Suchen

Automatisierte Verschlüsselung und Inhaltskontrolle E-Mail-Sicherheit durch kombinierte Security-Techniken erhöhen

| Autor / Redakteur: Gisela Knabl / Stephan Augsten

Mit E-Mail-Verschlüsselung und digitalen Signaturen haben sich bereits Mechanismen etabliert, mit denen Unternehmen sensible Daten schützen. Doch das Sicherheitsniveau lässt sich noch steigern, beispielsweise durch eine Kombination verschiedener Mechanismen und automatisierte Richtlinien-Durchsetzung.

Firmen zum Thema

Automatisierte Prozesse heben die E-Mail-Sicherheit auf ein höheres Niveau.
Automatisierte Prozesse heben die E-Mail-Sicherheit auf ein höheres Niveau.
( Archiv: Vogel Business Media )

Die E-Mail ist das wichtigste geschäftliche Kommunikationsmittel – mit der Konsequenz, dass massenhaft sensible Daten elektronisch übermittelt werden. Bereits jetzt verschlüsseln viele Unternehmen ihre E-Mails, um entsprechende Inhalte vor unbefugtem Zugriff zu schützen. Eine digitale Signatur gibt darüber hinaus Rechtssicherheit: Die E-Mail stammt tatsächlich vom angegebenen Absender und der E-Mail-Inhalt konnte nicht manipuliert werden.

„Mit dem Einsatz von Verschlüsselung und digitaler Signatur allein ist es aber nicht getan“, ermahnt Birk Zscheppank, Geschäftsführer von Secure Internet Traffic (S.I.T.). „Verlässliche E-Mail-Sicherheit in Unternehmen, insbesondere bei verteilten Umgebungen, bedarf einer intelligenten Integration von Security-Technologien.“

Bildergalerie

Allen voran steht dabei die Kombination von Verschlüsselung und Inhaltskontrolle. Ver- und Entschlüsselung sowie die elektronische Signatur sollten ohnehin auf einem zentralen E-Mail-Gateway stattfinden. An dieser Stelle ist es gleichzeitig möglich, verschlüsselte E-Mails noch vor der Zustellung auf Viren und unerwünschten Inhalt zu prüfen.

Darüber hinaus gewährleistet die Entschlüsselung am Gateway eine problemlose Archivierung der geschützten E-Mails. Bei einer Client-basierten Verschlüsselung wären diese Maßnahmen am Gateway nicht mehr möglich, da die E-Mails am Server bereits verschlüsselt eintreffen.

Automatisierte Durchsetzung von Richtlinien

Was inhaltlich zulässig ist, was Risiken birgt und was vertraulich ist – und deshalb verschlüsselt werden muss – sollte unternehmensweit einheitlich geregelt sein. Hier ist kein Platz für potentielle Fehlentscheidungen der Mitarbeiter.

Abhilfe schafft eine richtliniengesteuerte, automatisierte Ver- und Entschlüsselung. Sie bietet gleich mehrere Vorteile: Einerseits steigt das gesamte Sicherheitsniveau, andererseits lässt sich auch die geforderte Vertraulichkeit revisionssicher nachweisen. Außerdem muss sich der Mitarbeiter bei der Arbeit keine Gedanken um die Sicherheitsanforderungen im E-Mail-Verkehr machen.

Durch die Verlagerung der Verschlüsselung zum Gateway unter Betreuung durch die IT-Administration werden Anwender entlastet und sie können Sicherheitsvorgaben auch nicht umgehen – das Sicherheitsniveau wird zentral gesteuert, komplexe Abläufe wie Schlüsselaustausch und Signaturprüfung fallen nicht mehr in die Zuständigkeit des Nutzer.

Seite 2: Verschlüsselungsstandards und Alternativen

(ID:2048106)