Datensicherheit

Schutzumschlag für E-Mails

Von Otmar Rheinhold · 2014

Wenn es ums mobile Telefonieren und um E-Mails geht, hapert es bei vielen Unternehmen an der Sicherheit. Dabei gibt es vor allem für E-Mails gute Schutzmechanismen – sie müssen nur angewendet werden. Vereine und Bundesämter liefern Unterstützung.

Mehr als 100 Milliarden geschäftliche E-Mails werden derzeit jeden Tag weltweit gesendet und empfangen. Oft enthalten sie vertrauliche Informationen, werden aber viel zu selten verschlüsselt. Das eröffnet Gefahren – etwa das Mitlesen von E-Mails, um Passwörter, Kontonummern und andere geheime Informationen abzuschöpfen. Eine weitere Gefahr ist das Vortäuschen eines Absenders, um sich zum Beispiel Informationen zu erschleichen, oder das Versenden von Anhängen mit Schadsoftware. Denn in der Regel ist zwar die Datenverbindung zum Provider per SSL-Standard verschlüsselt. Doch von dessen Mailserver aus laufen E-Mails dann frei lesbar durchs Internet.

Erst Schlüssel tauschen, dann mailen

Für die Kommunikationssicherheit eines Unternehmens ist daher die sogenannte Authentizität einer E-Mail (also die Echtheit des Absenders), die Integrität der Nachricht (also die Garantie, dass Inhalte nicht verändert werden) und natürlich der Schutz vor unerlaubtem Mitlesen entscheidend. In manchen Fällen – etwa beim Versenden von Steuerinformationen oder in der vertraulichen Korrespondenz beispielsweise von Ärzten oder Rechtsanwälten – gibt es auch datenschutzrechtliche Vorschriften. Authentizität und Integrität können mittels digitaler Signaturen und Zertifikaten sichergestellt werden. Sie werden von Prüfstellen vergeben und sind zum Teil kostenpflichtig. Die Sicherheit erfolgt am besten über die Verschlüsselung der E-Mail selbst. Vereinfacht gesagt, müssen dafür Sender und Empfänger Schlüssel austauschen, die zur Ver- beziehungsweise Entschlüsselung dienen – beide Seiten müssen sich also zuvor miteinander auf ein Verfahren verständigen. Mittlerweile gibt es auch Dienstleister, die die Verschlüsselung als cloudbasierte Lösung anbieten. Das Ganze ist durchaus mit Aufwand verbunden – aber nützlich. Einen Überblick für Unternehmen gibt der Verein „Deutschland sicher im Netz“. Informationen finden sich auch beim Bundesamt für Sicherheit in der Informationstechnik und einer Initiative der tu Berlin.

Grafik zur Gefahrenlage deutscher Unternehmen durch E-Mail

Datensicherheit: Ausweg VoIP

Letztendlich geht es bei E-Mails darum, ihnen einen blickdichten Umschlag zu verpassen, den zudem nur der Empfänger öffnen kann. Bei Telefonaten ist das schon schwieriger – Gespräche über das feste oder mobile Telefonnetz zu verschlüsseln, stellt einen hohen Aufwand dar. Eine Lösung bieten Smartphones. Datenverbindungen können sie mit dem Provider ganz normal über das Internetprotokoll verschlüsselt aufnehmen. Das nutzen Apps, die Sprachverbindungen statt über den Mobilfunkstandard als SSL-verschlüsselte VoIP übers Netz laufen lassen. Voraussetzung ist, dass der Angerufene über dieselbe App verfügt. Sichere Kommunikation gibt es auch hier nicht als Einbahnstraße. Doch der Aufwand lohnt sich allemal.

Dieser Artikel ist erschienen in

IT Sicherheit

Wie schützen wir unser Unternehmen richtig?

12.02.2014

Jetzt anfordern

‹ ›click ×

E-Mail-Schutzmaßnahmen

Gefährliche Post

Pro Tag versenden und empfangen deutsche Unternehmen 46 Millionen E-Mail-Nachrichten. Etwa 1,2 Prozent der empfangenen Nachrichten sind jedoch betrügerischer Natur – und führen zu...

Cloudplattform

Sicheres Homeoffice mit Opensource

Gerade im Mittelstand gelten Opensource-Lösungen als wesentlich günstiger und oft auch als sicherer als die Sicherheits- oder Administrationswerkzeug der großen IT-Hersteller. Auch der...

Managed Storage und Archivierung

Die Schätze gut verschließen

Nur wenn die Firmengeheimnisse sicher verwahrt sind, kann das Unternehmen die Angriffe der Cyberkriminellen überleben. Deshalb sollte das Management sehr genau wissen, welche Datenmengen...

Authentifizierung ohne Passwort

Eine Welt ohne Passwörter?

Mit Cloud-Anwendungen oder der Nutzung von Mobile Devices wachsen die Cyber-Risiken – das verlangt nach einer starken Identitätsprüfung und intelligentes Management von...

Digitale Forensik

Digitale Spurensicherung

Die kriminellen Hackerbanden geben ihren Opfern kaum eine Chance ihre virtuellen Tresore und Netzwerke zu verteidigen. Wenn sie die ungeschützten Unternehmen übernehmen, die Daten...

Secure Remote Work

Personen und Anwendungen eindeutig zuordnen

Sichere Passwörter und Zugangskontrollen sind Voraussetzungen für die IT-Sicherheit. Denn für das Homeoffice werden...

Digitale Arbeitsprozesse

Private Geräte machen das Homeoffice zur Sicherheitslücke

Mit der Corona-Krise hat das Arbeiten von zu Hause stark an Bedeutung gewonnen. Doch viele Anwender nutzen private Rechner und...

Sichere Cloud

Datenwolken werden sicher

Es gibt keine international einheitlichen Sicherheitszertifikate für die Cloud, doch speziell der europäische Markt bietet eine gute Grundlage, um Dienstleister auf Basis von...

Datensicherheit

Viele Systeme aber keine Zertifizierung

Die ersten Schockwellen der DSGVO sind über die Industrie hinweggezogen. Nachdem die Unternehmen ihre Daten geordnet haben,...

ePrivacy

Vorprogrammierter Datenschutz

Wie eine Lambda-Sonde in moderneren Automobilen, die die Abgase reinigt, kann in Software und Hardware der Datenschutz von Hause aus eingebaut sein und einen rechtskonformen und sicheren Datenverkehr...

Array ( [micrositeID] => 25 [micro_portalID] => 25 [micro_name] => IT-Sicherheit [micro_image] => 4600 [micro_user] => 1 [micro_created] => 1462280263 [micro_last_edit_user] => 1 [micro_last_edit_date] => 1567518648 [micro_cID] => 823 [micro_status] => 1 [micro_cache] => 0 [deleted] => 0 )

Home

Gesundheit

Technologie

Lifestyle

Business & Finanzen

Nachhaltigkeit

Schwachstellenanalyse

Kontrolle ist besser

Kritis-Zugang

Digitaler Schlüsselkasten

IT-Infrastruktur

Sicherheit kennt keine Grenzen

Digitale Transformation

Cybersicherheit wird Unternehmensstrategie

Cyberresilienz

Abwehrkräfte stärken

IT-Security in Unternehmen

Das Momentum nutzen

Fachkräftemangel in der Cybersecurity

Mehr Expertise für Wirtschaft und Gesellschaft

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Zweite Runde der IT-Sicherheitsgesetze

Vernetzung vs Abschottung

Heftiger Streit um IT-Security

Sicherheitsrisiken

Schutz für Wirtschaft und Gesellschaft

IT-Sicherheitskonzepte

Freund oder Feind: Der Fremde auf dem Beifahrersitz und im Netzwerk

IT gegen Hacker schützen

IT-Systeme im Härtetest

EU-DSGVO

Countdown für den großen Daten-Check

Datenschutz

Cyberkriminalität ernst nehmen

Sicherheitsrisiken und Industrie 4.0

Wettbewerbsfaktor Sicherheit

Investitionen für Informationssicherheit

Strategiewechsel auf allen Stufen

Bedrohungen im IT-Bereich

IT-Security beginnt im Kopf der Betroffenen

Security-Lösungen für Unternehmen

Gefahr von allen Seiten

Verschlüsselung und Datensicherheit

Gefahr im Verzug?

Cyberpolicen und IT-Haftpflicht

Computerkriminalität 2015

IT-Sicherheit in Unternehmen

Keine Panik, lieber handeln!

IT-Security-Schwachstellen

Auf Nummer sicher gehen

IT-Sicherheitstrends

Sicherheittrends 2014

Industriespionage und Datenklau

Sicherheit geht vor

Security Intelligence

Auf die sichere Seite wechseln

IT-Begriffe

Glossar - neue Begriffe in einem Satz

IT-Sicherheit im Homeoffice

Der Digital Workplace

Kritische Infrastrukturen

IT-SiG 2.0: Strenge neue Spielregeln

Pentest für IT-Security

Lücken erkennen, Angriffen zuvorkommen

Homeoffice-Lösungen für KMU

Homeoffice? Ja! – Die 5 To-dos für KMU

Kritische Infrastrukturen

Das Digitalisierungs- und Sicherheits-Paradoxon

Individuelle Server

Sichere Server für sichere IT-Architekturen

Cybersicherheit im Gesundheitswesen

Kliniken im Visier von Cyberkriminellen

Sicherheitsfeatures

Freundlich lächelnde Cyberkrieger

IT-Schutz in der Gesundheitsbranche

Qualifizierter Schutz

IT-Sicherheit im Krankenhaus

IT-Sicherheitsüberwachung für Krankenhäuser

Offlinesysteme

Das Digitalisierungs- und Sicherheits-Paradoxon