:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition E-Mail-Verschlüsselung Wie funktioniert E-Mail-Verschlüsselung?
Mit der E-Mail-Verschlüsselung lässt sich die elektronische Kommunikation vor unbefugtem Zugriff schützen. Man unterscheidet zwischen Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung von E-Mails unterschieden werden. Meist kommen asymmetrische Verfahren für die E-Mail-Verschlüsselung zum Einsatz.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Ohne besondere Maßnahmen erfolgt der Versand von E-Mail-Nachrichten über das Internet in unverschlüsselter Form im Klartext. Der Inhalt der E-Mail ist dadurch für jeden, der Zugriff auf die Datenübertragung hat, zu lesen. E-Mails sind in dieser Form mit Postkarten vergleichbar.
Um die Nachrichten vor unbefugtem Zugriff zu schützen, können verschiedene Verfahren zur Verschlüsselung zum Einsatz kommen. Diese haben zum Ziel, die Privatsphäre der Sender und Empfänger zu wahren, die Integrität des Inhalts der E-Mails sicherzustellen und gesetzliche Datenschutzvorgaben für Behörden oder Institutionen zu erfüllen. Es ist eine Unterscheidung zwischen der reinen Transportverschlüsselung und der Ende-zu-Ende-E-Mail-Verschlüsselung möglich. Oft findet neben der Verschlüsselung die digitale Signierung der Nachrichten statt, um die Authentizität des Senders nachzuweisen.
:quality(80)/images.vogel.de/vogelonline/bdb/1265700/1265760/original.jpg "Datensicherheit ist in Zeiten zunehmender Wirtschaftsspionage ein besonders wichtiges Security-Thema. Dabei gilt es, die E-Mail als einen der bedeutendsten Datenkanäle zu schützen. Doch welches sind die besten Tools zur E-Mail-Verschlüsselung?<br><br> Hier finden Sie die Top 25 E-Mail-Verschlüsselungslösungen, zusammengestellt von der Security-Insider-Redaktion. Die Liste wurde erstmals am 14. April 2014 veröffentlicht und wird in unregelmäßigen Abständen aktualisiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/705500/705536/original.jpg "<strong>antispameurope E-Mail Verschlüsselungsservice von antispameurope GmbH</strong><br><br> Mit dem E-Mail-Verschlüsselungsservice von antispameurope werden ausgehende und eingehende E-Mails automatisch im Gateway ver- bzw. entschlüsselt. Auch eine vollautomatische Signierung ist möglich. Alle Einstellungen lassen sich über Policies im antispameurope Control Panel festlegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/697100/697156/original.jpg "<strong>Cryptshare von Befine Solutions AG</strong><br><br> Mit Cryptshare können E-Mails und Dateien verschlüsselt über Unternehmensgrenzen hinweg übertragen werden. Die Lösung ist extrem einfach zu verwenden und erfordert keinen fortlaufenden Administrationsaufwand. Sie eignet sich für die B2B und B2C Kommunikation in allen Branchen und Unternehmensgrößen.")
:quality(80)/images.vogel.de/vogelonline/bdb/705500/705534/original.jpg "<strong>Clearswift Secure Email Gateway von Clearswift GmbH</strong><br><br> Die Lösung bietet automatische Ver- und Entschlüsselung, vollständige Unterstützung der Standards S/MIME und Open PGP, Verschlüsselung auch an Kommunikationspartner ohne Verschlüsselungsclient, umfassende Signaturprüfung und Signierung von Emails mit User- oder Firmenschlüssel; einfache Verwaltung und Administration mit zentralem Keymanagement.")
Die Transportverschlüsselung von E-Mails
Die Transportverschlüsselung von E-Mails verschlüsselt die übertragenen Daten auf den verschiedenen Übermittlungsabschnitten. Sie kommt beispielsweise zum Einsatz bei der Kommunikation des E-Mail-Clients mit dem E-Mail-Server oder beim Austausch von Nachrichten zwischen verschiedenen E-Mail-Servern. Da die Daten bei diesem Verfahren nur auf der jeweiligen Verbindungsstrecke verschlüsselt sind, sind sie auf den einzelnen Servern nach wie vor in Klartext gespeichert. Protokolle, die für die Transportverschlüsselung von E-Mails verwendet werden, sind beispielsweise das Transport Layer Security-Protokoll (TLS) oder der Secure Sockets Layer (SSL).
Die Ende-zu-Ende-Verschlüsselung von E-Mails
Um E-Mails auf ihrem kompletten Weg vom Sender zum Empfänger vor unbefugtem Zugriff zu sichern, ist zusätzlich zur Transportverschlüsselung die Ende-zu-Ende-Verschlüsselung anzuwenden. Bei diesem Verfahren erfolgt die Verschlüsselung der Nachricht bereits auf dem Rechner des Senders. Erst der Empfänger ist in der Lage, die Nachricht wieder in Klartext zurück zu übersetzen. Selbst Provider, die die Nachrichten im Internet übermitteln, können auf den Inhalt der E-Mails nicht zugreifen. Gängige Verfahren für die Ende-zu-Ende-Verschlüsselung sind PGP (Pretty Good Privacy) und S/MIME (Secure / Multipurpose Internet Mail Extensions). Die E-Mail-Clients von Sender und Empfänger müsse das für die Ende-zu-Ende-Verschlüsselung verwendete Verfahren unterstützten.
Grundprinzip der asymmetrischen Verschlüsselungsverfahren
Der Ende-zu-Ende-Verschlüsselung von E-Mails liegen in der Regel asymmetrische Verschlüsselungsverfahren (Public-Key-Verschlüsselung) zugrunde. Diese arbeiten mit einem öffentlichen und einem privaten Schlüssel (public und private Key). Der private Schlüssel ist geheim und der zugehörige öffentliche Schlüssel kann über das Internet oder andere Verfahren ausgetauscht werden. Eine mit dem öffentlichen Schlüssel verschlüsselte Nachricht, kann nur der Empfänger entschlüsseln, der im Besitz des zugehörigen privaten Schlüssels ist.
S/MIME und PGP - die gängigen Standards für die Ende-zu-Ende-E-Mail-Verschlüsselung
Bei der Ende-zu-Ende-E-Mail-Verschlüsselung von E-Mails haben sich zwei Standards durchgesetzt. Die sind S/MIME (Secure / Multipurpose Internet Mail Extensions) und PGP (Pretty Good Privacy). Beide Standards verwenden öffentliche und private Schlüssel beziehungsweise Zertifikate. Bei S/MIME stellen in der Regel offizielle Zertifizierungsstellen die Zertifikate aus. PGP basiert auf dem so genannten Web of Trust-Vertrauensmodell, das keine zentrale Zertifizierungsstelle benötigt, um die Echtheit der Schlüssel sicherzustellen. In vielen Fällen kommt PGP eher im privaten Umfeld und S/MIME in der Unternehmenskommunikation zum Einsatz.
(ID:45035501)
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947163/original.jpg "E-Mail-Verschlüsselung birgt ein Problem für die IT-Sicherheit: Ist der Inhalt einer Mail korrekt verschlüsselt, ist er nicht nur für Dritte, sondern auch für Sicherheitslösungen nicht mehr lesbar. (sdecoret)")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917403/original.jpg "Alice und Bob sind synonyme Namen für Kommunikationspartner zur Erklärung von Kommunikationsvorgängen und kryptographischen Abläufen. (gemeinfrei)")