Trotz aller modernen Kanäle ist die E-Mail im geschäftlichen Bereich bis heute das wichtigste Kommunikationsmittel, obwohl sie – von den ersten Anfängen gerechnet – mittlerweile rund fünf Jahrzehnte alt ist. Auch im privaten Umfeld wird sie rege genutzt. Allein im Jahr 2018 betrug die Zahl der in Deutschland versendeten E-Mails 848,1 Milliarden, wobei Spam-Mails noch nicht einmal berücksichtigt sind.

Allerdings werden durch die Beliebtheit auch viele Cyberkriminelle angelockt, die über diesen Weg versuchen, an sensible persönliche und Firmendaten zu kommen. Deshalb ist es enorm wichtig, die E-Mail-Security stets im Blick zu haben und entsprechende Sicherheitsmaßnahmen zu ergreifen.

Grundlagen der E-Mail Security in Unternehmen

Die IT-Sicherheit in Unternehmen erfährt jeden Tag konkrete Bedrohungen durch Phishing, Ransomware, virenverseuchte Anhänge und Spam durch das Einfallstor E-Mail. Deshalb müssen Administratoren wissen, wie sie ihre Netzwerke schützen. Das gilt nicht nur für eingehende Mails, sondern auch für den Versand. Denn im Kontakt mit Geschäftspartnern, Kunden und Lieferanten, werden häufig sensible Informationen verschickt, die nicht durch Dritte eingesehen werden sollen und Schutz gegen einen Zugriff von außen benötigen.

Auf dem Weg vom Absender zum Empfänger werden die Inhalte von E-Mails im Klartext verschickt und sind offen lesbar, wenn keine intelligente Verschlüsselung eingesetzt wird. Und nicht nur das: Durch die offene Lesbarkeit haben Dritte – das können sogar Wettbewerber sein – die Möglichkeit, die Inhalte nach Belieben zu verändern. Dadurch können unter Umständen große wirtschaftliche Schäden entstehen.

Verschlüsselung und Signatur

Die Verschlüsselung ausgehender E-Mails ist deshalb eine Grundvoraussetzung für

die E-Mail Security. Es gibt hierfür einfach zu bedienende Programme, die lediglich Anhänge verschlüsseln. Software für die Verschlüsselung der gesamten E-Mail ist etwas komplexer in der Anwendung und benötigt eventuell die Dienstleistung eines Fachbetriebs, um sie einzurichten.

Wichtig ist, dass während der Übertragung eine Ende-zu-Ende-Verschlüsselung gewährleistet ist. Verfügbare Methoden dafür sind zum Beispiel PKI-basierte Lösungen mit Open PGP oder S/MIME. PKI steht für Public Key Infrastruktur. Diese stellt bestimmte Dienste für den sicheren Datenaustausch zwischen zwei Kommunikationspartnern.

Gegen einen Zugriff oder eine Manipulation auf dem Weg zum Empfänger schützt zusätzlich eine digitale Signatur. Sie stellt sicher, dass der Empfänger den Absender auch als den tatsächlichen Absender identifizieren kann. Man benötigt dafür zwei digitale Schlüssel. Einer davon bleibt beim Absender und ist geheim. Der zweite wird publiziert oder in einem öffentlich zugänglichen Verzeichnis abgelegt.

Die beiden Methoden lassen sich sowohl einzeln als auch in Kombination anwenden. Damit Verschlüsselung und Signatur einwandfrei funktionieren, muss der Rechner bzw. das Netzwerk frei von Malware wie Trojanern oder Viren sein. Befindet sich bereits schädliche Software im System, kann diese Passwörter abgreifen, Security-Programme abschalten oder sogar das gesamte System unter ihre Kontrolle bringen. In solchen Fällen hilft auch die beste Verschlüsselung nicht.

In diesem Zusammenhang sind von Unternehmen die Vorgaben der Datenschutz-Grundverordnung (DSVGO) zu beachten, die am 25. Mai 2018 in Kraft getreten ist. Sie schreibt vor, dass Kundendaten ausnahmslos verschlüsselt zu speichern und weiterzugeben sind. Bei Verstößen gegen die DSVGO drohen ansonsten empfindliche Bußgelder.

E-Mail Gateways einsetzen

Der Markt hält professionelle E-Mail Gateways bereit, die von IT-Administratoren für gängige Anwendungen wie Office-Software schnell und unkompliziert implementiert werden können. Die meisten arbeiten nach einem textorientierten Prinzip und können in der Regel intuitiv bedient werden. Über ein Dashboard lassen sich zudem zahlreiche Konfigurationen erstellen.

Weitere Maßnahmen für die E-Mail Security

Grundsätzlich sollte jedes System mit einer Firewall sowie einer guten Antiviren und Spyware Software ausgerüstet sein. Dabei sind Updates möglichst unmittelbar aufzuspielen, um immer auf dem aktuellen Stand zu sein. Gleiches gilt für das genutzte Betriebssystem und den Internetbrowser.

Jeder Nutzer sollte ein gesondertes Konto erhalten, dessen Zugang mit einem sicheren Passwort geschützt ist. Administratorenrechte gehören lediglich in die Hände von einer Person und ihrem Stellvertreter. Denn Malware kann über den Administrator Account – wenn dieser gehackt wird – den größtmöglichen Schaden anrichten.

Quelle für die E-Mail-Zahl im ersten Absatz:

https://de.statista.com/statistik/daten/studie/392576/umfrage/anzahl-der-versendeten-e-mails-in-deutschland-pro-jahr/#:~:text=Das%20E%2DMail%2DVolumen%20in,Spam)%20mehr%20versendet%20und%20 empfangen