News & Presse -
Systemhaus aus Viersen

Sichere E-Mail-Kommunikation!

1. Dezember 2021

E-Mails sind aus dem heutigen Betriebsumfeld nicht mehr wegzudenken: Völlig frei ob Angebote, Bewerbungsunterlagen oder sensible Firmendaten – für alles wird sich heutzutage digitale Post zugesandt. Naheliegend das im Rahmen dessen E-Mails eine der größten Angriffsflächen für Cyberkriminalität sind. 
In diesem Blogbeitrag bringen wir Ihnen Nahe, was Sie tun müssen, um Ihre Mails in Zukunft ebenfalls sicher zu versenden und welche Methoden dabei ihren Einsatz finden.

Sollten Sie nicht wissen ob Ihre Mails verschlüsselt verschickt werden, ist es Zeit dies so zügig wie möglich in Erfahrung zu bringen. Neben dem Mitlesen von Mails können diese nämlich mit dem nötigen technischen Knowhow auch verfälscht oder gar komplett geändert werden.

Um Cyberkriminalität keine Chance zu geben, sollten Sie daher Ihre Mails so gut wie möglich absichern und vor allem verschlüsselt versenden.

Damit wird nicht nur gewährleistet, das geltende Datenschutzgesetze, (EU-Datenschutzgrundverordnung) welche im Zweifel mit Strafen von bis zu 20 Mio. € geahndet werden, eingehalten werden, sondern auch das Ihr Unternehmen als vertrauensvoll und professionell wahrgenommen wird.

E-Mails als größte potenzielle Angriffsfläche

E-Mails sind der Bereich mit dem größten Potenzial für Cyberkriminalität: Rein aufgrund Ihrer schieren Masse sowie der sensiblen versendeten Daten. E-Mail-Verschlüsselung bzw. E-Mail-Chiffrierung sinddeshalb die einzigen Wege um die digitalen Briefe sicher, und auch nur am Bestimmungsort ankommen zu lassen.

E-Mail-Chiffrierung als ultimatives Werkzeug

Sollte Mailverkehr professionell und nachhaltig gesichert werden sollen, spielen dabei die nachfolgenden 3 Schritte eine zentrale Rolle:

1. Sicherheit bei der Übermittlung von E-Mails:

Wichtigstes Werkzeug beim Kampf gegen einen unsicheren E-Mail Transfer ist die universell einsetzbare Transport Layer Security, kurz TLS. Eine E-Mail mit TLS-Verschlüsselung ist während der Zeit zwischen zwei Webservern chiffriert, also gesichert. Einziges Problem an der TLS-Übermittlung: Bei Web-Providern sowie an eventuellen Knotenpunkten liegen die Mails unverschlüsselt vor. Hacker mit nötigen Fachkenntnissen identifizieren diese Stellen und können diese Punkte gezielt mit sogenannten „Man-in-the-Middle“-Angriffen attackieren und so an unverschlüsselte Daten gelangen und ggf. den Transfer behindern.

2. Verschlüsselung des Mail-Inhalts:

Damit Texte und anderer Inhalt auf dem Weg zum Empfänger nicht geändert, verfälscht oder gelöscht werden kann ist Pretty Good Privacy, kurz PGP einer der wichtigsten Helfer. Zudem ist die Verschlüsselung mittels Secure / Multipurpose Internet Mail Extensions, kurz S/MIME ratsam. Mit PGP oder S/MIME wird sichergestellt, dass die versendete Mail nur von Nutzern mit entsprechendem Schlüssel, also dem von Ihnen bestimmten Empfänger(-n) eingesehen werden kann. Dabei können weder die involvierten Web-Hoster noch eventuelle Kriminelle die Mail einsehen oder ändern. Die PGP bzw. S/MIME-Verschlüsselung ist durch diese einzigartige Technik eine der besten und wichtigsten Hilfsmittel im Bereich Sicherheit von E-Mails.

3. Sichern von E-Mails im Archiv:

E-Mails löschen? Meist haben vor allem Nutzer im dienstlichen Sektor dazu keine Zeit oder keine Lust. Da E-Mails im Zuge dessen also im Posteingang zurückbleiben und somit nach wie vor als Datei verfügbar sind, müssen auch diese hinreichend geschützt und gesichert werden Hierbei ist festzustellen, dass die Sicherung von E-Mails nicht unmittelbar in den Händen des Anwenders liegt, sondern in den Händen des Servers. Weitere Schutz dabei bietet auch eine Zwei-Faktor-Authentifizierung, welche neben einem Passwort einen weiteren Identitätsnachweis beinhaltet. Besonders bei der Nutzung von Online-Postfächern ist diese Methode sinnvoll.

Professionelle Unterstützung im Bereich E-Mail-Sicherheit und -Verschlüsselung

Die nötige Verschlüsselung von E-Mails sicherzustellen ist also nicht nur wichtig, sondern existentiell für einen sicheren und professionellen Mail-Verkehr: und dennoch ohne große Schwierigkeiten umsetzbar. 

Mit Hilfe der oben genannten Systeme und Tipps ist es für Unternehmen in der heutigen Zeit also ohne weiteres möglich, ihre E-Mail-Sicherheitssysteme zu überprüfen und den Datenschutzanforderungen im Sinne von Art. 32 Abs. 1 lit. a und lit. b der Datenschutzgrundverordnung (DSGVO) gerecht zu werden.

Sie benötigen Hilfe beim Thema E-Mail Verschlüsselung oder möchten Ihr Vorhaben in die Tat umsetzen und möchten Ihre Ideen aber zunächst mit einem professionellen Partner abstimmen? 

Gerne steht Ihnen unser Team der OMW Design GmbH bei allen Fragen unverbindlich mit Rat und Tat zur Seite.

Ihr Team der OMW Design GmbH