:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/74/8d744322f5404e58e35ede9a656bd8f6/0111572445.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Virenschutz und Revisionssicherheit So bleiben verschlüsselte Mails einsehbar
E-Mails sind bei Cyberkriminellen ein beliebtes Transportmedium für Schadsoftware. Deshalb müssen sie für Anti-Viren-Programme und Data-Loss-Prevention-(DLP)-Lösungen lesbar sein, auch wenn sie für den Versand verschlüsselt werden. Zusätzlich gilt es, auch verschlüsselte E-Mails so zu speichern, dass sie sowohl revisionssicher als auch recherchierbar sind. Daraus ergeben sich zumindest auf den ersten Blick Widersprüche.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Laut einer Bitkom-Studie kosteten Cyberattacken die deutsche Wirtschaft im vergangenen Jahr rund 223 Milliarden Euro. Neun von zehn der mehr als 1000 befragten Unternehmen räumten ein, seit Anfang 2020 mindestens einmal Opfer eines Angriffs auf ihre IT-Sicherheit geworden zu sein. 83 Prozent der Studienteilnehmer äußerten die Befürchtung, die Attacken würden bis Ende dieses Jahres sogar noch zunehmen.
Auf dem Vormarsch sind vor allem Ransomware-Erpressungen. Dabei verschaffen sich Cyberkriminelle Admin-Rechte, saugen zunächst alle verwertbaren Daten aus den Speichern und sperren die Unternehmen anschließend von ihren eigenen Systemen aus, bis diese eine hohe Summe Lösegeld zahlen. Um die notwendigen Berechtigungen zu erhalten, versenden die Erpresser gern betrügerische E-Mails, die dem Empfänger einen falschen Absender vortäuschen oder Schadsoftware transportieren. Dabei findet laut Bitkom jeder vierte Angriff auf die IT-Sicherheit per E-Mail statt, um menschliche Verhaltensweisen auszunutzen.
Strategische E-Mail-Verschlüsselung
Um Social Engineering und Phishing zu verhindern, müssen Unternehmen alle eingehenden E-Mails auf verdächtige Absender und Inhalte, angehängte Malware, Links oder andere Schadsoftware prüfen. Das geschieht vorzugsweise, bevor die Empfängerin oder der Empfänger die E-Mail öffnen kann. Unverschlüsselte Mails verursachen hier kaum Schwierigkeiten. Aber um E-Mails vor Einblicken Unbefugter zu schützen, werden sie in der Unternehmenswelt zunehmend für Dritte unlesbar gemacht, bevor sie versendet werden.
Vor allem geschäftskritische Informationen, aber auch Daten mit Personenbezug, müssen im Vorfeld des E-Mail-Versands gegen unberechtigtes Mitlesen geschützt werden – aus Eigeninteresse und auch, um der Datenschutz-Grundverordnung (DSGVO) zu genügen. So wird das Thema E-Mail-Verschlüsselung für die Unternehmen neben Anti-Viren-Lösungen und weiteren Security-Maßnahmen zu einem immer wichtigeren Teil ihrer IT-Security-Strategie.
Jedoch widersprechen sich Lesbarkeit und Ende-zu-Ende-Verschlüsselung. Ist der Inhalt korrekt verschlüsselt, ist er nur für den berechtigten Empfänger lesbar. Damit können auch Sicherheitslösungen den Inhalt nicht prüfen. Zwar entschlüsselt das E-Mail-Programm die Nachricht in dem Augenblick, in dem sie geöffnet wird, und erlaubt der beim Empfänger installierten Antivirensoftware, „hineinzusehen“. Da könnte es jedoch bereits zu spät sein, falls die E-Mail auf dem Transportweg manipuliert wurde. Eine Prüfung während des Transports funktioniert nur, wenn das Schlüsselmaterial an der jeweiligen Stelle verfügbar ist.
Ähnliches gilt im Hinblick auf Lösungen für Data Loss Prevention. Sie finden rasch Verbreitung, denn sie gewährleisten, dass keine vertraulichen Daten an externe Empfänger ausgesandt werden, ohne dass dies vom Unternehmen genehmigt wurde. Wenn diese Lösung eine Komponente enthält, die auf den Endgeräten mitläuft, dann weist diese dasselbe Problem wie die lokale Antivirensoftware auf: Es lässt sich nicht immer sicherstellen, dass Bedrohungen während des Transports entdeckt werden. Daher setzen Unternehmen zunehmend auf zentrale Komponenten und gehen weg von Desktop-Lösungen.
Gateway als Lösung
Moderne Encryption-Lösungen nutzen deshalb ein Verschlüsselungs-Gateway, das gewährleistet, dass jede E-Mail vom Sender bis zum Empfänger durchgehend verschlüsselt wird. Dabei betätigt der User nach Verfassen einer E-Mail den nativen Verschlüsselungsknopf des Mail-Clients. Dieser wendet sich anschließend an das Gateway, das ein eigenes Schlüsselpaar aus Public und Private Key erstellt. Den öffentlichen Schlüssel spielt es zurück an den Mail-Client, woraufhin dieser die E-Mail verschlüsselt und absendet.
Auf der anderen Seite der internen E-Mail-Infrastruktur wird die Nachricht am Gateway mit dem privaten Schlüssel des generierten Schlüsselpaares entschlüsselt und trifft dann auf eine DLP-Lösung, die den Inhalt einsehen kann. Wenn alles in Ordnung ist, überlässt sie die E-Mail einem Antiviren-Tool zur weiteren Prüfung. Zum Schluss wird die E-Mail wieder neu verschlüsselt – maßgeschneidert auf die Bedürfnisse des Empfängers, der vielleicht PGP oder S/MIME nutzt oder auch eine Push-Nachricht im HTML-Format vorzieht. Beim E-Mail-Empfang läuft dieser Vorgang dann in der Gegenrichtung ab.
Dadurch, dass das interne Gateway seine eigenen Schlüssel verwendet, lassen sich die Inhalte einsehen, ohne dass sie von außen abgegriffen oder manipuliert werden können. Ein hoher Grad an Automatisierung steigert die Nutzerfreundlichkeit, während gleichzeitig die Fehleranfälligkeit durch den „menschlichen Faktor“ sinkt. Damit ist der oft diskutierte Kompromiss zwischen Sicherheit und Nutzerfreundlichkeit obsolet.
Revisionssicheres Archiv im Zugriff
Verschlüsselte E-Mails bringen mit Blick auf die Archivierung eine weitere Herausforderung mit sich: Aus juristischen Gründen, beispielsweise aufgrund Paragraph 147 der Abgabenordnung, ist es oft nötig, E-Mails – als steuerrechtlich relevante Unterlagen – genau in dem Zustand über mehrere Jahre hinweg zu speichern, in dem sie eingetroffen sind. Handelt es sich dabei um verschlüsselte E-Mails, kann das Unternehmen nur hoffen, dass es sie nie zur Prüfung bereitstellen muss. Denn sie lassen sich nur über Metainformationen wie Absender oder Empfangsdatum suchen. Je nach Menge der Suchergebnisse kann es schwierig bis unmöglich sein, die richtige Nachricht wiederzufinden, da man im Extremfall in viele verschiedene Nachrichten hineingucken und diese dafür einzeln entschlüsseln müsste.
Abhilfe schafft hier ein Proxy, der die Archivierungs-Lösung und das dafür genutzte Journaling unterstützt. Der Proxy ermöglicht es einerseits, verschlüsselte Nachrichten durch Entschlüsselung durchsuchbar zu machen, dabei das Original jedoch nicht zu verändern, so dass die Anforderungen an eine rechtskonforme Archivierung erfüllt sind. Dabei wandert die Original-Mail nicht direkt ins Archiv, sondern wird zunächst, zusammen mit gewissen Metadaten, an eine neue E-Mail angehängt. Der Proxy entschlüsselt dann die verschlüsselte Original-Mail und hängt sie ebenfalls an. Die neue E-Mail wird archiviert und enthält nun weiterhin die Metadaten, sowie zwei Anhänge: die ursprüngliche, verschlüsselte Nachricht und neu auch eine Klartext-Version der ursprünglichen Nachricht, die damit recherchierbar wird. Falls die Original-Mail später einmal zu Beweiszwecken gebraucht wird, lässt sie sich auf diese Weise rasch und unverändert im Archiv wiederfinden.
Über den Autor: Marcel Mock verantwortet bei Totemo die Technologie- und Produkt-Strategie und ist für Technologie-Partnerschaften zuständig. Vor der Mitgründung von Ttotemo war er Head of Software Development bei WebSemantix AG. Marcel Mock hat einen BS in Wirtschaftsinformatik, seine Erfindungen im Bereich E-Mail-Verschlüsselung wurden international patentiert. Als Experte schreibt er regelmäßig für verschiedene Medien und ist Mitglied des Fachgremiums „Information Security“ des schweizerischen Verbands der ICT-Anbieter Swico.
(ID:48116103)
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963080/original.jpg "Die E-Mail-Verschlüsselung von Tresorit arbeitet als Built-in-Modul mit gängigen E-Mail-Services zusammen. Im ersten Schritt ist die Lösung für Microsoft Office Desktop verfügbar. (Production Perig - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917403/original.jpg "Alice und Bob sind synonyme Namen für Kommunikationspartner zur Erklärung von Kommunikationsvorgängen und kryptographischen Abläufen. (gemeinfrei)")