:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Wirtschaftsspionage mittels Verschlüsselung verhindern Keine Chance für E-Mail-Spicker
Nicht nur in der Schule, auch in der Geschäftswelt wollen Spicker vom Wissen anderer profitieren. Dies ist sogar mit wenig Aufwand verbunden, denn oft werden E-Mails mit sensiblen Daten ungesichert verschickt. Verschlüsselung und digitale Signaturen machen E-Mail-Spickern jedoch einen Strich durch die Rechnung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Ob im Falle von Badarmaturen, Windkraftanlagen oder Unterhaltungselektronik: Unabhängig von der Branche gibt es kaum ein Premium-Produkt, das nicht kopiert wird. Einige Nachahmer sind sogar so dreist, dass sie auf Branchenmessen ihre Kopien in unmittelbarer Nähe des geistigen Eigentümers präsentieren.
Oft handelt es sich bei den Kopien um Nachbauten auf Grundlage einer physischen Produktanalyse. Der Ursprung allen Übels kann aber auch im E-Mail-Postausgang des Entwicklers liegen, wenn er beispielsweise sein finales Angebot sowie Konzeptzeichnungen als E-Mail-Anhang versendet. Wer bei einer solch vertraulichen Nachricht auf jegliche Schutzmaßnahmen verzichtet, der kann den Inhalt auch gleich per Postkarte verschicken.
Durch Spionagemethoden lassen sich die sensiblen Daten verhältnismäßig einfach anzapfen. Der Mitbewerber profitiert somit von Entwicklungsarbeit des Konkurrenten und spart dementsprechend hohe Forschungskosten ein. Wenn er dann noch den Angebotspreis kennt, kann er ein günstigeres Angebot vorlegen.
Wirtschaftsspionage bedroht nicht nur Großkonzerne
Vermehrte Schadensmeldungen der Wirtschaft belegen, dass solche Spionagemethoden längst Realität geworden sind. Das Ausspähen durch Konkurrenten ist eine der größten Bedrohungen für große und mittelständische Firmen.
Speziell Länder wie Deutschland und Österreich sind gefährdet, da man hier in erster Linie von den innovativen Produktionen der Entwickler und Unternehmen profitiert. Im vergangenen Jahr bezifferte der damalige Bundesinnenminister Hans-Peter Friedrich den jährlichen Schaden durch Wirtschafts- und Industriespionage auf etwa 50 Milliarden Euro.
Damit geistiges Eigentum wie z.B. Bau- oder Konstruktionszeichnungen nicht in die Hände Fremder gerät, sollte es per E-Mail ausschließlich auf vertraulicher Basis versendet werden. Unternehmen stehen dazu professionelle E-Mail-Security-Systeme zum sicheren Übermitteln sensibler digitaler Geschäftspost zur Verfügung.
Solche Software-Lösungen sichern die diskrete Behandlung von E-Mails mit wichtigen Firmendaten ab. Das Unternehmen kann die elektronische Nachricht samt Anhang gleich mehrfach absichern. Der Absender kennzeichnet die Mail als vertraulich. Zudem kann der Mitarbeiter die Post mit einem weiteren Schutzsignal versehen: der digitalen Signatur.
Diese „elektronische Unterschrift“ weist die Echtheit von Nachricht und Absender in Mail-Programmen optisch nach. Als zusätzliche Sicherheitsfunktion steht Firmen ein Passwortschutz zur Seite: Nur mit einem entsprechenden Code kann der Empfänger die automatisch verschlüsselte Mail wieder entschlüsseln.
Dokumente verschlüsselt übermitteln
Der mehrfach gesicherte E-Mail-Verkehr läuft für den Absender und den Empfänger (dessen E-Mail-Infrastruktur unbekannt ist) gleichermaßen einfach ab: Der Absender verfasst in seinem gewohnten E-Mail-Programm (z.B. Outlook) eine geschäftliche Nachricht an seinen Kunden. Er merkt diese als vertraulich an und klickt auf „Senden“.
Den Rest übernimmt das E-Mail-Sicherheitssystem am Gateway. Da vom Empfänger – in diesem Fall – kein Schlüsselmaterial (z.B. S/MIME oder openPGP) vorliegt, wird der Inhalt der digitalen Post von der Lösung verschlüsselt und vollständig als HTML-Anhang an den Empfänger ausgeliefert. Dabei sind keine Hilfstechnologien wie pdf, zip oder exe notwendig.
Anschließend generiert das E-Mail-System einmalig ein Passwort und übermittelt es an den Absender. Dieser teilt dem Empfänger das Passwort über einen separaten Kanal mit – z.B. telefonisch oder via SMS.
Erhält der Empfänger die E-Mail, fällt sein Blick zunächst auf die digitale Signatur sowie den Hinweis im Anschreiben, dass dies eine sichere (verschlüsselte) E-Mail ist. Dadurch wird er für den Inhalt sensibilisiert und weiß, dass die Mail tatsächlich von seinem Geschäftspartner, Kunden oder Lieferanten stammt.
Die eingegangene Nachricht enthält zudem eine Aufforderung zur Passworteingabe. Der Empfänger meldet sich dafür einmalig am System der Verschlüsselungslösung an und kann die geschützte Nachricht mittels Code für das Lesen freischalten.
Hat der Absender darüber hinaus eine Lesebestätigung eingestellt, wird er benachrichtigt, sobald die digitale Post vom Empfänger geöffnet wird. Im Anschluss ist es dem Empfänger möglich, eine sichere E-Mail-Antwort zu verfassen und an den Absender zu schicken.
Geistiges Eigentum schützen
Das E-Mail-Verschlüsselungssystem ermöglicht Unternehmensleitungen, diskrete elektronische Nachrichten abzusichern. Die geschützte Übermittlung läuft dabei für alle Beteiligten komfortabel einfach ab. Die wesentlichen Prozesse geschehen unbemerkt im Hintergrund.
Zusätzlich kann das System auch Mails mit übergroßen Datenanhängen vollautomatisch verschlüsseln und für den Empfänger zum Download vorbereiten. Durch den Einsatz einer professionellen E-Mail-Security-Lösung verhindern Firmen die Bedrohung von Konkurrenzausspähung bzw. Wirtschaftsspionage via E-Mail-Hacking. Geistiges Eigentum wie z.B. Bauzeichnungen, Forschungsergebnisse etc. bleibt somit im Besitz des jeweiligen Unternehmens.
Es ist zudem unkompliziert möglich, solch effektive Security-Systeme in den Berufsalltag von Firmen zu implementieren. Die Hardware-basierende oder virtuelle Variante der Verschlüsselungslösung lässt sich ohne großen Aufwand in ein bestehendes E-Mail-System (Microsoft Exchange/Outlook oder Lotus Notes) integrieren.
Das E-Mail-Verschlüsselungssystem kommuniziert mit allen Clients (Microsoft, Mac etc.), allen mobilen Endgeräten (Apple, Windows Phone, Android, Blackberry) sowie mit Verschlüsselungslösungen anderer Hersteller. Von der hohen Kompatibilität der Lösung profitieren insbesondere die Firmen, deren Mitarbeiter mit ihren privaten Mobilgeräten geschäftliche E-Mails versenden.
Die standardisierten S/MIME-Zertifikate werden ebenso automatisiert unterstützt wie auch diverse PGP-Zertifikate. Ein Regelwerk auf der Appliance der Security-Lösung ermöglicht, dass gewisse vom Kunden festgelegte Mail-Adressen bzw. Domains ausschließlich verschlüsselt oder signiert angeschrieben werden.
Fazit: Alle Spicker blitzen ab
Ein professionelles E-Mail-Security-System ermöglicht dem Absender, verschlüsselte Nachrichten aus dem gewohnten E-Mail-Programm heraus zu versenden. Spezielle Zertifikate sowie Software-Installationen auf dem Empfänger-PC entfallen. Die Lösung bietet einen Verschlüsselungs-/Passwortschutz sowie eine digitale Signatur für den Vertraulichkeitshinweis. Alle Spicker werden somit des Klassenraums verwiesen.
Über den Autor
Günter Esch ist Country Manager Germany & Austria bei SEPPmail.
(ID:42478539)
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947163/original.jpg "E-Mail-Verschlüsselung birgt ein Problem für die IT-Sicherheit: Ist der Inhalt einer Mail korrekt verschlüsselt, ist er nicht nur für Dritte, sondern auch für Sicherheitslösungen nicht mehr lesbar. (sdecoret)")
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963080/original.jpg "Die E-Mail-Verschlüsselung von Tresorit arbeitet als Built-in-Modul mit gängigen E-Mail-Services zusammen. Im ersten Schritt ist die Lösung für Microsoft Office Desktop verfügbar. (Production Perig - stock.adobe.com)")