Unternehmen kommunizieren heute vorwiegend über das Medium E-Mail. Was für komfortable und schnelle Informationsübermittlung sorgt, stellt jedoch gleichzeitig ein enormes Risiko dar. Ein allzu sorgloser Umgang mit E-Mails kann schnell dazu führen, dass sensible Daten in falsche Hände geraten. Darüber hinaus öffnet die elektronische Kommunikation Tür und Tor für Schadsoftware. Nicht zuletzt aufgrund der neuen EU-DSGVO gilt es, den E-Mail-Versand durch geeignete Maßnahmen abzusichern. Hierfür müssen mehrere Bausteine ineinander greifen.

 

Warum ist E-Mail-Sicherheit wichtig?

E-Mails bergen mehrere Risiken. So können Informationen mitgelesen werden oder es gelangen gefährliche Inhalte und Spam in das Unternehmen. Auch gefälschte Absender beziehungsweise unklare Identitäten durch fehlende Signaturen stellen eine Gefahr dar. Daneben ist der missbräuchliche Versand von Mails unter eigenem Namen immer wieder zu beobachten. Nicht zuletzt sind einige E-Mail-Accounts nur unzureichend gegen unbefugten Zugriff und Missbrauch abgesichert. Sowohl beim Versand als auch beim Empfang bestehen also Bedrohungen.

E-Mail-Sicherheit: Selbst anpacken oder outsourcen?

Die Folgen unzureichender Sicherheitsvorkehrungen reichen von Datenverlusten und IT-Störungen bis hin zu kompletten Systemausfällen und beträchtlichen Imageschäden. Erschwerend kommt hinzu, dass die EU-DSGVO den ungeschützten Versand personenbezogener Daten via E-Mail über das Internet untersagt. Bei Verstößen drohen empfindliche Bußgelder.

Unternehmen haben die Möglichkeit, das notwendige Maß an E-Mail-Sicherheit selbst herzustellen, was jedoch mit hohem Aufwand verbunden ist und Expertise erfordert. Alternativ kann diese Aufgabenstellung an einen spezialisierten Service-Provider übertragen werden. Welche Bausteine entsprechende Services umfassen, möchten wir im Folgenden näher betrachten.

Welche Maßnahmen sorgen für Sicherheit?

Beim Thema E-Mail-Sicherheit geht es in erster Linie darum, Datenverlust zu verhindern, schädliche Inhalte vom Unternehmen fernzuhalten und Identitäten zweifelsfrei zu erkennen. Ein umfassendes Sicherheitskonzept für die E-Mail-Kommunikation beinhaltet daher folgende Komponenten:

  1. Spamfilter
  2. Schutz vor Schadsoftware und Phishing
  3. E-Mail-Verschlüsselung
  4. Digitale Signatur

1. Spamfilter

Unerwünschte Massen-E-Mails stören nicht nur, sondern verstopfen den Posteingang und rauben den Mitarbeitern wertvolle Arbeitszeit. Damit möglichst wenig Spam bei den Benutzern ankommt, ist ein leistungsfähiger Filter erforderlich. Intelligente Lösungen führen fortlaufend Anti-Spam-Updates aus und beseitigen mehr als 99 Prozent des gesamten Spam-Aufkommens.

2. Schutz vor Schadsoftware und Phishing

Für Cyber-Kriminelle sind E-Mails noch immer eine brauchbare Möglichkeit zum Umgehen von Sicherheitsmaßnahmen in Unternehmen. Eine zentrale Aufgabe sollte es daher sein, das Unternehmen vor Phishing (Herausgabe sensibler Informationen), Ransomware (Erpressung), Malware (unbemerkte Spionage) und ähnlichen Bedrohungen zu schützen. Bei klassischer Anti-Virensoftware kommt es vor allen Dingen auf die Aktualität der Datenbank an. Leistungsstarke Lösungen führen Updates mittlerweile annähernd im Minutentakt durch, um Gefahren ohne Zeitverzug erkennen zu können.

Ein sehr wirksames Mittel gegen Schadsoftware ist zudem Sandboxing. Im Gegensatz zu traditionellen Anti-Virus-Lösungen erkennt es Bedrohungen auch ohne Signaturen. Innovative Lösungen führen hierbei innerhalb einer sicheren Umgebung tiefgreifende Prüfungen auf CPU- und Betriebssystemebene durch, in deren Rahmen Bedrohungen bereits vor der Infizierung erkannt werden. Malware hat somit keine Chance, überhaupt aktiv zu werden. Selbst gefährlichste Zero-Hour-Bedrohungen sind bereits in der Anfangsphase identifizierbar. Als sicher eingestufte Inhalte werden unverzüglich bereitgestellt, sodass ein unterbrechungsfreier Geschäftsbetrieb jederzeit gewährleistet ist.

3. E-Mail-Verschlüsselung

Mit einer automatischen E-Mail-Verschlüsselung schützen Unternehmen ein- und ausgehende Nachrichten vor unberechtigter Einsichtnahme und Manipulation. Hierdurch wird das Risiko eines Verlustes sensibler, personenbezogener oder strategisch bedeutsamer Informationen deutlich reduziert. Aus technischer Sicht hat sich S/MIME zum Standard entwickelt, welcher auch im Enterprise-Umfeld immer mehr an Bedeutung gewinnt. E-Mails können allerdings nur verschlüsselt werden, wenn der Empfänger ein entsprechendes Zertifikat publiziert hat. Andere Wege geht Axians mit Secure E-Mail-as-a-Service. Hier ist es möglich, E-Mails unabhängig vom Empfänger zu signieren. Eine gültige E-Mail-Adresse reicht bereits aus, um eine fehlerfreie und ausfallsichere Verschlüsselung zu realisieren, auf die sich der Empfänger verlassen kann. Ein Gateway oder sonstige Software ist nicht erforderlich.

4. Digitale Signatur

Durch eine digitale Signatur wird die Echtheit des Mail-Absenders und die Integrität der Nachricht bestätigt. Aus technischer Sicht erfolgt hierzu eine kryptographische Verschlüsselung des Mail-Inhalts, welcher der E-Mail als Anhang beigefügt wird. Empfehlenswert sind Zertifikate von offiziellen Organisationen (Certificate Authorites), da sie es jedem gängigen Mail-Client ermöglichen, die Gültigkeit des Zertifikats zu überprüfen. Zudem kann von den Mail-Programmen in diesem Rahmen nachvollzogen werden, ob der E-Mail-Inhalt manipuliert wurde. Auf der Empfängerseite sind keine speziellen technischen Vorkehrungen erforderlich, um das Verfahren zu nutzen.

In Summe kann festgehalten werden, dass E-Mail-Sicherheit als Maßnahmenpaket verstanden werden muss. Entsprechende Services passen sich im Optimalfall dem individuellen Bedarf von Unternehmen an und sorgen somit für einen passenden, lückenlosen Schutz. Erfolgt das Hosting zudem in Deutschland, so greifen besonders restriktive Gesetzesvorgaben in puncto Datenschutz und Datensicherheit.

Wie Axians Unternehmen mit Secure E-Mail-as-a-Service im Detail unterstützt, erfahren Sie hier.

E-Mail-Sicherheit: Selbst anpacken oder outsourcen?