Wenn man sich aktuell gängige Kommunikationsmöglichkeiten vor Augen hält, ist es durchaus erlaubt, die E-Mail als eine Art Dinosaurier zu betrachten – allerdings mit dem Unterschied zu den Verwandten aus der Tierwelt, dass die E-Mail nicht ausgestorben ist, sondern sich im Gegenteil allergrößter Lebendigkeit erfreut.
Dies gilt vor allem im geschäftlichen Umfeld. Wohl jeder Mitarbeiter eines Unternehmens verschickt täglich mehrere E-Mails intern, an Kunden, an Lieferanten oder sonstige Geschäftspartner und somit bleibt vorerst die E-Mail auch weiterhin das hauptsächliche Kommunikationsmittel.
Dies führt leider auch dazu, dass E-Mails für Cyberkriminelle zu den beliebtesten Angriffszielen für ihre Machenschaften gehören. In den Medien erscheinen regelmäßig Berichte über lediglich versuchte, aber auch über gelungene Attacken. Wobei man sicherlich noch eine hohe Dunkelziffer hinzuaddieren muss, denn nicht alle Betroffenen gehen damit an die Öffentlichkeit. Für IT-Spezialisten und Netzwerk-Administratoren ist E-Mail Security auf jeden Fall eines der wichtigsten Themenfelder, wenn es um die Sicherheit von betrieblichen IT-Infrastrukturen geht.
Viele Unternehmen sträuben sich regelrecht gegen Sicherheitsmaßnahmen
Die Tricks und Methoden der Angreifer werden immer perfider und ausgeklügelter, um für weiteren Missbrauch an sensible Unternehmensdaten zu kommen oder diese zu verschlüsseln, damit sie in Erpresser-Manier Geld für die Wiederfreischaltung kassieren können. Es gibt aber moderne E-Mail Security Lösungen, die den Zugriff von Ransomware oder Phishing-Mails verhindern und sie vor den Toren von Firmennetzwerken unschädlich machen. Leider scheuen zahlreiche Unternehmen immer noch davor zurück, sich mit diesem Problem konsequent auseinanderzusetzen.
Sie fürchten, dass der Arbeitsaufwand für eine Installation ihre Kapazitäten übersteigt und ihre alltäglichen Routinen und Prozesse zu stark beeinträchtigt werden. Dabei hält der Markt zahlreiche professionelle Lösungen bereit, die sich schnell implementieren und einfach verwalten lassen. Denn einmal eingerichtet, läuft solch ein E-Mail-Gateway automatisch im Hintergrund ab, ohne dass die Nutzer des Netzwerks etwas davon bemerken.
Unkomplizierte und nutzerfreundliche Oberflächen sind Standard geworden
Für Microsoft 365-Umgebungen gibt es zum Beispiel E-Mail-Gateways, die von Administratoren sofort eingesetzt werden können. Da deren Oberflächen meistens nach textorientierten Prinzipien arbeiten, ermöglicht sich eine intuitive Bedienung für die IT-Verantwortlichen. Mit übersichtlichen Dashboards können alle benötigten Konfigurationen erstellt werden. Als vorteilhaft hat sich für E-Mail Security Lösungen ein auf Rollen basierendes System für Zugriffsrechte erwiesen. Das schafft die Möglichkeit, dem Administrator mit Vollzugriff andere administrative Nutzer zur Seite zu stellen, deren Zugriffsrechte jedoch beschränkt werden.
Vervollständigt wird die Nutzeroberfläche durch zentrale Managementlösungen für die Verwaltung S/MIME Zertifikaten sowie von OpenPGP Public Keys. Hier übernehmen intelligente Lösungen die gesamte Infrastruktur von der Zertifikatsbeantragung bei den entsprechenden Stellen bis hin zur Installation von digitalen Signaturen der Nutzer. Letztere tragen zur Sicherheit bei, da sie die Authentizität eines E-Mail-Absenders verifizieren.
Zusätzlich sollte eine E-Mail Security Software ein Add-in für Outlook bereitstellen, da die meisten Unternehmen dieses Tool für ihr E-Mail-Management nutzen. So wird einerseits eine einfache Bedienung des Systems gewährleistet und andererseits die Akzeptanz bei der Implementierung gesteigert.
Niemals mehr ohne Verschlüsselung
Ohne eine Verschlüsselung mit Hilfe der gängigen Verfahren gibt es keine ausreichende Sicherheit beim E-Mail-Verkehr. Mit Hilfe von S/MIME, TLS, OpenPGP und Domainverschlüsselung wird dafür gesorgt, dass Unbefugte sich nicht in den Versandweg vom Sender zum Empfänger einklinken können. Ebenfalls essenziell ist, dass jede E-Mail vollständig gesendet wird, um sofort beim Empfänger zu sein, und nicht irgendwo zum Download geparkt wird. Schließlich sollte auch keine zusätzliche Software oder etwa ein PDF-Reader notwendig sein, um eine E-Mail zu lesen.
Keine Kommentare bisher