Sichern Sie Ihre tägliche Kommunikation

23.10.2023 | Petra Alm

Eines der am meisten übersehenen Risiken ist die E-Mail, die wir täglich zum Austausch sensibler Informationen nutzen. In diesem Artikel erfahren Sie, wie Sie diese in Ihrem Unternehmen ohne großen Aufwand schützen können.

Fünfzig Jahre alte Technologie im Zeitalter der Quantencomputer

Es ist unglaublich, aber die erste E-Mail wurde schon 1971 über das ARPANET verschickt. Damals ahnte noch niemand, dass dies für Jahrzehnte der wichtigste Kommunikationskanal sein würde und dass wir täglich mit Milliarden von Spam-Nachrichten zu kämpfen haben würden.

Nur wenige Menschen wissen, wie primitiv E-Mail funktioniert. Man kann eine beliebige Adresse und einen beliebigen Namen als Absender angeben, dann liegt es nur an den Mail-Servern, ob sie die Nachricht senden und dann empfangen. Eine E-Mail-Nachricht ist nur ein Text, der wie eine Postkarte ohne Umschlag über das Internet verschickt wird. Wenn sie nicht über ein verschlüsseltes Netz geht, kann sie jeder lesen. Das gilt selbst dann noch, wenn die Nachricht auf dem Server des Empfängers angekommen ist, da es sich immer noch um reinen Text handelt.

Wenn Sie also eine E-Mail senden, übergeben Sie die darin enthaltenen Informationen an das Internet und können nur hoffen, dass niemand sie in die Hände bekommt und missbraucht. Die Sicherung von E-Mails während der Übertragung ist Aufgabe der Mailserver, und Sie können die Sicherheit auf dieser Ebene nicht kontrollieren. Wäre es nicht schön, wenn der Benutzer die Nachricht mit der Hand "versiegeln" könnte, um sicherzustellen, dass nur der Empfänger sie liest? Glücklicherweise gibt es eine elektronische Signatur, mit der Sie die Nachricht signieren und verschlüsseln können.

E-Mail-Angriffe werden immer raffinierter

Die "guten Jungs" in den IT-Abteilungen der Unternehmen kämpfen hart gegen Spam und Betrüger. Sie setzen immer ausgefeiltere Instrumente wie SPF, DMARC oder DKIM ein, um E-Mails gegen die Fälschung der Absenderadresse zu schützen. Die "bösen Jungs" hingegen verfügen über die gleichen Werkzeuge und machen betrügerische Nachrichten so vertrauenswürdig wie möglich. Die Betrüger kämpfen ständig mit den Mail-Administratoren, die solche Nachrichten erkennen und aussortieren wollen; dieser Kampf ist endlos, und irgendeine betrügerische Nachricht schafft es immer bis zum Empfänger.

Bei Spam handelt es sich nicht nur um lästige Newsletter und E-Mails von exilierten nigerianischen Prinzen, die versuchen, Ihnen Millionen von Dollar zu überweisen (heutzutage nur zum Spaß). Ein erheblicher Teil von Spam versucht, durch einen unaufmerksamen Mitarbeiter in ein Unternehmen einzudringen und Schaden anzurichten.

Bestimmt haben Sie auch schon eine Sextorion-E-Mail erhalten, in der damit gedroht wird, Details Ihrer Masturbation oder kompromittierende Fotos von Ihnen zu veröffentlichen, die mit der Webcam Ihres Computers aufgenommen wurden. Natürlich will der Erpresser, dass Sie ihn dafür bezahlen, dass er sie nicht veröffentlicht. Sicherlich erinnern Sie sich auch an gefälschte Rechnungen, gefälschte Haftbefehle und gefälschte E-Mails der Polizei. Aber solche Kampagnen funktionieren nicht mehr so gut.

Angreifer zielen mit Spear-Phishing eher auf bestimmte Mitarbeiter als auf ein breiteres Publikum. So versenden sie beispielsweise der Buchhalterin eines Unternehmens gefälschte Zahlungsanweisungen im Namen des Geschäftsführers. Oder sie ändern die Kontonummer in der Zahlungs-E-Mail in ihre eigene. Bei einer E-Mail ohne elektronische Signatur kann man weder erkennen, dass sie geändert wurde, noch ist man sich zu 100 % sicher, wer sie abgeschickt hat.

Ermöglichen Sie Ihren Mitarbeitern, E-Mails wieder zu vertrauen

Eine elektronische Signatur gibt Ihnen drei wichtige Sicherheiten: von wem die E-Mail stammt, wo und wann die Nachricht gesendet wurde und dass die Nachricht seit dem Senden nicht verändert wurde. Alles, was Sie dazu brauchen, ist ein digitales persönliches S/MIME-Zertifikat. Damit können Sie auch Nachrichten zwischen Empfängern verschlüsseln, so dass niemand außer dem Absender und dem Empfänger sie lesen kann. Das Signieren erfolgt automatisch und wird von allen bekannten E-Mail-Programmen (Outlook, Thunderbird usw.) unterstützt.

Ein erfahrener Leser, der bereits mit elektronischen Signaturen in Berührung gekommen ist, wird sicherlich einwenden, dass die Beschaffung eines S/MIME-Zertifikats und dessen Einrichtung auf einem Computer ärgerlich kompliziert ist. Und die Erfahreneren werden antworten, dass ich, um Nachrichten zu verschlüsseln, erst das Zertifikat mit dem Empfänger austauschen muss. Beides ist richtig, aber beide Probleme lassen sich leicht lösen. Führen Sie einfach eine unternehmensweite elektronische Signatur ein und automatisieren Sie die Einsetzung.

Wir können alles automatisieren

S/MIME-Zertifikate können nicht einzeln eingesetzt werden, da dies den Administrator dazu zwingen würde, alle Mitarbeiter zu umgehen, was einen unverhältnismäßig hohen Zeitaufwand bedeuten würde. Wir können den gesamten Prozess der Beschaffung eines Signierzertifikats, des Herunterladens auf den Client und der Installation automatisieren - genau wie den Lebenszyklus von TLS-Zertifikaten für das Web.

KeyTalk kann Zertifikate für Benutzer in Outlook oder auf deren mobilen Geräten ausstellen, verteilen und einrichten. Die Ausstellung erfolgt durch die Verbindung mit den APIs der Zertifizierungsstellen; es liest die Benutzerdaten z. B. aus Active Directory, wo es dann das ausgestellte Zertifikat hochlädt. Den Kunden richten es dann das S/MIME-Zertifikat für die Unterzeichnung in ihren E-Mail-Clients und Geräten ein.

Der KeyTalk-Server kann vor Ort in Ihrem Unternehmen laufen, oder Sie müssen sich um den Datenverkehr überhaupt nicht kümmern und können KeyTalk als Cloud-basierten SaaS-Dienst nutzen. Wenn der Administrator KeyTalk entsprechend einrichtet, muss sich der Benutzer (Mitarbeiter) um nichts kümmern und wird nicht einmal wissen, dass das S/MIME-Zertifikat ersetzt und auf seinem Computer installiert wurde. Das macht es dem gesamten Unternehmen leicht, mit dem Signieren oder sogar Verschlüsseln von E-Mails zu beginnen, aber die Umstellung auf S/MIME-Zertifikate ist leise, schmerzlos und stört niemanden.

SSLmarket ist Ihr Partner für Datensicherheit

SSLmarket by ZONER ist ein Partner von KeyTalk und DigiCert, der größten CA der Welt. Wir verfügen über die neuesten Tools für das Zertifikats-Lifecycle-Management und die Automatisierung. Sprechen Sie uns unverbindlich auf Ihre Anwendungsfälle an, wir beraten Sie gerne.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de