Emails gelten nach wie vor als grundlegend in der täglichen Kommunikation von Unternehmen. Sie bieten eine ganze Reihe von wichtigen Vorteilen. Vernachlässigt werden dabei aber gern die Sicherheitsrisiken, die sie ebenfalls mitbringen. Welche das sind und wie Sie Ihre Email Security gewährleisten, beleuchten wir in diesem IT-TEC Beitrag.
Welche Risiken bestehen für Email Security?
Via Kommunikation per Email lässt sich heute Schadsoftware in ganz verschiedenen Formen übermitteln. Dabei kommen ständig neue oder weiterentwickelte Ransomware, Phishing, Attachments mit Viren und auch Spam vor. Diese sind immer häufiger auf den ersten Blick kaum zu erkennen, da sie mitunter sogar von scheinbar bekannten Adressaten kommen.
Besonders folgenreich ist beispielsweise Emotet. Dabei handelt es sich um verschiedene Schadprogramme, die über hunderttausende Mails verbreitet werden und so ihren Weg in die IT Infrastruktur von Unternehmen finden. Einmal dort angekommen greift Emotet sensible Daten ab und bringt die gesamte Infrastruktur unter Kontrolle. Darüber hinaus liest es Kontakte sowie Inhalte aus Email-Postfächern aus und verbreitet sich geschickt weiter.
Wie lassen sich Lücken im E-Mail-Verkehr schließen?
Die E-Mail-Kommunikation in Unternehmen lässt sich über verschiedene Maßnahmen, und zum Beispiel mit der Unterstützung eines IT-Systemhauses in der Region Hamburg sowie Lübeck gut sichern. Im Folgenden stellen wir Ihnen eine Reihe ausgewählter Möglichkeiten kurz vor, die wir mit unserem IT-Service umsetzen:
- Anti-Spam und -Virus auf dem Gateway: Bereits auf dem Gateway sind Emails auf Viren und Malware überprüfbar. Spezielle Virenscans sind nicht unbedingt ein Ersatz für einen Anti-Virenschutz auf dem Client, lassen sich aber zentral verwalten und sind einfach konfigurierbar. So lassen sich frühzeitig bereits erkannte Viren, Trojaner oder Spyware aus den übertragenen Daten filtern.
- Clientbasierte Schutzvorkehrungen: Anti-Spam sowie Anti-Virenlösungen auf jedem Client sind obligatorisch. Diese können einen zusätzlichen Schutz bieten, aber auch in Umgebungen zum Einsatz kommen, bei denen der Mailserver von einem Provider gehostet wird, der für Administratoren nicht zugänglich ist.
- Dedizierte Ansätze: Bestimmte Lösungen sind speziell auf den Schutz von Emails ausgerichtet. Sie erfüllen ihre Funktion als Appliance (intelligente Einheit aus Hard- und Software) beispielsweise online oder in der Cloud. So lassen sich Angriffe von Malware oder Phishing stoppen, aber auch Spam zuverlässig filtern. Über ausgewählte Richtlinien in der Lösung sind passgenaue Maßnahmen zur Abwehr von Bedrohungen einstellbar. Administratoren können sich über regelmäßige Reports aber auch Alerts einen Überblick verschaffen oder sich rechtzeitig warnen lassen.
- Verschlüsselung von Emails: Mit einer E-Mail-Verschlüsselung schützen Sie sich nicht nur vor Attacken, sondern bewahren auch alle Inhalte vor unberechtigten Zugriffen. PKI-basierte Verschlüsselungen mit S/MIME oder OpenPGP machen zwar eine vollständige Ende-zu-Ende-verschlüsselte Übertragung aller Mails möglich, der Absender muss jedoch den öffentlichen Schlüssel des Empfängers besitzen. Aus diesem Grund kommen in der Praxis nach wie vor häufig SSL/TLS-Verschlüsselungen zur Anwendung. Diese helfen dabei, Benutzerpasswörter zu schützen sowie den Zugriff auf Email-Konten abzusichern.
Unser Email Security Resümee: Die Sicherheit von Emails wird durch Anti-Spam und Anti-Virus-Lösungen sowie SSL/TLS-Verschlüsselung maßgeblich gesteigert. Darüber hinaus existieren effiziente Werkzeuge und Appliances, die dabei helfen, dass Sicherheitslevel zu erhöhen. Gern unterstützen wir Sie dabei alle Anforderungen an die Email Security in Ihrem Unternehmen zu definieren und die geeigneten Maßnahmen für einen sicheren E-Mail-Verkehr zu realisieren. Wir konnten bereits zahlreiche Referenzen aus den unterschiedlichsten Branchen sammeln.
