indevis E-Mail Security

E-Mails werden in der Regel unverschlüsselt verschickt und sind leicht manipulierbar. Sie bieten somit eine breite Angriffsfläche für Datenmanipulation und -diebstahl sowie den Transport von Schadsoftware in IT-Systeme. Selbst wenn ein Unternehmen Schutzmechanismen installiert und seine Mitarbeiter auf die Gefahren durch manipulierte E-Mails und gefährliche Datenanhänge sensibilisiert hat, bleibt ein hohes Risiko bestehen. Denn viele E-Mail-Programme und E-Mail Security-Lösungen sind veraltet. Sie erkennen weder aktuelle Malware noch Zero-Day-Bedrohungen. Um Cyberattacken wirksam zu verhindern, benötigen Unternehmen und Organisationen daher umfassenden Schutz durch aktuelle Virenscanner und Verschlüsselungstechnologie.

Um Unternehmen zu erpressen und an Geld zu kommen, wählen Cyberkriminelle gerne einen möglichst einfachen Weg. E-Mail-Korrespondenz ist viel einfacher zu manipulieren als vielfach abgesicherte Firmennetzwerke. Daher lassen sich die meisten bekannten Vorfälle auch auf Spam, Phishing oder kompromittierte Passwörter zurückführen. Doch es gibt noch weitere Angriffsszenarien.

• Beim Spoofing werden die IP-Pakete einer E-Mail so gefälscht, dass sie die Absenderadresse einer vertrauenswürdigen Person tragen. Gelingt es, die Identität des Absenders wirksam vorzutäuschen, klickt der Empfänger möglicherweise auf den mitgelieferten Link oder die angehängte Datei. Auf diese Weise wird Schadcode eingeschleust, der wichtige Teile des Netzwerks lahmlegt oder Daten abführt. Das Unternehmen wird erpressbar und verliert sein Ansehen. Auch Spyware und Ransomware in E-Mails und Datenanhängen können das System infizieren und Schadcode einschleusen.
  
  
• Äußerst problematisch im Bereich Malware (beispielsweise Ransomware) und Spyware sind mit Makroinhalten versehene bösartige Dokumente. Auch sie führen ausführbaren Schadcode mit sich. Häufig sind diese Dokumente sehr gezielt auf bestimmte Abteilungen oder einzelne Mitarbeiter ausgerichtet. Beispielsweise ist es denkbar, dass einer HR-Abteilung gefälschte Bewerbungen übermittelt werden, denen Schadcode anhängt.
  
  
• Eine weitere Möglichkeit für Attacken bieten neben Makros auch andere ausführbare Inhalte wie beispielsweise Skripte oder Executables. Da diese in der Regel bisher nicht bekannt sind, lassen sie sich nur im Sandboxing-Verfahren aufspüren.

Der Siegeszug von Instant-Messengern, Team Chats und anderen Kommunikationskanälen hat der E-Mail bisher nicht geschadet. Noch immer ist sie das zentrale digitale Kommunikationsmedium. Doch gleichzeitig ist sie auch eines der Haupteinfallstore für Cyberattacken und Ransomware. Um sich wirksam vor Cyberattacken zu schützen und die Datensicherheit – auch in Hinsicht auf Compliance-Vorgaben – gewährleisten zu können, benötigen Unternehmen daher ein umfassendes E-Mail Security-Konzept. Im Rahmen eines Managed Security Services erhalten sie umfassende und hochwirksame Abwehr- und Überwachungsmaßnahmen, die auf dem Know-how externer Spezialisten basieren und immer auf dem neusten Stand sind.

Eine Sicherheitslösung für den E-Mail-Verkehr muss den Bedürfnissen von Unternehmen entsprechen und stets aktuell sein. Die entsprechende Expertise im eigenen Haus aufzubauen ist kosten- und personalaufwendig. Ein Managed Service Provider bietet hingegen ein Rundumpaket, das genau auf die Anforderungen des jeweiligen Anwenders zugeschnitten ist und ihn von Konfiguration und Verwaltung entlastet. Nutzer können sicher sein, dass die eingebundenen Abwehr- und Überwachungsmaßnahmen stets auf dem aktuellen Stand sind – egal, ob es sich um Antispoof-Mechanismen oder die Einstellungen für den E-Mail-Versand handelt. Die Expertise für das Thema E-Mail Security liefert ein Managed Security-Anbieter sozusagen direkt ins Haus – und der Anwender kann sich beruhigt auf seine Kernaufgaben konzentrieren.

E-Mail-Sicherheit bedeutet, den E-Mail-Verkehr wirksam zu überwachen. Eine E-Mail-Sicherheitslösung erkennt gefährliche Dateianhänge und Links auf unsichere Websites und macht diese unschädlich. Neben der Verschlüsselung gehört beispielsweise auch eine Erkennungssoftware für Phishing und gefälschte Mails dazu, ebenso wie URL-Filter, die Links auf ihre Seriosität prüfen. Eine Zero-Day-Protection im Sandboxing-Verfahren deckt unbekannte Schadcodes auf. Die Lösung von indevis ist hierfür an Cisco ESA angebunden. Dieses weltweit agierende Sensornetzwerk stellt Muster von Schaddateien auf Basis der globalen Talos-Datenbank bereit und untersucht dazu E-Mail-Korrespondenzen weltweit.

Generell gilt: Nur eine verschlüsselte E-Mail ist eine sichere E-Mail. Unverschlüsselt bedeutet stets, dass Dritte mitlesen können. Zwei Arten von Verschlüsselungstechniken werden genutzt:

• Bei der Transportverschlüsselung schützt das Transport-Layer-Security-Protokoll (TLS) die Datenpakete während der E-Mail-Übertragung von Server zu Server. Dabei liegen die E-Mails jedoch auf dem Server unverschlüsselt vor. Hacker können dieses Verfahren im Rahmen einer sogenannten Man-in-the-Middle-Angriff unterwandern.
  
  
• Bei der End-to-End-Verschlüsselung wird die E-Mail bei Versand verschlüsselt, beispielsweise mit dem S/MIME-Standard. Erst der Empfänger kann sie wieder entschlüsseln. Diese Methode ist sehr sicher, denn sie schützt E-Mails inklusive angehängter Dokumente auf ihrem Weg bis ins Postfach des Empfängers vor unbefugtem Zugriff. Zudem lässt sich die Identität des Absenders eindeutig feststellen. 

E-Mail-Verschlüsselung funktioniert auch auf Mobilfunkgeräten, wenn sie auf einer Gateway-Lösung basiert. Denn eine Gateway-Lösung sichert den Übertragungsweg ab, weshalb die Ver- und Entschlüsselung erst dann geschieht, wenn die E-Mail das Unternehmen verlässt.

Tatsache ist: Wer E-Mails als Kommunikationsmedium einsetzt – egal, in welcher Branche oder Organisation – setzt sein Unternehmen Sicherheitsrisiken aus. Um Datenklau zu verhindern, Ransomware-Attacken abzuwehren und den Geschäftsbetrieb vor zunehmenden intelligenten Attacken zu schützen, ist maximale E-Mail-Sicherheit nötig. Vor allem auch dann, wenn gesetzliche Anforderungen an den Datenschutz gestellt werden, etwa bei KRITIS-Einrichtungen. Welche Maßnahmen und Systeme notwendig sind, finden Anwender am besten durch eine ausführliche Vorab-Analyse heraus. Ein erfahrener Security-Dienstleister unterstützt und hält wertvolles Know-how bereit, um effektive Maßnahmen vorzuschlagen und wirksamen Schutz zu etablieren.

Systeme zur E-Mail-Sicherheit beeinträchtigen die E-Mail-Kommunikation in der Regel nicht, denn die Analyse der Kommunikation erfolgt durch hoch performante Systeme, die im Hintergrund arbeiten. Ein Managed Security Service trägt dazu bei, dass die E-Mail-Kommunikation noch reibungsloser verläuft. Denn externe Sicherheits-Spezialisten übernehmen die Absicherung. Sie kennen aktuelle Gefährdungen und wissen, welche Schutzmaßnahmen am effektivsten für bestimmte Bedrohungen sind. Anwender werden so davon entlastet, Know-how im eigenen Haus aufzubauen. Sie profitieren von mehr Sicherheit und dem stets aktuellen und wirksamen Schutz.

Betroffen von Sicherheitslücken, die durch E-Mail-Nutzung entstehen, sind alle Mitarbeiter im Unternehmen, die viel mit E-Mails arbeiten und viele externe Kommunikationspartner haben. Unternehmen sollten generell darauf achten, dass alle Mitarbeiter die Gefahren kennen, die durch Datenanhänge, Spam und Phishing bestehen. Anwendungen und Managed Services für die E-Mail Security bieten auch hier einen deutlichen Mehrwert, denn sie entlasten Mitarbeiter davon, jede E-Mail oder jeden Absender gesondert zu überprüfen.

Wurde ein E-Mail-Konto kompromittiert, sind nachgelagerte Mechanismen nötig, um den Schaden zu begrenzen. Mit Link-Tracking lässt sich die E-Mail Security so anpassen, dass man mitbekommt, wenn ein Link angeklickt wurde. Dies ist aber aus Datenschutzgründen nicht immer machbar. Weitere Maßnahmen umfassen den Schutz vor Viren und Malware auf Client-Seite und weitere Services zum Schutz vor mit Makroinhalten versehenen bösartigen Dokumenten.

Maschinelles Lernen ist in der E-Mail Security ebenso Thema wie in allen anderen Bereichen der IT. Beispielsweise greifen Antispam-Filter auf KI zurück. Auch Reputationsdatenbanken in der Cloud, die Angriffe oder fragwürdige Bestandteile von E-Mails über die Cloud vergleichen und analysieren, nutzen KI. Jedoch ist KI nur ein Aspekt innerhalb einer E-Mail-Security-Lösung. Die weiteren Elemente – Erkennungssoftware für Phishing, URL-Filter oder Verschlüsselung – sind ebenso wichtig und notwendig, um den Schutz möglichst effektiv zu machen.