:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kommunalverband für Jugend und Soziales kommuniziert verschlüsselt Vertraulicher Umgang mit eMails
Viele öffentliche Organisationen sprechen von sozialer Verantwortung. Beim Kommunalverband für Jugend und Soziales (KVJS) wird sie seit 2005 auch täglich gelebt. Die Mitarbeiter kümmern sich aktiv um oftmals lebensbestimmende Maßnahmen für Kinder, Jugendliche und Behinderte. Insbesondere bei der eMail-Kommunikation zu externen Partnern wie Ämtern & Co. ist demnach absolute Vertraulichkeit vonnöten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
In Baden-Württemberg leben über 900.000 schwerbehinderte Menschen und insgesamt rund zwei Millionen Kinder und Jugendliche. Der Kommunalverband für Jugend und Soziales (KVJS) hilft ihnen auf verschiedenen Wegen, ihre Lebensräume zu gestalten. Rund 450 KVJS-Mitarbeiter sind im Dienstleistungs- und Kompetenzzentrum aktiv und übernehmen Aufgaben für die Stadt- und Landkreise. Dabei verteilen sich die Angestellten auf die Standorte Stuttgart, Karlsruhe, Freiburg, Herrenberg und Flehingen. Der Hauptsitz des Kommunalverbandes ist in Stuttgart. Von dort aus plant man z.B. regionale Projekte für die Jugendhilfe oder prüft Voraussetzungen für den sicheren Betrieb von Heimen, Krippen oder Kindergärten. Das Angebot richtet sich zudem an Senioren, wohnungslose Personen und Menschen mit Behinderung.
Die Hilfeleistungen für Behinderte reichen von integrativen bis zu medizinisch-pädagogischen Diensten. Obendrein begleitet der Kommunalverband Forschungsvorhaben zu praxisrelevanten Feldern der sozialen Arbeit. Im Bildungszentrum Schloss Flehingen bieten vier Fachschulen berufsbegleitend staatlich anerkannte Ausbildungen an.
Persönliche Daten verschlüsselt austauschen
Angesichts der breit gefächerten Aufgabengebiete des KVJS bilden die Mitarbeiter ein großes Kommunikationsnetzwerk. Viele Daten, die bei der täglichen Arbeit ausgetauscht werden müssen, unterliegen hoher Vertraulichkeit. Schließlich handelt es sich dabei beispielsweise um ärztliche Befunde oder Schreiben öffentlicher Ämter. Diese personenbezogenen Informationen durften KVJS-Angestellte bisher aus Datenschutzgründen nicht per eMail versenden. Mit einer verschlüsselten eMail ist dies jedoch möglich geworden.
Der KVJS nutzte dazu eine in einen bestehenden Mail-Gateway integrierte Verschlüsselungslösung, die den abgesicherten Versand gewährleisten sollte. Der Bereich eMail-Verschlüsselung war bei dieser Lösung jedoch nur unzureichend implementiert und bot zu wenige Möglichkeiten für einen praxistauglichen Einsatz. Zudem entstanden regelmäßig hohe Wartungskosten.
Folglich suchten die IT-Verantwortlichen des KVJS nach einer adäquateren Lösung zur verschlüsselten Kommunikation mit internen und insbesondere externen Partnern. Dazu erstellte der Verband vorab ein genaues Anforderungsprofil: Neben den Standard-Verschlüsselungsverfahren S/MIME und openPGP wünschte sich das IT-Team eine weitere Methode für den verschlüsselten eMail-Kontakt zu Partnern, die selbst über keine Infrastruktur zur Verschlüsselung verfügen. Das Lesen und Antworten für den externen Kommunikationsteilnehmer sollte ohne Installation von Zusatzsoftware möglich sein.
Überzeugend im Vergleichscheck
Mit diesen präzisen Anforderungen im Gepäck machten sich die IT-Verantwortlichen des KVJS auf den Weg zur renommierten IT-Security-Leitmesse it-sa in Nürnberg. Von dem Messebesuch versprach sich der Verband insbesondere direkten Kontakt zu Softwareherstellern und Systemintegratoren. Ein Konzept, das alle Anforderungen erfüllte, war das der Münchner IT-Security-Berater von CyProtect. Sie stellten auf der Messe die Verschlüsselungslösung SEPPmail des gleichnamigen Schweizer Herstellers vor. Die Software lässt sich zentral in Unternehmensinfrastrukturen integrieren und ermöglicht auch das Signieren elektronischer Nachrichten: ein zusätzlicher Faktor, mit dem die Authentizität des Senders sowie die Vertraulichkeit der Botschaft garantiert wird.
Lesen Sie bitte auf der nächsten Seite weiter.
Im Rahmen einer darauffolgenden Evaluationsphase verglichen die IT-Verantwortlichen des KVJS die Lösung sowie deren Service- und Supportpaket mit anderen Herstellern aus der Verschlüsselungsbranche: Ein Marktbegleiter fiel beispielsweise aufgrund des undurchsichtigen Lizenzmodelles und einer zu exklusiven Preisgestaltung durch das Anforderungsraster; bei einem zweiten Konkurrenzprodukt war schlichtweg der Funktionsumfang nicht ausreichend. SEPPmail wiederum ging in vielerlei Hinsicht eigene Wege.
Ein Beispiel dafür ist das transparente und für Kunden problemlos skalierbare Lizenzmodell. Die Lösung kommuniziert bei der Übermittlung verschlüsselter Nachrichten mit allen Client-Typen (Windows, Mac etc.) sowie Verschlüsselungslösungen anderer Hersteller. Zudem können sich auch externe Partner ohne aktive Verschlüsselungssoftware verschlüsselt mit der KVJS austauschen. Dafür sind keine zusätzlichen Installationen erforderlich. SEPPmail liefert die abgesicherte digitale Post vollständig an den Empfänger aus. Die eMails lassen sich anschließend unkompliziert archivieren und auf Wunsch als unverschlüsselte Nachricht abspeichern. Diese Technik macht das SEPPmail-Verfahren revisionssicher und erfüllt jegliche Compliance-Anforderungen des KVJS.
Sofort einsatzbereit für alle Mitarbeiter
Demzufolge entschied sich der Kommunalverband dafür, SEPPmail fortan in allen Abteilungen einzusetzen. Zusammen mit den Beratern von CyProtect plante man die Implementierung der Lösung in einem Cluster-Verbund. Das Projekt konnte schließlich innerhalb eines Tages im laufenden Betrieb abgeschlossen werden. Im Rahmen dessen passte man das System noch tiefgehender an die Bedürfnisse des KVJS an: Beispielsweise implementierte das IT-Team SEPPmail in der Demilitarized Zone (DMZ) einer bestehenden Firewall. Da die Verschlüsselungssoftware Standardprotokolle unterstützt, war eine einfache Anbindung an das bestehende System möglich.
Im Anschluss an eine interne Infoveranstaltung gab der KVJS SEPPmail für alle Mitarbeiter frei. Schnell wurde ein entscheidender Vorteil der Lösung deutlich: Sie führt die Verschlüsselung im vorhandenen eMail-System autark und automatisiert durch. Somit laufen diese Prozesse völlig nutzerunabhängig ab. Die Bedienung der Software ist einfach und sicher.
Kein Mehraufwand für externe Partner
Den unkomplizierten SEPPmail-Versand unterstützt eine patentierte Technologie: KVJS-Mitarbeiter schicken die Nachricht einfach mit dem lokal genutzten eMail-Programm ab und markieren die Post als „vertraulich“. Den Rest erledigt das Sicherheitssystem der Appliance. Die eMail wird verschlüsselt und unverändert als HTML-Anhang an den externen Kommunikationspartner gesendet.
Die SEPPmail-Appliance generiert nun einmalig ein Passwort, das der KVJS-Angestellte dem Empfänger telefonisch oder automatisiert via SMS übermittelt. Nun registriert sich der Partner einmalig im System der Appliance und kann die geschützte Nachricht mittels Passwort zum Lesen freischalten. Im Anschluss ist es dem Empfänger möglich, eine sichere, ebenfalls verschlüsselte eMail-Antwort an den KVJS zu schicken.
„Wir haben mit SEPPmail den richtigen Partner für eine sichere digitale Unternehmenskommunikation gefunden“, kommentiert Klaus-Dieter Lejeune, IT-Leiter beim KVJS Baden-Württemberg. „Wichtig für uns war, dass wir die Umstellung auf die neue Verschlüsselungslösung schnell und einfach durchführen konnten. Selbst wenn kleinere Rückfragen zur SEPPmail-Cluster-Implementierung auftraten, stellte uns der Hersteller einen festen Ansprechpartner als Supportleistung zur Seite. Auch die Mitarbeiter zeigten von Beginn an großes Interesse an der neuen Verschlüsselungslösung und fanden sich schnell zurecht. Mittlerweile ist die verschlüsselte Kommunikation aus unserem Berufsalltag nicht mehr wegzudenken.“
Fazit: Vertrauen langfristig gesichert
Der Kommunalverband für Jugend und Soziales (KVJS) Baden-Württemberg setzt bei seiner eMail-Kommunikation auf 100 %ige Sicherheit. Persönliche Daten werden ausschließlich verschlüsselt mittels SEPPmail an externe Partner weitergegeben. Die Verschlüsselungssoftware erfüllt alle Datenschutz- und Compliance-Vorgaben des KVJS, ohne dabei einen großen Mehraufwand bei der digitalen Kommunikation zu verursachen. Dadurch sichert sich der Verband auch das langfristige Vertrauen der betreuten Menschen und öffentlichen Ämter.
(ID:43892116)
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883403/original.jpg "Ein häufig thematisiertes Problem bei der E-Mail-Verschlüsselung ist die Kommunikation mit anderen Unternehmen und deren Nutzern. (natali_mis - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883500/1883553/original.jpg "Damit E-Mail-Verschlüsselung auch genutzt wird, muss das komplexe Thema so umgesetzt werden, dass sich die Verschlüsselung leicht in den täglichen Betrieb integrieren lässt. (peterschreiber.media - stock.adobe.com)")