E-Mail-Verschlüsselung – IT Sicherheit

You are currently viewing E-Mail-Verschlüsselung – IT Sicherheit

E-Mails vertraulich und rechtssicher

Die E-Mail hat sich als gängiges Kommunikationsmedium in den Unternehmen etabliert. In den meisten Unternehmen werden jede Woche hunderte oder gar tausende von E-Mails empfangen und versendet. Aber haben Sie schon einmal über die Gefahren nachgedacht, die ein solch weit verbreitetes und häufig genutztes Medium birgt? Stichworte lauten hier: E-Mail-Sicherheit und E-Mail Verschlüsselung! Nur mit geeigneten Maßnahmen können Sie dafür sorgen, dass die Kommunikation auf elektronischem Wege vertraulich und rechtssicher wird.

Welche Risikofaktoren gibt es bei E-Mails?

Mitlesen von E-Mails: Eine unverschlüsselte E-Mail ist vergleichbar mit einer Postkarte. Genauso wie eine Postkarte durch die Hände mehrerer Postangestellten geht, ist auch eine E-Mail auf dem Weg durchs Netz potenziell les- und veränderbar. E-Mails enthalten des Öfteren Firmengeheimnisse (z.B. Angebote, Kundendaten, Vertragsunterlagen, Zeichnungen, …) oder andere empfindliche und vertrauliche Daten. Was passiert, wenn diese in die falschen Hände gelangen? Dann können finanzielle Schäden, Imageverlust oder juristische Folgen Ihnen große Probleme bereiten!

Unbekannte Absender: Des Weiteren kann jemand, wenn er weiß wie, eine E-Mail unter falschem Absender verschicken. So kann ein Angreifer Sie z.B. mit dem Namen eines wichtigen Kunden kontaktieren und empfindliche Daten anfordern.

Verändern von E-Mails:
Zuletzt besteht noch die Gefahr, dass eine E-Mail auf dem Weg zu Ihrem Empfänger verändert wurde. Ein einfaches Beispiel wäre, dass ein Cyberkrimineller der E-Mail einen gefälschten Link hinzufügt (Phishing Mail). Dieser leitet Sie auf eine präparierte Seite, auf der Sie sich Malware einfangen oder vertrauliche Daten abgegriffen werden könnten!

Lösung: Signieren und E-Mails verschlüsseln

E-Mail Signatur Das Signieren einer E-Mail mit Hilfe eines persönlichen digitalen Zertifikats stellt sicher, dass die E-Mail auch tatsächlich vom angegebenen Absender stammt und auf dem Weg zum Empfänger nicht verändert wurde.

Beim Signieren einer E-Mail bleibt die Nachricht an sich zwar unverschlüsselt, aber es wird eine Prüfsumme beigefügt, mit der ein Empfänger, wenn er will und kann, verifizieren kann, ob die E-Mail auch wirklich von einem bestimmten Absender stammt. Nicht zu verwechseln mit der E-Mail-Signatur bestehend aus zum Beispiel Ihrem Namen und Ihrer Webadresse, die Sie an eine E-Mail anhängen.

E-Mail Verschlüsselung
Zusätzlich kann eine E-Mail natürlich auch verschlüsselt werden. Durch E-Mail Verschlüsselung wird der Inhalt Ihrer Kommunikation für Dritte unlesbar. Grundsätzlich müssen zwei Arten der E-Mail-Verschlüsselung unterschieden werden: die Punkt-zu-Punkt- beziehungsweise Transportverschlüsselung und die Ende-zu-Ende-Verschlüsselung. Wo der entscheidende Unterschied zeigen wir Ihnen.

Transportverschlüsselung
Bei der Transportverschlüsselung wird zwischen dem E-Mail-Programm und dem Server eine Verbindung aufgebaut und diese z.B. gemäß dem weit verbreiteten Protokoll „Transport Layer Security“ (TLS) verschlüsselt. Alle Daten, die zwischen beiden Kommunikationspartnern ausgetauscht werden, sind dann während des Versands verschlüsselt. Die E-Mail wird beim Versand über unterschiedliche Knotenpunkte im Web zum Empfänger oder der Empfängerin weitergeleitet und ist an diesen Punkten und dazwischen nicht unbedingt verschlüsselt. Sowohl beim E-Mail-Anbieter als auch an den Knotenpunkten des Versands liegt die E-Mail dann im Klartext vor. Auch Internet-Kriminelle könnten einen „Man-in-the-Middle-Angriff“ starten, der auf diese Punkte ausgerichtet ist. Ist ein solcher Angriff erfolgreich, kann die E-Mail abgefangen, kopiert oder verändert werden.

Ende-zu-Ende Verschlüsselung
Im Unterschied zur Transportverschlüsselung werden bei der Ende-zu-Ende-Verschlüsselung nicht die einzelnen Abschnitte im Versandkanal verschlüsselt, sondern jede einzelne E-Mail selbst. Nur Sender und Empfänger können die E-Mail im Klartext lesen, wenn diese über den notwendigen Schlüssel verfügen. Weder die beteiligten E-Mail-Anbieter können die E-Mail lesen, noch haben potentielle Angreifer die Möglichkeit, die E-Mails unterwegs zu manipulieren. Damit erfüllt nur diese Technik die drei Ziele der Verschlüsselung im Internet: Vertraulichkeit, Authentizität, Integrität.

Fazit

Wer möchte schon, dass seine E-Mail Daten mitgelesen werden? Um das zu verhindern sollten Sie sich unbedingt mit dem Thema E-Mail Sicherheit beschäftigen! Eine E-Mail bietet jede Menge Angriffspunkte, die Cyberkriminelle gnadenlos ausnutzen können. Nur mit wirksamen Gegenmaßnahmen können Sie dafür sorgen, dass E-Mails keine ernsthafte Bedrohung in Ihrem Unternehmen darstellen. Mit den heute verfügbaren Technologien lässt sich der E-Mail-Verkehr sehr gut schützen.

Sie wollen mehr über E-Mail-Sicherheit und E-Mail Verschlüsselung erfahren?
Dann rufen Sie uns doch einfach gleich an unter (0 60 27) 40 39 50 an. Wir beraten und unterstützen Sie gerne.