E-Mail-Verschlüsselung schützt Daten und schließt Angriffswege

6. Juni, 2024

Die meisten Cyber-Angriffe beginnen mit einer E-Mail – von Phishing, Ransomware und Malware-Attachments über Social Engineering-Angriffe und Credential Harvesting bis hin zum Datendiebstahl.

E-Mail-Sicherheit ist daher für alle Organisationen ein wesentlicher Bestandteil der Cyberabwehr. Neben dem Scannen auf Schadcode und gefährliche Links sind das Verschlüsseln und digitale Signieren von E-Mails wichtige Sicherheitsaspekte – und in immer mehr Geschäftsbeziehungen Voraussetzung für eine sichere und vertrauliche Kommunikation.

Warum sollten E-Mails verschlüsselt werden?

Auf ihrem Weg vom Absender zum Empfänger können E-Mails durch viele Server und Länder geleitet werfen – unabhängig davon, wo sich die beteiligten Personen befinden. Sind die Daten auf dieser Reise durchs Internet nicht geschützt, können sie leicht abgefangen oder sogar verändert werden.

„E-Mails sind wie Postkarten“, erklärt IKARUS CEO Joe Pichlmayr: „Theoretisch kann jeder sie lesen, Informationen ergänzen, die Unterschrift fälschen oder Adressdaten bearbeiten.“

Indem Sie E-Mails digital signieren und verschlüsseln, verhindern Sie, dass sie von Unbefugten eingesehen oder unbemerkt manipuliert werden. Sie unterbinden außerdem beliebte Social Engineering-Angriffe, weil Cyberkriminelle keine internen Informationen mehr abgreifen und sich nicht mehr in authentische E-Mail-Verläufe einklinken können. Zugleich schützen Sie durch die Verschlüsselung Geschäftsgeheimnisse bzw. Ihre Privatsphäre und erfüllen beim Versand sensibler Informationen Datenschutzempfehlungen.

Wie funktioniert die E-Mail-Verschlüsselung mit S/MIME?

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein sicherer Standard für das Verschlüsseln und digitale Signieren von E-Mails, der mit asymmetrischer Verschlüsselung bzw. Public-Key-Infrastruktur (PKI) arbeitet. Dabei wird der öffentliche Schlüssel des Empfängers verwendet, um Inhalte zu verschlüsseln, die nur mit dem privaten Schlüssel wieder entschlüsselt werden können. Der sichere Austausch des öffentlichen Schlüssels kann über ein unverschlüsseltes, aber signiertes E-Mail erfolgen.

Damit die Identität hinter den jeweiligen Schlüsseln nachvollziehbar ist, sollten S/MIME-Zertifikate über anerkannte Autorisierungsstellen bezogen werden, die die Identität des Antragstellers bzw. die E-Mail-Adressen verifizieren. Diese Zertifikate werden außerdem von den gängigen E-Mail-Anbietern automatisch anerkannt und erfordern keine weiteren manuellen Eingriffe.

E-Mail verschlüsseln und signieren mit IKARUS mail.security

IKARUS mail.security-User haben Zugriff auf einzigartige, ungebundene S/MIME-Zertifikate der anerkannten Zertifikatstelle Certum. Für eine einfache Handhabung übernimmt IKARUS die Übermittlung des Certificate Signing Requests sowie die Verifizierung des Unternehmens und der E-Mail-Adressen. Die Zuweisung der Zertifikate zu den jeweiligen E-Mail-Adressen kann hingegen selbst festgelegt und bei Bedarf angepasst werden – ein einzigartiger Vorteil, der eine flexible Reaktion auf geänderte Anforderungen ermöglicht.

Im IKARUS Portal stehen verschiedene Optionen für die Einrichtung der E-Mail-Verschlüsselung bereit. Über einfache Regeln können die Anforderungen der Organisation exakt abgebildet und zentral angepasst werden. Denn nicht jeder Absender und nicht jeder Empfänger hat jederzeit die gleichen Anforderungen.

Die Lösung arbeitet clientunabhängig und erfordert keine weiteren Aktionen durch die User. Auch die Ver- und Entschlüsselung erfolgt automatisch den festgelegten Regeln entsprechend direkt über IKARUS mail.security, sodass keine zusätzlichen Aufwände oder Schritte notwendig sind. Damit können Organisationen die Anforderungen an E-Mail-Sicherheit und Datenschutz-Compliance einfach und kostengünstig umsetzen.