Cyberangriffe via E-Mail auf Unternehmen sind in den letzten Jahren deutlich angestiegen. Besonders hinsichtlich der aktuellen Situation und des Cyberwars in der Ukraine hat sich die Bedrohungslage erneut verschärft. Die Angriffe werden immer aggressiver und die Angreifer immer einfallsreicher. Umso wichtiger ist es für Unternehmen, den Ernst der Lage richtig einzuschätzen und in puncto Cybersicherheit nach- oder aufzurüsten.
Vor allem in Bezug auf E-Mails sind viele Unternehmen nicht ausreichend geschützt. Dabei sind gerade Mails noch immer das am meisten genutzte Kommunikationsmittel im Business-Alltag. Täglich werden in Verwaltungen, Banken oder Agenturen unzählige elektronische Nachrichten verarbeitet, die sensible Informationen sowie personenbezogene Daten beinhalten. Wenn Hacker es auf diese Nachrichten abgesehen haben und diese unverschlüsselt sind, können die Folgen weitreichend sein. Aus diesem Grund benötigen Firmen eine moderne und effiziente Secure E-Mail-Lösung.
Ransomware, Phishing, Spear-Phishing, Social Engineering – Cyberangriffe auf E-Mails nehmen immer weiter zu und werden immer professioneller. Dabei ist vor allem die Anzahl der Phishing- und Ransomware-Angriffe in den letzten Jahren besonders angestiegen. Mit dem Anstieg von Cyberangriffen via E-Mail steigt auch die Anzahl der potenziellen Opfer – die Bedrohung durch Cyberattacken ist allgegenwärtig.
Bei Phishing-Angriffen werden E-Mails, beispielsweise im Namen der eigenen Bank, von Cyberkriminellen verschickt, die über beigefügte Links versuchen, an persönliche Informationen oder Firmendaten zu gelangen. Dabei sehen die E-Mails mittlerweile täuschend echt aus und lassen sich nur schwer als Spam erkennen. Umso wichtiger ist deswegen ein verschlüsselter, DSGVO-konformer E-Mail-Verkehr. Denn die Schäden, die durch gezielte kriminelle Angriffe entstehen können, sind groß. Es ist keine Seltenheit, dass Kontodaten abgefangen oder Rechnungen manipuliert, an den Empfänger weiterversendet und von diesem einfach bezahlt werden. Vor allem für große Unternehmen kann ein solcher Vorfall rufschädigend sein, da dieser häufig in den Medien publik gemacht wird und damit unvergessen bleibt.
E-Mail-Verkehr schützen: einfach, aber effektiv. Eine effektive E-Mail-Verschlüsselung muss nicht kompliziert sein – eine moderne Secure-E-Mail-Lösung umfasst häufig bereits alle wichtigen Sicherheitsfunktionen. Dabei sind vor allem übersichtliche Dashboards ein wichtiges Kriterium, das den Administratoren mit Konfigurationen eine Anpassung an die eigenen Ansprüche ermöglicht. Auch rollenbasierte Rechtesysteme sollten in der Lösung vorhanden sein, mit denen neben dem Admin mit Vollzugriff auch weitere Rollen vergeben werden können. So lässt sich festlegen, wer für was befugt ist. Dabei ist wichtig, dass das E-Mail-Gateway stets im Hintergrund läuft und den Nutzer nicht im Arbeitsalltag stört. Darüber hinaus sollte ein zentrales Management der gesamten Verwaltung von OpenPGP Public Keys und S/MIME-Zertifikaten enthalten sein. Mit der Bereitstellung eines Outlook Add-In lässt sich die Lösung außerdem einfach in den Arbeitsalltag integrieren.
Digitale Signaturen und E-Mail-Verschlüsselung? Ja, bitte! Eine E-Mail-Verschlüsselung allein reicht jedoch nicht aus, um eine sichere Kommunikation zu gewährleisten. Digitale Signaturen sind ein wichtiger Zusatz, um die E-Mail-Sicherheit in Unternehmen zu erhöhen. Sie weisen die Identität des Unterzeichners und Absenders nach und stellen die Authentizität sowie Integrität der elektronischen Nachricht sicher. Wenn eine E-Mail mit einer digitalen Signatur versehen ist, kann sich der Empfänger sicher sein, dass die Mail, Links und Anhänge wirklich vom angegebenen Absender stammen, die Nachricht auf dem Versandweg also nicht verändert wurde. Anders als viele Unternehmen denken, ist die Einbindung digitaler Signaturen mit nur minimalem Aufwand verbunden: Für die Einrichtung werden Zertifikate benötigt, die bei sogenannten Certificate Authorities (CAs) beantragt werden müssen. Dieser Prozess, der Public-Key-Infrastructure-Prozess (PKI), wird von modernen Lösungen heutzutage vollständig übernommen. Ist die PKI abgeschlossen, erhält der jeweilige Mitarbeiter mit der ersten ausgehenden Mail seine digitale Signatur.
Sicherheit aus der Cloud. Neben On-Premises-Lösungen bieten auch professionelle Cloud-Lösungen Security Features wie E-Mail-Verschlüsselung, automatisches Zertifikatsmanagement und digitale Signaturen. Bekannte Verschlüsselungstechnologien wie Spontanverschlüsselungen, S/MIME oder OpenPGP sind ebenfalls vorhanden. Ein grundlegendes Merkmal von Cloud-Lösungen ist, dass sie einfach und komfortabel zu bedienen sind. Zudem werden sie in Rechenzentren betrieben – aus diesem Grund kommt es nicht mehr zu Ausfällen oder Verzögerungen beim E-Mail-Verkehr.
Verschlüsselung auf die Schnelle. Natürlich kommt es des Öfteren vor, dass Mitarbeiter mit jemandem sicher via E-Mail kommunizieren wollen, der Gesprächspartner aber über kein eigenes Schlüsselmaterial verfügt. Um in solchen Fällen trotzdem verschlüsselt kommunizieren zu können, ist es wichtig, bei der Wahl eines Secure E-Mail Gateway darauf zu achten, dass dieses auch eine Spontanverschlüsselung anbietet. Bei diesem Verfahren werden E-Mails inklusive Anhängen verschlüsselt und mit einer Trägermail ausgeliefert. Mit der Eingabe eines Passworts können die Empfänger dann die E-Mails öffnen und auch verschlüsselt antworten.
Mit dem Gesamtpaket zur sicheren Kommunikation. Um die E-Mail-Kommunikation sicher zu gestalten, gibt es mehrere Möglichkeiten – mit einer geeigneten modernen All-in-One-Lösung, die sowohl digitale Signaturen als auch E-Mail-Verschlüsselung beinhaltet, kann die Sicherheit in jedem Unternehmen optimiert und Ausfälle aufgrund von Cyberangriffen können verhindert werden. Die Maßnahmen sind oftmals einfach umzusetzen und mit wenig Aufwand sowie Kosten verbunden.
Was sollte eine professionelle Secure E-Mail-Lösung können?
- Ist leicht zu installieren, ohne dass der Nutzer Konfigurationen vornehmen muss.
- Sollte digitale Signaturen erstellen können.
- Ermöglicht eine Spontanverschlüsselung.
- Enthält übersichtliche Dashboards, die Konfigurationsmöglichkeiten für Administratoren bieten.
- Sollte verschiedene Verschlüsselungsverfahren anbieten wie S/MIME, OpenPGP und TLS.
- Ist in der Cloud umsetzbar.
- Ermöglicht eine sichere und DSGVO-konforme Kommunikation.
- Ist als Outlook Add-In verfügbar.
- Fasst alle Sicherheitsfunktionen als All-in-One-Lösung zusammen.
Günter Esch,
Geschäftsführer der
SEPPmail – Deutschland GmbH