Gemanagte E-Mail-Sicherheit -

Sichere Mailkommunikation am Endpunkt und im Transfer

Eine der Haupteinfallstore für Bedrohungen jeglicher Art

Die elektronische Post: Die E-Mail hat seit ihrer Etablierung einen hohen, nicht mehr weg zu denkenden gesellschaftlichen Stellenwert erreicht. Die Schnelligkeit der Nachrichtenübermittlung in einem briefähnlichen Format hat Vieles revolutioniert und ist auch heute noch von herausragender Bedeutung. So massiv, dass E-Mails eine der elektronischen Standard-Kommunikationsformen ist.

Was alles mit E-Mails geregelt wird, lässt sich nicht aufzählen, da dies nahezu allumfassend geworden ist, von der privaten Notiz bis hin zum vertraglichen Unternehmensvorgang.
Gleichzeitig hat die E-Mail aber auch eine traurige Wahrheit in der IT-Sicherheit erreicht: Als Haupteinfallstor für Bedrohungen jeglicher Art. Sei dies mit Schadsoftware, zur Spionage, Sabotage und mehr - massiv viele Angriffe nutzen heute entweder Schwachstellen in Mailkommunikationssystemen oder den menschlichen Spieltrieb, zum Beispiel beim Phishing. Und Spam ist sowieso Jedem ein Begriff.

Verglichen mit dem Fax - welches irrtümlicherweise heute von einigen Stellen (z.B. Notar, Rechtsanwälte, etc.) nach wie vor einer ordentlich gesicherten E-Mail bevorzugt wird - ist die Gefahrenlage mit E-Mails massiv gestiegen, wenn keine Absicherung stattfindet. Typische Angriffe über E-Mails sind Phishing, das Einschleusen von infizierten Anhängen, Datendiebstahl, irreführender Spam und Social Engineering.
Hier menschelt es ganz besonders, weshalb einige Unternehmen dazu übergegangen sind, Ihren Mitarbeitern Security Awarness Schulungen verpflichtend anzubieten.

Fragen Sie sich selbst:

Wissen Sie eigentlich, wer Ihre Mails alles mitlesen kann?
Wie schützen Sie sensible Inhalte beim Mailtransfer?
Wer auf jeden Fall im Standard mitlesen kann, ist jeder, der die E-Mail auf der Übertragungsstrecke verarbeitet. Darüber hinaus zusätzlich Geheimdienste oder Gruppen zum Datendiebstahl, die sich dazwischen positioniert haben.

Dabei muss sich jeder Mitarbeiter im E-Mail Verkehr die Frage stellen, wie schützenswert sind meine Anliegen, die per E-Mail transferiert werden, und zu was Sie in der Unternehmenspolicy verpflichtet sind.
Das ist in Teilen eine Frage des unternehmensindividuellen Sicherheitsbedarfs und gleichzeitig für verschiedene Institutionen in Bundesländern eine Frage der gesetzlichen Verpflichtung, vereinbarte Maßnahmen umzusetzen.

Korrekte E-Mail-Sicherheit ist mehrschichtig und muss ganzheitlich betrachtet werden. Am Anfang stehen gängige Standards und Regelwerke, die authentisieren, authentifizieren, verschlüsseln und gleichzeitig die Menge an Spam drastisch reduzieren. Dann gibt es verschiedene technische und organisatorische Maßnahme über Rechenzentren und Organisationen hinweg zur Härtung des Mailverkehrs, zur Umsetzung gesetzlicher Verpflichtungen, zum Einsatz von Verbindungs- und Virenschutz, zur Verschlüsselung, dem Etablieren von Benutzerwerkzeugen, zum Schutz der Identitäten und der Logins sowie zur allgemeinen Verfügbarkeit der Mailsysteme.

Spezialsysteme und Methoden kommen zum Einsatz, die in Summe die Mailkommunikation und den Datentransfer sicher und vertraulich machen. Diese Systeme können modular aufgebaut und in eine Sicherheitsarchitektur integriert werden, können aber in sich selbst auch als ganzheitliches System gelten.

Der Vorteil für Sie, eben der allgemeinen Erhöhung der IT-Sicherheit im Datentransfer ist eine deutliche Revisions- und Zukunftssicherheit, auch unter Berücksichtigung von Audits, einfacher User-Handhabung und Performance. Es minimiert das Sicherheitsrisiko dramatisch, ordentliche Maßnahmen in Richtung Datentransfer per E-Mail zu ergreifen.

"Die Technologie, elektronisch Nachrichten und Daten auszutauschen, ist ganz besonders kritisch und bedroht."

Die ITCsec betrachtet die E-Mail-Sicherheit als Königsdisziplin, die bei uns universal und ganzheitlich in das IT-Sicherheitskonzept eingebunden ist.