Abgefangene E-Mails sind eine Gefahr, Verschlüsselung mittels Zertifikaten schützt

PSW Group: Unverschlüsselte Mails bleiben riskant

10. Dezember 2019, 08:11 Uhr   |  Von Dr. Jörg Schröper.

PSW Group: Unverschlüsselte Mails bleiben riskant

Die E-Mail ist das Kommunikationsmittel Nummer eins. Unternehmen sind in der Pflicht, sich mit der E-Mail-Sicherheit zu beschäftigen, kommunizieren sie doch sowohl intern als auch extern. Nahezu täglich ist jedoch in diesem Umfeld auch von Datenpannen und Datendiebstählen zu hören. Fremde verschaffen sich - zum Teil leider kinderleicht - Zugang zum internen Unternehmenssystem und greifen Daten ab oder manipulieren diese. Einfache, unverschlüsselte E-Mails stellen deshalb grundsätzlich eine Gefahr dar. Sie ähneln einer Postkarte, deren Inhalt jeder lesen kann.

"Denn gehen E-Mails weder digital signiert noch verschlüsselt auf die Reise, lassen sich die Inhalte nicht nur ausspionieren, sondern auch manipulieren. Da Angriffe dieser Art in aller Regel nicht sicht- und nachweisbar sind, wird die E-Mail-Sicherheit leider nach wie vor oft stiefmütterlich behandelt. Wie oft und von wem E-Mails gelesen werden, kann ihnen niemand ansehen", warnt Patrycja Tulinska, Geschäftsführerin der PSW Group.

Dabei gehe es Cyberkriminellen gar nicht darum, brisante E-Mail-Inhalte aufzuspüren. Sie fangen einfach den kompletten E-Mail-Verkehr von Unternehmen ab, kopieren diese und werten sie aus. "Aus solchen Big Data-Analysen können die Cyberkriminellen Themen, die sie interessieren, herausfiltern und entsprechende Nutzerprofile erstellen. Daten dieser Art lassen sich prima verkaufen. Weiter ist es möglich, so eine aufwendige Attacke auf die internen Unternehmensinfrastrukturen zu starten", weist die IT-Sicherheitsexpertin hin.

Das Abfangen und Manipulieren von E-Mails lässt sich laut der PSW Group durch eine einfache Maßnahme verhindern: Verschlüsselung mittels Zertifikaten. "E-Mail-Zertifikate schützen Organisation effizient und kostengünstig vor Datendiebstahl, Spionage oder Manipulation. E-Mail-Zertifikate verhindern nämlich zum Ersten, dass Unbefugte den Inhalt der E-Mail lesen können. Das schafft Vertraulichkeit. Zweitens ist es nicht möglich, den Inhalt zu manipulieren. Das schafft Integrität. Drittens wird durch eine digitale Signatur nachgewiesen, dass die E-Mail wirklich von dem Absender stammt, als der er sich ausgibt. So wird Authentizität geschaffen", erklärt Tulinska.

E-Mail Verschlüsselung sei zudem nicht teuer: Die PSW Group halte in ihrem Portfolio beispielsweise E-Mail-Zertifikate namhafter Anbietern bereits ab 19 Euro jährlich bereit - geeignet beispielsweise für Freelancer und Einzelunternehmer. "Wer klug in seine IT-Sicherheit investiert und dabei die Kommunikation per E-Mail einbezieht, lässt Cyberkriminellen keine Chance an Informationen, Betriebsgeheimnisse oder Innovationen zu kommen", so die Expertin.

Nicht zuletzt legt auch die Datenschutz-Grundverordnung (DSGVO) größten Wert darauf, die Vertraulichkeit, die Integrität sowie die Authentizität von Daten zu bewahren. Mit der E-Mail-Verschlüsselung nähern sich Unternehmen damit auch dem Datenschutz nach DSGVO an und erfüllen wichtige gesetzliche Kriterien, die sich im Falle etwaiger Datenpannen bußgeldmindernd auswirken können.

Noch bis vor einigen Monaten waren zudem sogenannte "Man in the Middle"-Angriffe ein weit verbreitetes Problem, so die PSW Group. Ein unbefugter Dritter klinkt sich unbemerkt in die elektronische Kommunikation ein, kann Daten abgreifen oder sie manipulieren. "Mit MTA-STS hat die IETF, eine Organisation, die sich mit der technischen Weiterentwicklung des Internets befasst, einen Standard geschaffen, der die Verbindungen zwischen den einzelnen Mail-Servern mittels Verschlüsselungsprotokoll TLS und E-Mail Zertifikaten absichert und so aktiv vor Man-in-the-Middle-Angriffen schützt", verweist Tulinska auf einen neuen Standard, der Empfang und Versand von E-Mails noch sicherer macht.

Weitere Informationen stehen unter www.psw-group.de/blog/mta-sts-gestaltet-mail-versand-und-empfang-sicherer zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Reddcrypt soll E-Mail-Verschlüsselung erleichtern
PSW Group: E-Mail-Verschlüsselung mit PGP ist nicht sicher
PSW Group: PSD2 erfordert qualifizierte Website-Zertifikate

Verwandte Artikel

E-Mail-Security

E-Mail-Verschlüsselung

PSW