Digitale Signatur: neuer Standard für mehr E-Mail-Sicherheit

Ständig machen neue Phishing-Mails die Runde, bei denen sich Cyberkriminelle als vertrauenswürdige Kommunikationspartner ausgeben. Dabei wird das Ziel verfolgt, an die persönlichen Daten des Empfängers zu gelangen beziehungsweise ihn zur Ausführung einer schädlichen Aktion zu bewegen.

Mit dem Einsatz einer professionellen Signaturlösung lässt sich diese Gefahr aus dem Weg schaffen und ein großflächiger Schutz gewährleisten, der zahlreiche E-Mail-User vor perfidem Datenklau bewahrt. 

Anzeige

Die erste E-Mail wurde 1971 verschickt. Obwohl viele sie im Laufe der Zeit bereits abgeschrieben haben, gilt sie noch heute als eines der wichtigsten Kommunikationsmittel überhaupt; und wird es auch bleiben. Wie eine Statistik aus dem Jahr 2019 besagt, werden im Jahr 2024 voraussichtlich um die 4,48 Milliarden Personen weltweit E-Mails nutzen. Gerade im Business-Alltag sind Mails allein schon aufgrund ihrer Einfachheit nicht mehr wegzudenken. Dass sie nach wie vor so beliebt sind, wissen natürlich auch Cyberkriminelle. Ständig wird vor Phishing-Angriffen gewarnt, bei denen die Hacker Mails im Namen anderer versenden und so versuchen, an sensible Daten zu gelangen. Die gefakten elektronischen Nachrichten sind häufig sehr gut gemacht und lassen sich nicht immer von echten differenzieren. Fällt der Empfänger auf eine Phishing-Mail herein, entstehen unter Umständen Schäden in Millionenhöhe – beispielsweise, wenn Geld auf ein falsches Konto eingezahlt oder sensitive Informationen abgegriffen werden. Dies musste das Rijksmuseum Twenthe in Enschede im letzten Jahr bitter erfahren. Per E-Mail erhielt es eine Kontonummer und überwies 2,85 Millionen Euro für ein Bild; doch nicht wie gedacht an den Londoner Kunsthändler Dickinson, sondern an Kriminelle. Um solche Angriffe künftig großflächig zu vermeiden, wird die zertifikatsbasierte Signatur ein Standard werden. 

Digital signierte E-Mails als neue Normalität

Bei allen wichtigen Dokumenten und Verträgen ist es seit Jahrhunderten eine Selbstverständlichkeit, dass sie nur mit einer Unterschrift gültig sind. Die digitale Signatur hingegen ist noch zu unbekannt beziehungsweise kommt viel zu selten zum Einsatz. Aber warum, wenn sie E-Mails deutlich aufwertet und die Empfänger vor Phishing bewahrt? 

Von Unternehmen werden oftmals Sätze wie „Das ist doch nur etwas für Experten“ oder „So etwas kann man den Usern nicht zumuten“ laut. Beides trifft schon lange nicht mehr zu. Mit einer geeigneten Lösung lassen sich E-Mails problemlos digital signieren, ohne dass der Empfänger etwas von den im Hintergrund ablaufenden Prozessen bemerkt. Erreicht eine elektronische Nachricht mit ungebrochenem Siegel den Adressaten, kann dieser sich sicher sein, dass sie wirklich vom angegebenen Absender stammt und am Versandweg nicht verändert wurde. Die Vorteile einer digitalen Signatur sind also auf Anhieb ersichtlich: 

Anzeige
  • Der Absender lässt sich eindeutig identifizieren.
  • Ein anonymer Versand sowie das Vortäuschen falscher Identitäten sind ausgeschlossen.
  • Bei Veränderungen der ursprünglichen Nachricht erhält der Empfänger eine Fehlermeldung. 
  • Der Schutz der Adressaten vor Phishing-Angriffen ist gegeben. 

Je häufiger E-Mails über eine digitale Signatur verfügen, desto eher lässt sich durch die gesicherte Identität des Absenders ein breiter Schutz erzielen. In einer Welt, in der die Signatur zur neuen Normalität wird, gäbe es deutlich weniger Spam, Phishing und Schadcodes, da die Mails nachvollziehbar und Täuschungsversuche schwerer möglich wären. Um dies umzusetzen, ist lediglich eine passende Lösung gefragt. 

Zertifikatsverwaltung mit minimalem Aufwand 

Damit E-Mails digital signiert werden können, bedarf es eines qualifizierten Zertifikats, das sich bei einer akkreditierten Zertifizierungsstelle beantragen lässt. Moderne Signaturlösungen vereinfachen den damit verbundenen administrativen Aufwand deutlich. Sobald ein Nutzer die erste E-Mail versendet, beantragt eine entsprechende Appliance über eine Managed Public Key Infrastructure (MPKI) automatisch die benötigten Zertifikate bei einer der sogenannten Certificate Authorities (CAs). Hierbei stehen verschiedene zur Auswahl, damit der Anwender die Freiheit hat, sich für eine zu entscheiden. Die CAs belegen dann, dass das Zertifikat zu einer bestimmten E-Mail-Adresse und Organisation gehört. Da sämtliche gängigen E-Mail-Clients die Signaturprüfung unterstützen, sind keine zusätzlichen Softwarekomponenten oder Tools notwendig. Der Empfänger kann wie gewohnt seine Mails abrufen – mit dem Unterschied, dass er sich über die Identität des Absenders gewiss sein kann. Darüber hinaus wird mit der Signatur der öffentliche Schlüssel des Absenders verbreitet, durch den jeder Empfänger potenziell dazu in der Lage ist, verschlüsselt zu antworten. 

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Großflächiger E-Mail-Schutz 

Wie sich gezeigt hat, ist die Einbindung einer digitalen Signatur äußerst einfach. Sie trägt dazu bei, Phishing zu bekämpfen und hohe Schäden aufgrund von Datendiebstählen zu vermeiden. Folglich sollte sie zukünftig noch viel häufiger Verwendung finden und so einen umfassenden Schutz gewährleisten. 

Um die E-Mail-Security-Maßnahmen optimal abzurunden, sollten neben der Signatur schließlich noch weitere Security-Maßnahmen integriert werden. Dazu gehören die E-Mail-Verschlüsselung sowie die Möglichkeit, auch übergroße Files sicher übermitteln zu können. Zur Abdeckung aller wesentlichen Teilaspekte der E-Mail-Sicherheit ist daher eine professionelle All-in-One-Lösung ratsam. Denn nur mit einem ganzheitlichen Konzept haben Hacker keine Chance, E-Mails anzugreifen und großes Unheil anzurichten. Das Angebot ist inzwischen groß und tausendfach erprobt, sodass nichts dagegenspricht, es wahrzunehmen und damit zum Schutz aller beizutragen.

Roman

Stadlmair

Sales und Channel Manager

SEPPmail Österreich

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.