:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
E-Mail-Verschlüsselung mit SEPPmail Verschlüsselter E-Mail-Versand bei TZM
Viele Unternehmen bereiten sich durch Verschlüsselung des E-Mail-Verkehrs gezielt auf die Datenschutz-Grundverordnung vor. Beim Göppinger Engineering-Dienstleister TZM häuften sich Kunden-Anfragen, die ihre E-Mail-Kommunikation verschlüsseln wollen. TZM suchte deshalb nach einer neuen, einheitlichen und vor allem leicht zu bedienenden Lösung für das ganze Unternehmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Der Engineering-Dienstleister TZM zählt zu den erfolgreichsten Unternehmen der Steinbeis-Gruppe. Die Kunden kommen vorrangig aus der Automobil-, Automatisierungs- oder Medizinbranche. Der Technologievorsprung, den TZM seinen Kunden bietet, ist für deren Erfolg in hart umkämpften Märkten essentiell. Daher kam es auch in der Vergangenheit immer wieder vor, dass Kunden zu bestimmten Themen nur verschlüsselten Datenaustausch akzeptierten.
Die Vorsicht ist verständlich, denn die Informationen in einer unverschlüsselten E-Mail sind ungefähr so sicher wie der Text auf einer Postkarte. „In diesen Fällen haben wir bisher auf eine TLS-Verschlüsselung gesetzt“, erklärt Sascha Hintz, Systemadministrator bei der TZM GmbH. „Das Protokoll ist sicher und kann von den meisten Verschlüsselungslösungen ohne großen Aufwand eingesetzt werden. In den letzten Jahren haben diese Anfragen allerdings zugenommen, so dass wir entschieden haben, unternehmensweit eine neue Lösung einzuführen.“ Sascha Hintz wurde beauftragt, zusammen mit seinem Team eine neue Lösung zu finden und zu implementieren.
Arbeitsprozesse bitte nicht stören!
Zunächst definierte das Team um Sascha Hintz die Anforderungen an eine neue Lösung. Im Falle der TZM war vor allem wichtig, dass die Lösung einfach zu bedienen ist, denn nicht alle Mitarbeiter sind mit E-Mail-Verschlüsselung vertraut. Die Lösung muss sich also möglichst ohne steile Lernkurve in bestehende Arbeitsprozesse einfügen. Das gilt für die eigenen Mitarbeiter, aber auch die Kunden, mit denen vertrauliche Nachrichten ausgetauscht werden. Außerdem darf die Lösung den E-Mail-Verkehr mit Kunden, die gar keine Verschlüsselung einsetzen oder wünschen, nicht erschweren. Aber auch mit diesen Kunden muss eine sichere Spontankommunikation möglich sein. Dabei sollte sichergestellt sein, dass sichere Kommunikation auch mit Kunden möglich ist, von denen bislang kein Schlüsselmaterial vorliegt. Ein weiterer wichtiger Punkt für die TZM: das Versenden von Anhängen. Als Engineering-Dienstleister werden von der TZM viele E-Mails mit zum Teil großen Anhängen versendet. Gerade diese Nachrichten sind für den Dienstleister und seine Kunden wichtig, denn die Anhänge enthalten oftmals kritische Teile der angeforderten Lösung. Auch vertrauliche Vertragsinhalte werden nur verschlüsselt als Anhang versendet. Außerdem sollte die Lösung offizielle Zertifikate unterstützen. Diese Zertifikate bestätigen, dass der Absender einer E-Mail auch derjenige ist, als der er sich ausgibt, und dass der Inhalt der Nachricht nicht verändert wurde. Eine zertifizierte E-Mail beugt bestimmten Betrugsmaschen vor und sorgt beim Empfänger für Vertrauen.
E-Mail-Verschlüsselung ist Vertrauenssache
„Mit diesen Anforderungen im Kopf haben wir uns dann die Aussteller auf der it-sa, der großen IT-Security-Messe in Nürnberg, angesehen, denn wir wollten vor der Entscheidung unbedingt ein erstes persönliches Gespräch mit dem Hersteller unserer potentiellen, neuen Verschlüsselungslösung vereinbaren“, sagt Sascha Hintz. „Von diesen Lösungen sagte uns die von SEPPmail am besten zu. Daher haben wir zuerst mit Herrn Esch einen Termin an seinem Stand vereinbart. Wir wollten vom Hersteller direkt erfahren, wie eine Lösung unter unseren Bedingungen aussehen könnte.“ Günter Esch ist Geschäftsführer der SEPPmail Deutschland GmbH. Er kann sich an das Gespräch am Messestand gut erinnern: „Wir haben über die konkreten Anforderungen und die Bedingungen vor Ort gesprochen. Anhand unserer Testumgebung am Messestand konnte ich anschaulich präsentieren, wie unsere Lösung funktioniert und den Bedarf der TZM abdecken kann.“ Nachdem das erste Gespräch positiv verlaufen war, wurde Herr Esch nach Göppingen in die Räume der TZM für eine detaillierte Präsentation mit der Geschäftsführung eingeladen. „Die Präsentation hat uns gut gefallen. Die Lösung ist wirklich einfach zu handhaben und ist im Preis-Leistungs-Verhältnis günstiger als Wettbewerberprodukte. Viele Anbieter verlangen völlig überzogene Preise“, sagt Sascha Hintz. „Wir haben danach noch einige Referenzkunden von SEPPmail kontaktiert und nach ihren Erfahrungen gefragt. Da die Rückmeldungen ausnahmslos positiv waren, haben wir uns für SEPPmail entschieden.“
Einrichtung im laufendem Betrieb
Mit einer sehr guten Vorbereitung kann die Implementierung der eigentlichen SEPPmail-Lösung schnell verlaufen: Vor der eigentlichen Installation hat TZM bei dem Schweizer Trust Service Provider (TSP) SwissSign 100 Zertifikate gekauft. Deren Vorteil: TZM kann diese Zertifikate über den eingebauten SwissSign Konnektor voll automatisch erstellen, erneuern und verwalten. Außerdem hatten die Administratoren von TZM bereits eine virtuelle Maschine für die SEPPmail-Lösung vorbereitet. Da SEPPmail seine Produkte über ein Partnernetzwerk vertreibt, kamen die Spezialisten des Systemhauses Konica Minolta Business Solutions GmbH aus Stuttgart als Integratoren zum Projekt hinzu. Sie erhielten einen Fernzugriff auf die bereits fertig eingerichtete virtuelle Maschine. Zeitgleich standen die Administratorenteams telefonisch in Kontakt. „Diese Kombination hat einwandfrei funktioniert“, sagt Sascha Hintz. „Für das Vorbereiten der virtuellen Maschine haben wir einen halben Tag benötigt. Die Installation durch Konica Minolta hat ebenfalls einen halben Tag in Anspruch genommen. Insgesamt war die Lösung also nach einem Arbeitstag einsatzbereit.“
Die Umgebung bei TZM ist überwiegend virtuell. Zwei physisch voneinander getrennte Server im HA(High Availability)-Verbund stellen sicher, dass, auch wenn ein Server einmal ausfallen sollte, die Dienste der TZM ungestört weiterlaufen können. Das gilt auch für die virtuelle Maschine, auf der die SEPPmail-Lösung läuft. „Es war zwar bekannt, dass wir eine E-Mail-Verschlüsselung einführen wollten, aber die meisten Kollegen haben überhaupt nicht gemerkt, dass sich etwas geändert hat“, sagt Sascha Hintz. „Mit den meisten unserer Kunden haben wir vollkommen problemlos eine Domain-Verschlüsselung eingeführt.“ Die dafür notwendigen Zertifikate sind direkt in die Lösung integriert und können von TZM selbst verwaltet werden. Auch der Austausch mit Partnern, die andere Zertifikate verwenden, ist kein Problem. „Wir müssen uns in dem Fall selbstverständlich mit den Kollegen in Verbindung setzen und das Schlüsselmaterial austauschen“, erklärt Sascha Hintz. „Auch das funktioniert mit SEPPmail problemlos.“ Insgesamt haben die meisten Mitarbeiter die Lösungen gut angenommen. Für die weitere Steigerung der Akzeptanz und die einheitliche Umsetzung des Sicherheitskonzeptes hat TZM Schulungen für Angestellte geplant.
Large File Transfer – aber bitte verschlüsselt
Für den Versand von großen Datenmenge nutzt TZM die patentierte GINA-Technologie, die auch sichere Spontankommunikation ermöglicht. GINA schickt in dem Fall eine Träger-E-Mail mit dem verschlüsselten Inhalt der eigentlichen Nachricht als HTML-Container. Parallel erhält der Adressat ein Initialpasswort (z.B. per SMS) zum Entschlüsseln der Nachricht. Er registriert sich per Multi-Faktor-Authentifizierung über den E-Mail-Account und mittels Passwort. Der Empfänger öffnet den HTML-Container, gibt sein Passwort ein, und die Nachricht wird automatisch im Hintergrund entschlüsselt. Der Empfänger kann seinerseits unmittelbar mit einer verschlüsselten Nachricht antworten, ohne selbst eine Software installieren zu müssen. Die benötigten Schlüssel und Zugangspasswörter werden von GINA automatisch erstellt und verwaltet. Geht es um den Versand großer Anhänge, funktioniert GINA ähnlich. Die Daten werden dann allerdings für den Adressaten auf dem Server zum Download bereitgehalten. Die GINA-Technologie gilt als besonders sicher, denn sollte ein Angreifer eine Nachricht abfangen, so kann er ohne Passwörter nichts damit anfangen. Gelangt er an die Passwörter, so hat er keine Nachricht, die er entschlüsseln könnte. In dem unwahrscheinlichen Fall, dass ein Angreifer an eine Nachricht und die Passwörter kommt, hat er lediglich Zugriff auf diese eine Nachricht und nicht, wie bei anderen Lösungen, auf das gesamte Postfach. Die Lösung hat für TZM noch einen weiteren Vorteil: Im Paket „Secure E-Mail Gateway“ sind weitgehende Sicherheitsfunktionen enthalten. Fortschrittliche Spam-Erkennungs- und -Filtermaßnahmen sowie eine leistungsfähige Anti-Viren- und Anti-Phishing-Engine durchsuchen ankommende E-Mails und schützen TZM so vor Cyberangriffen.
Fazit
Die TZM suchte nach einer einheitlichen und leicht zu bedienenden Lösung für die E-Mail-Verschlüsselung, die auch der EU-DSGVO gerecht wird. SEPPmail konnte mit seiner Lösung und glaubwürdigen Referenzen überzeugen. Nach rund einem Arbeitstag für Installation und Einrichtung versendete TZM E-Mails bereits standardmäßig verschlüsselt und signiert. Für seine 80 Mitarbeiter kann der Engineering-Dienstleister bis zu 100 Zertifikate des Trust Service Providers SwissSign in Eigenregie verwalten. Das Unternehmen kann so flexibel neue Mitarbeiter mit Zertifikaten versorgen. Mit den meisten Kunden konnte sofort eine Domain-Verschlüsselung etabliert werden. Für Dateianhänge oder sichere Spontankommunikation kommt die GINA-Technologie zum Einsatz.
Insgesamt bewertet Sascha Hintz das Projekt positiv: „Die Lösung war schnell installiert und durch gute Vorarbeit unsererseits sofort einsatzbereit. Mit den meisten Kunden konnten wir ohne Weiteres verschlüsselt kommunizieren – so einfach, dass manche Kollegen die Änderung nicht einmal bemerkt haben. Die unternehmensweite Einführung von GINA ist geplant, wir führen jedoch zunächst eine Schulung durch.“ Sascha Hintz ergänzt noch einen weiteren Vorteil: „Jeder unserer Mitarbeiter hat sein eigenes Zertifikat, mit dem auch unverschlüsselte E-Mails signiert werden. Damit zeigen wir bereits beim ersten Kontakt, dass wir eine sichere E-Mail-Lösung verwenden. Das kommt an – vor allem bei potentiellen Neukunden.“
(ID:45186095)
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883403/original.jpg "Ein häufig thematisiertes Problem bei der E-Mail-Verschlüsselung ist die Kommunikation mit anderen Unternehmen und deren Nutzern. (natali_mis - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883500/1883553/original.jpg "Damit E-Mail-Verschlüsselung auch genutzt wird, muss das komplexe Thema so umgesetzt werden, dass sich die Verschlüsselung leicht in den täglichen Betrieb integrieren lässt. (peterschreiber.media - stock.adobe.com)")