Die E-Mail ist das Kommunikationsmittel Nummer eins. Unternehmen sind in der Pflicht, sich mit der E-Mail-Sicherheit zu beschäftigen, kommunizieren sie doch sowohl intern als auch extern.
Nahezu täglich ist von Datenpannen und Datendiebstählen zu hören: Fremde verschaffen sich – zum Teil leider kinderleicht – Zugang zum internen Unternehmenssystem und greifen Daten ab oder manipulieren diese.
Einfache, unverschlüsselte E-Mails stellen deshalb grundsätzlich eine Gefahr dar: Sie ähneln einer Postkarte, deren Inhalt jeder lesen kann. „Denn gehen E-Mails weder digital signiert noch verschlüsselt auf die Reise, können die Inhalte nicht nur ausspioniert, sondern auch manipuliert werden. Da Angriffe dieser Art in aller Regel nicht sicht- und nachweisbar sind, wird die E-Mail-Sicherheit leider nach wie vor oft stiefmütterlich behandelt. Wie oft und von wem E-Mails gelesen werden, kann ihnen niemand ansehen“, warnt Patrycja Tulinska, Geschäftsführerin der PSW GROUP.
Dabei geht es Cyberkriminellen gar nicht darum, brisante E-Mail-Inhalte aufzuspüren. Sie fangen einfach den kompletten E-Mail-Verkehr von Unternehmen ab, kopieren diese und werten sie aus. „Aus solchen Big Data-Analysen können die Cyberkriminellen Themen, die sie interessieren, herausfiltern und entsprechende Nutzerprofile erstellen. Daten dieser Art lassen sich prima verkaufen. Weiter ist es möglich, so eine aufwändige Attacke auf die internen Unternehmensinfrastrukturen zu starten“, weist die IT-Sicherheitsexpertin hin.
Das Abfangen und Manipulieren von E-Mails lässt sich durch eine einfache Maßnahme verhindern: Verschlüsselung mittels Zertifikaten. „E-Mail-Zertifikate schützen Organisation effizient und kostengünstig vor Datendiebstahl, Spionage oder Manipulation. E-Mail-Zertifikate verhindern nämlich zum Ersten, dass Unbefugte den Inhalt der E-Mail lesen können. Das schafft Vertraulichkeit. Zweitens ist es nicht möglich, den Inhalt zu manipulieren. Das schafft Integrität. Drittens wird durch eine digitale Signatur nachgewiesen, dass die E-Mail wirklich von dem Absender stammt, als der er sich ausgibt. So wird Authentizität geschaffen“, erklärt Patrycja Tulinska. E-Mail Verschlüsselung ist zudem nicht teuer: Die PSW GROUP hält in ihrem Portfolio beispielsweise E-Mail-Zertifikate namhafter Anbietern bereits ab 19 Euro jährlich bereit – geeignet beispielsweise für Freelancer und Einzelunternehmer. „Wer klug in seine IT-Sicherheit investiert und dabei die Kommunikation per E-Mail einbezieht, lässt Cyberkriminellen keine Chance an Informationen, Betriebsgeheimnisse oder Innovationen zu kommen“, so die Expertin.
Nicht zuletzt legt auch die Datenschutz-Grundverordnung (DSGVO) größten Wert darauf, die Vertraulichkeit, die Integrität sowie die Authentizität von Daten zu bewahren. Mit der E-Mail-Verschlüsselung nähern sich Unternehmen damit auch dem Datenschutz nach DSGVO an und erfüllen wichtige gesetzliche Kriterien, die sich im Falle etwaiger Datenpannen bußgeldmindernd auswirken können.
Noch bis vor einigen Monaten waren zudem sogenannte „Man-in-the-Middle“-Angriffe ein weit verbreitetes Problem: Ein unbefugter Dritter klinkt sich unbemerkt in die elektronische Kommunikation ein, kann Daten abgreifen oder sie manipulieren. „Mit MTA-STS hat die IETF, eine Organisation, die sich mit der technischen Weiterentwicklung des Internets befasst, einen Standard geschaffen, der die Verbindungen zwischen den einzelnen Mailservern mittels Verschlüsselungsprotokoll TLS und E-Mail Zertifikaten absichert und so aktiv vor Man-in-the-Middle-Angriffen schützt“, verweist Tulinska auf einen neuen Standard, der Empfang und Versand von E-Mails noch sicherer macht.
Weitere Informationen finden Sie hier.
www.psw-group.de