esch,
Geschäftsführer der
SEPPmail Deutschland GmbH

 

 

Illustrationen: © Valeriy Badalov, VectorMine/shutterstock.com

 

E-Mail-Betrug verursacht größte Verluste für Unternehmen

Phishing, Malware und Ransomware per E-Mail nehmen rasant zu. Vier Milliarden US-Dollar Jahresgesamtverlust in 2020: Der Bericht der vom FBI geführten Beschwerdestelle für Internetkriminalität offenbart erschreckende Zahlen. »Der E-Mail Betrug mit Phishing, Malware und Ransomware hat besonders stark zugenommen, wobei Cyberkriminelle die Corona-Krise für ihre E-Mail Betrugsmaschen ausnutzten. Pandemie-Themen wie Impfstoffe, Hilfen für Unternehmen oder…

Self-Sovereign Identity: Höchste Zeit für mehr digitale Selbstbestimmung

Europa und Deutschland pushen Self-Sovereign Identity als Weg zum souveränen Einsatz persönlicher Daten. »So viel wie nötig, so wenig wie möglich«, sollte der Leitsatz bei Einsatz und Freigabe von persönlichen Daten im Internet sein. Nutzer sind jedoch mittlerweile daran gewöhnt, überall bereitwillig ihre Daten für Dienste und in Portalen preiszugeben – obwohl die Verwendung der…

Verschlüsselung ist Unternehmenssache: Die Rückkehr zur Datensouveränität

Das im Juli vom Europäischen Gerichtshof (EuGH) gefällte Urteil, den Privacy Shield für ungültig zu erklären, hinterlässt große Herausforderungen für Unternehmen. Durch das Abkommen war bis dato geregelt, wie personenbezogene Daten von Europa nach Amerika sicher übermittelt und dort gespeichert werden. Jetzt sind Unternehmen nochmals mehr in der Verantwortung, eigene Schutzmechanismen aufzubauen, um die erforderliche…

Die drei wichtigsten Kriterien für die Verschlüsselung der Videokommunikation

VNC, Entwickler von Open-Source-basierten Unternehmensanwendungen, listet die wichtigsten Parameter auf, die bei der Verschlüsselung von Videostreams beachtet werden sollten. Das exponentielle Wachstum von verteilten und vernetzten Arbeitsplätzen hat die Sicherheit der Kommunikation verstärkt in den Blickpunkt gerückt. Sowohl im Arbeitsleben (Home Office) als auch im Bildungswesen (Home Schooling) ist Videoconferencing zu einem elementaren Kommunikationskanal avanciert,…

Grundsatzerklärung: Vertrauliche Kommunikation braucht Verschlüsselung

Bitkom veröffentlicht Grundsatzerklärung zu verschlüsselter Kommunikation.   Angesichts der jüngsten sicherheitspolitischen Debatte der EU-Mitglieder zu staatlichen Eingriffen in verschlüsselte Kommunikation hat der Digitalverband Bitkom eine Grundsatzerklärung veröffentlicht. Bitkom ist überzeugt, dass eine zwangsweise Einführung von Hintertüren in Kommunikationsdiensten mehr schaden als nutzen würde. Gleiches gelte für sogenannte Generalschlüssel für gesicherte Kommunikationswege. »Wir müssen alles dafür…

Wachsende Bedrohung durch BEC-Attacken: Lieferketten unter Beschuss von Cyberkriminellen

  Proofpoint warnt aktuell vor den wachsenden Gefahren von BEC (Business E-Mail Compromise). Mit Hilfe dieser Taktik, also der Fälschung geschäftlicher E-Mail-Kommunikation, versuchen sich Cyberkriminelle zusehends zu bereichern. Im Rahmen dieser Angriffe geraten zunehmend auch die Lieferketten großer wie kleiner Unternehmen in den Fokus der Kriminellen. Business E-Mail Compromise (BEC) gilt gemeinhin als die teuerste…

Verschlüsselung für Webseiten: Das müssen Unternehmen beachten

Die Verschlüsselung im Internet spielt eine wichtige Rolle zur Gewährleistung der Privatsphäre. Dabei verändern sich die Technologien ständig. Einst für Login- und Checkout-Seiten reserviert, bieten kryptographische Protokolle wie Transport Layer Security (TLS) heute die Möglichkeit, Endpunkte zu authentifizieren und vertraulich zu kommunizieren. Zudem entstehen neue Protokolle wie DNS-over-HTTPS. Doch nur mit der richtigen Strategie bieten…

E-Mail-Anbieter: Der deutsche E-Mail-Markt auf einen Blick

Fast 50 Prozent der im Auftrag von GMX und WEB.DE befragten Onliner, geben an, ihr Haupt-E-Mail-Postfach bei einem der beiden Provider zu haben. Zusammengenommen kommen die deutschen Anbieter auf einen Marktanteil von rund 64 Prozent. Auf Platz drei liegt Gmail, der E-Mail-Dienst von Google (14,8 Prozent), den vierten Platz belegt Outlook.com von Microsoft (9,3 Prozent).…

Cybersecurity Month: Sicherheit betrifft uns alle – auch von zuhause aus

Der diesjährige Cybersecurity Month ist ein ganz besonderer: Die Pandemie zwang einen Großteil der Menschen, sich schnell an die neue Remote-Work-Umgebung anzupassen und ein stärkeres Bewusstsein für Cybersicherheit zu entwickeln. Zum Cybersecurity Month 2020 macht das Aachener IT-Sicherheitsunternehmen Utimaco auf die Bedeutsamkeit von Cyber- und Informationssicherheit sowie auf das Grundprinzip der geteilten Verantwortung aufmerksam.  …

Ferrari electronic bringt die OfficeMaster Suite in der Version 7.1.1 auf den Markt

OfficeMaster Suite ist OAuth-ready und unterstützt die Zwei-Faktor-Authentifizierung für Microsoft 365. Der Technologiekonzern Microsoft ändert die Systemanforderungen für Office 365 und deaktiviert die »einfache Anmeldung« bei Office 365 Exchange Online. Der Berliner UC-Hersteller Ferrari electronic hat darauf reagiert und seine OfficeMaster Suite in der Version 7.1.1 an die neuen Anforderungen von Microsoft angepasst. Hierfür ist…

Speichern in der Cloud: Fünf Tipps, um Benutzerfreundlichkeit und Sicherheit zu kombinieren

Mit Hilfe von Cloud-Lösungen lassen sich im Prinzip unlimitierte Mengen an Daten standort- und geräteunabhängig sichern. Der Speicherplatz auf den eigenen Geräten und innerhalb der eigenen Infrastruktur wird so geschont. Dafür benötigt der Nutzer nur eine Internetverbindung und eine entsprechende Anwendung – innerhalb kürzester Zeit steht das zusätzliche Laufwerk auf Cloud-Basis zur Verfügung. Und nicht…

Richtlinien und Compliance: Deutschland beim Thema Datenschutz weltweit führend

Studie beleuchtet zunehmende Herausforderungen für Unternehmen im Bemühen um die Sicherheit sensibler Daten aus Cloud, IoT und 5G.   Während sich weltweit digitale Initiativen wie die Cloud oder das Internet der Dinge (IoT) beschleunigen und Datenmengen und -typen immer weiter ansteigen, nehmen deutsche Unternehmen beim Einsatz von Verschlüsselungslösungen für den Datenschutz eine führende Rolle ein.…

Zunahme von Business E-Mail Compromise – Identität eines CEO durchschnittlich mehr als 100 mal imitiert

Proofpoint warnt eindringlich vor den Gefahren, die sich für Unternehmen aus dem zunehmenden Aufkommen des sogenannten CEO-Betrugs (Business E-Mail Compromise, BEC) ergeben. Täglich blockiert allein Proofpoint mehr als 15.000 derartige Betrugsversuche – Tendenz steigend. Bei ihren Angriffen wenden die Cyberkriminellen zum Teil bereits bekannte, aber auch immer wieder neue und damit eben auch weniger bekannte…

Zusammenspiel aus UC-Lösung und Scanner: Umstieg auf den digitalen Dokumentenaustausch

Panasonic und der Unified-Communications-Experte Ferrari electronic AG zeigen auf dem Digital Future Congress in München, Halle 4, Stand F5, am 17.09.2020 zum ersten Mal ihre gemeinsame Lösung, die den Weg zum papierlosen Büro ebnet. Das Zusammenspiel der Panasonic Scanner mit der OfficeMaster Suite 7DX von Ferrari electronic eröffnet ganz neue Möglichkeiten beim Umstieg auf die…

Die fünf häufigsten Datenrisiken in Unternehmen

Das Weltwirtschaftsforum identifiziert Cyberangriffe, Datenbetrug und Datendiebstahl als Top-Risiken auf globaler Ebene. Das Scheitern des EU-US Privacy-Shields, die zögerliche Einführung des LGPD in Brasilien (vergleichbar mit der Europäischen Datenschutzgrundverordnung) sowie die verstärkte Arbeit im Home Office bieten Anlässe, die Bedeutung des Datenschutzes genauer zu betrachten. Die OTRS AG hat die fünf gefährlichsten Datenrisiken zusammengestellt.  …

Mehrheit findet E-Mail und Brief gleich wichtig

Der »Welttag des Briefeschreibens« oder »World Letter Writing Day« hat sich dem handschriftlichen Brief verschrieben. Wer diesen Feiertag begehen will, muss am 1. September Papier und Stift zur Hand nehmen und jemandem Schreiben der oder die die Mühe wert ist. Dazu passend haben WEB.DE und GMX eine Umfrage veröffentlicht. Der zufolge findet die Mehrheit – wenn auch…

Spontanverschlüsselung für den geschützten Austausch vertraulicher Daten – Röntgenbilder, Rechnungen & Co. sicher per E-Mail verschicken

Vor Kurzem hat die Datenschutzgrundverordnung (DSGVO) ihr zweijähriges Bestehen gefeiert. Bedenkt man, wie viel Aufwand betrieben wurde, um die Implementierung zu bewerkstelligen, ist der Umsetzungsgrad im Bereich E-Mail-Verschlüsselung noch immer ausbaufähig. Aufgrund des vermeintlichen Aufwands verzichten viele Firmen, Arztpraxen, Organisationen etc. darauf, überhaupt auf elektronischem Wege mit Kunden oder Patienten zu kommunizieren. Dabei existieren bereits Lösungen, die einfach in den Arbeitsalltag zu integrieren sind.

Die fünf Mehrwerte der E-Mail-Archivierung

Warum Unternehmen mit einer professionellen E-Mail-Archivierung viel mehr erreichen können, als nur rechtliche Anforderungen zu erfüllen. Dass E-Mail-Archivierung für Unternehmen rechtlich erforderlich ist, ist mittlerweile hinlänglich bekannt. Die entsprechenden Anforderungen ergeben sich aus Regelwerken und Richtlinien wie GoBD, Abgabenordnung und Handelsgesetzbuch. Und die meisten Anbieter von Archivierungslösungen werden nicht müde, auf die negativen Konsequenzen und…