Illustration: Absmeier, LwcyD

E-Mail-Sicherheit kann nur flächendeckend funktionieren

An den Tatsachen, dass die E-Mail das Business-Kommunikationsmedium Nummer eins ist und dass die meisten Hackerangriffe nach wie vor über die E-Mail-Kommunikation erfolgen, hat sich nichts geändert. Um etwa Phishing- oder Ransomware-Angriffe zu verhindern, existieren inzwischen professionelle Signatur- und E-Mail-Verschlüsselungstechnologien auf dem Markt. Doch viele Unternehmen verfolgen den Ansatz, dass diese Technologien nur für eine Auswahl von Mitarbeitern angeschafft werden und nicht flächendeckend für alle, die per E-Mail kommunizieren – ein fataler Fehler.

Kommentar von Stephan Heimel, Prokurist und Sales Director der SEPPmail – Deutschland GmbH

Wie viele E-Mails versenden Sie täglich während Ihrer Arbeitszeit? Höchstwahrscheinlich sehr viele; schließlich ist die E-Mail nach wie vor das meist genutzte Kommunikationsmittel in Unternehmen – und das zu Recht: So ist es äußerst praktisch, dem Kollegen, Kunden oder Partner »mal eben« eine Mail zu schicken. Dies geht häufig nicht nur schneller als anzurufen, sondern der Empfänger bekommt die Nachricht auch sofort »schwarz auf weiß«, was zu einem besseren Verständnis führen kann.

Doch die starke Nutzung von E-Mails in Unternehmen ist auch Hackern bewusst. Mit perfiden Tricks schaffen sie es immer wieder, sich in Mail-Systeme einzuschleusen, sensible Daten abzugreifen, Schad-Software zu verbreiten oder Dateien zu verschlüsseln.

Unternehmen reagieren – aber noch nicht ausreichend

Einige Unternehmen haben bereits reagiert und professionelle E-Mail-Sicherheitslösungen implementiert. Sie setzen E-Mail-Verschlüsselungstechnologien ein, um zu gewährleisten, dass die elektronischen Nachrichten auf ihrem gesamten Versandweg vom Absender bis zum Empfänger von keinem Unbefugten mitgelesen oder abgefangen werden. Darüber hinaus schaffen Unternehmen mit Signaturen Integrität und Authentizität des Absenders, wodurch sich der Empfänger sicher sein kann, dass die Mail wirklich vom angegebenen Absender und nicht von einem potenziellen Betrüger stammt.

Was ist nun der Haken an der Sache? Einige Firmen gehen davon aus, dass es ausreicht, wenn nur ein paar Mitarbeiter diverse Sicherheitstechnologien einsetzen. Dies ist aber keineswegs der Fall. Denn wie wollen sie den Schutz vor CEO-Fraud, Ausspähung und dem Abgreifen vertraulicher Informationen gewährleisten oder der Manipulation von Inhalten entgegenwirken, wenn eine Vielzahl ihrer Mitarbeiter unverschlüsselt kommuniziert?

Home-Office erfordert höhere Aufmerksamkeit auf E-Mail-Sicherheit

Der Trend, dass Mitarbeiter vermehrt im Home-Office arbeiten, erfordert eine höhere Aufmerksamkeit im Bereich der sicheren E-Mail-Kommunikation. Das Arbeiten außerhalb des Büros führt dazu, dass Mitarbeiter noch mehr E-Mails versenden, während sie sich nicht in der geschützten Umgebung der Firma befinden und sich dadurch noch angreifbarer machen.

Dieser Aspekt spricht ebenfalls dafür, dass jeder Mitarbeiter professionelle Signatur- und E-Mail-Verschlüsselungstechnologien benötigt. Denn das Haftungsrisiko bleibt immer beim Verantwortlichen, also dem Unternehmen oder eben auch der Geschäftsleitung persönlich. Das Risiko negativer Folgen durch die unverschlüsselte Kommunikation ist wesentlich höher als die Investition in eine flächendeckende sichere E-Mail-Kommunikationslösung.