Kurier des Kaisers 2.0 Der E-Mail-Versand rückt zunehmend ins Visier von Cyberkriminellen. Mit den Secure Messaging-Lösungen von SEPPmail können Unternehmen sicherstellen, dass ihre E-Mails unverändert beim Empfänger ankommen, ohne dass Unbefugte diese abfangen und manipulieren – der Kurier des Kaiser 2.0. [...]
Kurier des Kaisers 2.0: E-Mail-Verschlüsselung mit SEPPmail
Wir schreiben das Jahr 1804. Das österreichische Kaisertum war gegründet; Kaiser Franz an der Macht. Wichtige Nachrichten vom Kaiser wurden mit einem Siegel versehen und mittels eines Kuriers überbracht. So sollte verhindert werden, dass Unbefugte die Nachricht auf dem Transportweg öffneten, lasen oder veränderten. Zudem wurden vereinzelt Nachrichten verschlüsselt, damit sie nur von einem ausgewählten Personenkreis gelesen werden konnten, die über einen passenden Schlüssel verfügten. Zugegeben – diese Art der Nachrichtenübermittlung ist aus heutiger Sicht veraltet und nicht mehr vorstellbar. Trotzdem war der Nachrichtenaustausch über den Kurier des Kaisers meist zuverlässiger und sicherer als manche unverschlüsselte E-Mail von heute.
Beliebtes Angriffsziel
Jeden Tag werden weltweit über 280 Milliarden E-Mails versendet.[1] Die E-Mail ist insbesondere in Unternehmen das beliebteste Kommunikationsmittel. Sie kommt in fast allen Arbeitsbereichen zum Einsatz. Dennoch ist der Schutz der E-Mail-Kommunikation in vielen Unternehmen nicht ausreichend. Bei einer unverschlüsselten E-Mail kann sich der Absender nie sicher sein, ob seine Nachricht auch wirklich beim Empfänger ankommt oder ob Dritte die E-Mail abfangen, mitlesen und manipulieren. Hacker nutzen Sicherheitslücken aus und missbrauchen die tägliche E-Mail-Flut für ihre kriminellen Machenschaften.
Verschlüsselung ist unerlässlich
Aus vorgenannten
Gründen sollte eine Verschlüsselungslösung für die vertrauliche
Unternehmenskommunikation Standard sein. SEPPmail hat dazu ein Gateway
entwickelt, dass bei jedem Versand prüft, ob der Empfänger bereits mit eigenem
Schlüsselmaterial wie S/MIME oder OpenPGP erfasst ist oder ob eine
Domainverschlüsselung möglich ist. Mit der patentierten GINA-Technologie ist
auch eine verschlüsselte Erstkommunikation möglich. GINA verschlüsselt die
E-Mail-Nachricht und versendet sie als html-Anhang mit einer Träger-E-Mail. Die Appliance erstellt ein Initialpasswort, das der
Absender dem Empfänger über einen zweiten Übertragungsweg, z.B. per SMS,
mitteilt. Damit kann der Empfänger die Nachricht auf jedem internetfähigen
Gerät öffnen. Im GINA-Webportal kann er die E-Mail samt Anhängen lesen und auch
sofort verschlüsselt antworten – auch wenn er selbst keine
Verschlüsselungslösung einsetzt. Die SEPPmail-Appliance wählt dabei automatisch
die jeweils beste Verschlüsselungsmethode aus.
Digitale Signatur als
modernes Siegel
Die
SEPPmail Appliance beherrscht neben der Verschlüsselung von E-Mails auch die
RFC-konforme Signatur. Mit der digitalen Signatur wird sowohl die Integrität
einer E-Mail, als auch die Echtheit des Absenders bestätigt – wie das Siegel im
Kaiserreich. Damit kann der Empfänger sichergehen, dass die Nachricht auch
wirklich vom angegebenen Absender ist und der Inhalt nicht verändert wurde.
[1] https://newsroom.gmx.net/2018/03/13/aktuelle-studie-ueber-280-milliarden-weltweit-versendete-e-mails-pro-tag/
Be the first to comment