07.10.2020 Security
E-Mails schreiben wie lesen – heute eine Technologie, die man sich kaum noch wegdenken kann. Ob es nun eine schnelle Mail nur mit Anhang an den Kollegen nebenan ist oder eine wichtige mit sensiblem Inhalt für den Kunden, auf diesen recht einfachen Service kann niemand mehr verzichten.
Vor allem Firmen, die ihren Mitarbeitern Homeoffice anbieten, benötigen dafür eine verlässliche, sowie einfach zu bedienende E-Mail-Plattform. Dabei spielt die Sicherheit eine wichtige Rolle, denn es kann vor allem für Firmen verheerende Folgen haben, wenn Mails von einer fremden dritten Person mitgelesen werden.
Trotz des großen Fortschritts, den wir jedes Jahr erzielen, gibt es Lücken, Fehler und Nischen in unseren E-Mail-Diensten, welche von Hackern erkannt und ausgenutzt werden. Mit welchen drei unscheinbaren Sicherheitslücken haben wir es wirklich zu tun?
Erstes Risiko: 82% aller Cyber-Angriffe erfolgen per Mail
Cyber-Angriffe per Mail gehören zu den gefährlichsten Angriffen, da man sie oft erst zu spät oder überhaupt nicht bemerkt. Umso erschreckender ist der Fakt, dass laut dem Bundesamt für Sicherheit in der Informationstechnik im Jahre 2016 82% aller Verbreitungen von Schadsoftware über das so harmlos wirkende Medium des E-Mailings passierten.
Hacker erkennen darin ein leichtes Ziel, da die meisten zwar ihren PC mit Antiviren-Programmen absichern, diese jedoch oftmals die E-Mail-Absicherung außer Acht lassen. Gerade für Firmen kann so eine Unvorsichtigkeit schnell ein ernstes Problem darstellen, wenn sensible firmeninterne Informationen oder Daten nach außen gelangen.
Nicht ohne Grund gibt es in E-Mail-Programmen den Spam-Ordner. Dieser dient der vorläufigen Aussortierung von äußerlich schädlichen oder fehlerhaften E-Mails. Die Programme machen dieses Aussortieren von selbst, aber auch das stößt schnell an seine Grenzen, betrachtet man den unfassbar schnellen Wandel der Dinge. Sie benötigen externe Unterstützung, um für die Nutzer einen wirklich umfangreichen Schutz bieten zu können.
Zweites Risiko: E-Mail Verschlüsselungen oft ein Nischensystem
Täglich werden Millionen von E-Mails über das Internet geschickt, bei denen die unterschiedlichsten E-Mail-Programme genutzt werden. Die Strecke von Sender zu Empfänger führt dabei durch das nicht immer so sichere Internet – wo eine Nachricht potenziell mitgelesen werden kann.
Verschlüsselungen sind daher das A und O, wenn es um das Stichwort Sicherheit geht. Erst die Verschlüsselung schützt ein Dokument vor unberechtigtem Zugriff. Trotzdem kommt es immer wieder vor, dass es gewisse Nischen gibt, durch die Hacker dann letztendlich doch auf das Dokument zugreifen können. Diese gilt es zu erkennen und zu beheben.
Grundsätzlich unterscheidet man zwischen zwei Verschlüsselungstypen: die Punkt-zu-Punkt- beziehungsweise Transportverschlüsselung und die Ende-zu-Ende-Verschlüsselung. Bei der Transportverschlüsselung wird eine Verbindung zwischen zwei E-Mail Servern aufgebaut, welche mit Transport Layer Security (TLS) verschlüsselt wird.
Leider liegt hier das Problem, denn die E-Mail ist zwar während des Versandes zwischen den Kommunikationspartnern größtenteils geschützt, jedoch der Versand über die einzelnen Knotenpunkte im Web nicht unbedingt. Es kann also zu unverschlüsselten Lücken kommen, in denen die Mail als Klartext zu lesen ist. Hacker haben somit ein leichtes Spiel, Mails abzufangen, zu kopieren oder zu verändern.
Bei der Ende-zu-Ende-Verschlüsselung wird die E-Mail im Unterschied zur Transportverschlüsselung nicht nur in den einzelnen Bereichen des Transports geschützt, sondern in der Mail selbst. Somit können nur Sender wie Empfänger mithilfe eines individuellen Schlüssels die Mail lesen. Dies stellt sich oft als mühsam dar, da die Benutzer selbst aktiv werden müssen, um ihre E-Mails zu entschlüsseln. Gibt es nicht eine Vereinfachung des Ganzen, indem man beide Verschlüsselungen kombiniert?
Drittes Risiko: Die wahre Größe eines Large Files
„Die Anlagegröße überschreitet das erlaubte Maximum“ – diesen Satz kennt bestimmt jeder der schon mal eine E-Mail mit größerem Anhang verschicken wollte. Dabei sollte es doch in der heutigen Zeit gar nicht mehr so schwer sein, größere Dateien zu verschicken. Natürlich gibt es auch die Möglichkeit, größere Dateien in einem zip-Ordner verpackt zu verschicken, doch das ist manchmal zu aufwendig. Vor allem wenn es schnell gehen muss, wie z. B. einer rasch verschickten Mail während eines Meetings.
Neben dem Fakt, dass es zusätzliche Zeit in Anspruch nimmt, erzeugen große Anhänge ein höheres Risiko, nicht mehr zu 100% geschützt übermittelt werden zu können. Ebenso weisen Mails mit großen Anhängen eine höhere Latenzzeit auf, welche bei einer dringend erwarteten Nachricht eher vom Nachteil sind.
Probleme erkannt – wie lautet die Lösung?
Werden in der eigenen E-Mail-Infrastruktur Sicherheitslücken erkannt, so sollten diese möglichst schnell beseitigt werden. Schaut man dafür im Internet nach Methoden oder Problemlösungen, so findet sich eine Vielzahl an unterschiedlichem Material mit Tipps, darunter auch Programme, die unterstützend helfen sollen. Doch wie kann man die geeignetste herausfiltern?
Eine mögliche Lösung des Problems ist der Einsatz von noSpamProxy. NoSpamProxy ist ein vollumfängliches E-Mail-Security-Gateway der Firma Net a Work, welches schon seit mehr als 15 Jahren für das Motto „Moderne Kommunikation braucht professionelle Sicherheit“ steht. Man hat sich die Schwachstellen des E-Mail-Systems vorgenommen und dafür innovative Lösungen wie Protection, Encryption und Large Files entwickelt.
Mithilfe dieser Produkte lässt sich ein verlässlicher Schutz vor Spam und Ransomware aufbauen, sowie ein einfacher Versand großer Dateien und die zentrale Verwaltung von E-Mail-Disclaimern realisieren. Mit der integrierten E-Mail Verschlüsselung können Nutzer direkt aus ihren E-Mail-Programmen wie z. B. Microsoft Outlook heraus ihre Kommunikation rechtssicher verschlüsseln lassen.
In einem passenden Training lernen Sie, wie sie eine solche Lösung aufbauen und effektiv einsetzen können.
Lösung Protection – Spam ein Ende setzen
NoSpamProxy Protection hat eine Sender- und Empfängerreputation entwickelt, welches eine Kombination von neun verschiedenen Prüfungen (z. B. SPF, DKIM; DMARC) ist, zur Erhöhung der E-Mail Sicherheit. Verschickt man eine E-Mail, so wird beim Empfänger geprüft, ob es sich dabei um eine Spam Mail handelt. Dafür sorgt ein extra Anti-Spam-Filter. Dieser klassifiziert, ob das System die E-Mail annehmen soll oder nicht. Ist letzteres der Fall, so wird der Absender über die verhinderte Zustellung informiert. Wird die Mail als vertrauenswürdig eingestuft, so kann sie das Anti Spam Gateway passieren.
So schließt sich die Sicherheitslücke erfolgreich und eine sichere Kommunikation frei von Spam und Malware ist nun gesichert.
Lösung Encryption – Die Fusion zweier Verschlüsselungssysteme
Eine Fusion zwischen Transport- und Ende-zu-Ende-Verschlüsselung? Dies hat noSpamProxy mit dem Thema Encryption geschaffen. Mit der komfortablen Verschlüsselungslösung werden E-Mails mit allen Anhängen automatisch als passwortgeschütztes PDF-Dokument umgewandelt. Es wird nun komplett verschlüsselt an den Empfänger gesendet. Dieser bekommt dann eine Benachrichtigung (entweder per SMS oder per E-Mail) mit seinem individuellen Passwort zum Entschlüsseln seiner Mail. Dieses Passwort kann (je nach Konfigurationseinstellung) auch vom Empfänger selbst festgelegt werden. Einzige Voraussetzung ist ein PDF Reader. Der Umgang mit lästigen elektronischen Schlüsseln und deren Weitergabe an den Empfänger entfällt komplett.
Diese Methode ist gerade für Firmen interessant, die sensible oder personenbezogene Daten auch ohne E-Mail-Zertifikat, Verschlüsselungssoftware oder TLS-Verschlüsselung versenden möchten.
Lösung Large Files – so klein wie einfach
„Large Files“ noSpamProxy bietet eine kleine Lösung für große Dateien. Somit ist das Versenden von beliebig großen Dateien ohne Einschränkungen möglich. Dies funktioniert mithilfe von Links, die anstatt von Anlagen an den Anhang gesetzt werden. Wird also eine E-Mail mit Anhang versendet, so wird dieser auf ein unternehmenseigenes Web-Portal mit passwortbasiertem Schutz hochgeladen und ein Link entsteht. Dieser Link wird automatisiert in den Anhang der Mail gesetzt, sodass der Empfänger ihn nur noch anklicken muss. Er kann dieser Mail natürlich in gleicher Weise antworten. So können einfach beliebig große Anhänge angefügt werden, welche gleichzeitig eine SSL-Verschlüsselung vorweisen, sodass auch von außen kein Zugriff besteht.
Unser Fazit
Erschreckend ist der hohe Prozentsatz der Hackerangriffe auf den E-Mail-Verkehr. Ebenso wie fortgeschritten und perfide Hacker heutzutage vorgehen, um an Daten zu kommen.
Erkennt man die drei großen Hauptrisiken eines E-Mail-Systems, so findet man leicht viele, auch erfolgsbringende Möglichkeiten, seine Kommunikation via Internet auf eine höhere Sicherheitsebene zu befördern. Gerade da die Technologie immer weiter voranschreitet, ist es für ein Unternehmen von enormer Wichtigkeit, ihre sensiblen und firmeninternen Mails durch neueste Sicherheitstechnik schützen zu lassen.
NoSpamProxy ist eine effiziente Alternative zu komplizierten Verschlüsselungsverfahren oder zu komprimierten Dateien. Es ist benutzerfreundlich, übersichtlich und unterstützt genau da, wo man es wirklich braucht. Eine innovative Möglichkeit, sich wieder guten Gewissens den anderen Dingen im Berufsalltag zu widmen.
Das könnte Sie auch interessieren
www.nospamproxy.de – noSpamProxy Homepage
NoSpamProxy Training – für Ihre Weiterbildung
NoSpamProxy Blog – Das Blog-Angebot des Herstellers