PSW GROUP GmbH & Co. KG:
PSW GROUP appelliert an E-Mail Sicherheit: Mit Zertifikaten Kommunikation verschlüsseln
Fulda – In einer Zeit, in der die digitale Kommunikation aus dem Geschäftsalltag nicht mehr wegzudenken ist, ist die Sicherheit von E-Mails für Unternehmen eine dringliche Angelegenheit. Die Verschlüsselung von E-Mails und ihren Anhängen ist sogar ein entscheidender Bestandteil der Datensicherheitsstrategie von Unternehmen, um sensible Informationen vor unbefugtem Zugriff zu schützen. Darauf machen die Sicherheitsexperten der PSW GROUP (www.psw-group.de) mit Nachdruck aufmerksam.
„Auch wenn die E-Mail-Verschlüsselung laut Datenschutz-Grundverordnung keine generelle Pflicht ist, gibt es zahlreiche Gründe, warum Unternehmen, unabhängig von ihrer Größe oder Branche eine E-Mail Verschlüsselung implementieren sollten“, so Patrycja Schrenk, Geschäftsführerin der PSW GROUP. Die Expertin begründet: „Die Verschlüsselung schützt den Inhalt von E-Mails und ihren Anhängen vor unbefugtem Zugriff und verhindert damit, dass hochsensible persönliche und geschäftliche Informationen, wie Zugangsdaten, Kalkulationen oder Organigramme, in unbefugte Hände gelangen.“ Zugleich warnt sie davor, die Notwendigkeit einer Verschlüsselung zu unterschätzen: „Selbst vermeintlich harmlose Informationen können von Cyberkriminellen genutzt werden, um Angriffe zu planen. Details zu internen Veranstaltungen oder Betriebsfeiern könnten beispielsweise für Social-Engineering-Angriffe verwendet werden. Durch die Verschlüsselung wird das Risiko solcher Angriffe minimiert.“
Wichtig: Zwar ist die E-Mail-Verschlüsselung nicht gesetzlich vorgeschrieben, dennoch legt die Datenschutz-Grundverordnung (DSGVO) fest, dass Unternehmen und Organisationen geeignete technische und organisatorische Maßnahmen ergreifen müssen, um personenbezogene Daten angemessen zu schützen. „Die Verschlüsselung von E-Mails ist eine solche angemessene Maßnahme, um den Schutz sensibler Informationen zu gewährleisten“, meint Patrycja Schrenk.
E-Mail Verschlüsselung: S/MIME Zertifikate ermöglichen die automatische Verschlüsselung
Eine gängige und sichere Methode, die Sicherheit von E-Mail-Kommunikation zu erhöhen, sind S/MIME (Secure/Multipurpose Internet Mail Extensions) Zertifikate. Diese digitalen Zertifikate ermöglichen die automatische Verschlüsselung von E-Mail-Inhalten samt ihrer Anhänge mit zusätzlicher Signaturfunktion. „Wenn eine E-Mail mit einem S/MIME-Zertifikat signiert und verschlüsselt ist, können nur der beabsichtigte Empfänger und der Absender die Nachricht lesen. Dies schützt den Inhalt vor unbefugtem Zugriff während der Übertragung, wodurch die Integrität und Vertraulichkeit der Nachrichten gewährleistet wird“, erklärt Schrenk. Der Empfänger wiederum kann sicher sein, dass die empfange E-Mail tatsächlich von der angegebenen Quelle stammt und nicht manipuliert wurde. Dies hilft, Phishing-Angriffe zu erkennen und zu verhindern – eine wichtiger Punkt, denn laut Lagebericht zur E-Mail-Sicherheit des IT-Sicherheitsanbieters Mimecast wurden 97 Prozent der befragten Unternehmen im Jahr 2022 Ziel von Phishing-Attacken per E-Mail.
Unternehmen können S/MIME-Zertifikate von verschiedenen Zertifizierungsstellen erwerben, die auf die Ausstellung von digitalen Zertifikaten spezialisiert sind. Namhafte Anbieter sind DigiCert, Sectigo, D-TRUST und Certum. Über den Ablauf informiert Patrycja Schrenk: „Zunächst muss das antragstellende Unternehmen seine Identität gegenüber der Zertifizierungsstelle nachweisen, üblicherweise durch Vorlage von Unternehmensdokumenten. Erst dann kann es den eigentlichen Antrag für das S/MIME-Zertifikat stellen, indem es relevante Informationen wie den Unternehmensnamen und gültige E-Mail-Adressen angibt. Dies geschieht in der Regel über ein Online-Formular auf der Website der Zertifizierungsstelle. Im Anschluss prüft die Zertifizierungsstelle die eingereichten Informationen und erstellt das S/MIME-Zertifikat. Dieser Vorgang dauert wenige Tage. Nach Erhalt des Zertifikats installiert und konfiguriert das Unternehmen dieses in den E-Mail-Clients seiner Mitarbeitenden.“
Sicherheit weiter steigern: VMC-Zertifikate
Neu sind übrigens so genannte VMC-Zertifikate (Verified Mark Certificate), die weiter zur Steigerung der E-Mail-Sicherheit beitragen. Durch die Implementierung dieser Zertifikate wird das Logo des E-Mail-Absenders bereits im Posteingang des Empfängers angezeigt, noch bevor die E-Mail geöffnet wird. Dies geht über die herkömmliche Sicherung hinaus und trägt dazu bei, die E-Mail-Sicherheit zu erhöhen, indem Spam oder gefährliche Nachrichten frühzeitig erkannt werden. Gleichzeitig bietet es Unternehmen erhebliche Marketingvorteile, weil durch die visuelle Hervorhebung im Posteingang die Wahrscheinlichkeit, dass der Empfänger die E-Mail öffnet, steigt, was sich positiv auf die Öffnungsraten auswirkt.
„VMC-Zertifikate unterliegen dem BIMI-Standard, der das Anzeigen von Markenlogos in E-Mail-Clients regelt und somit einen höheren Schutz vor Phishing und anderen Angriffen bietet. Dadurch wird auf den ersten Blick anhand des Markenlogos erkennbar, ob es sich um eine vertrauenswürdige E-Mail handelt. Voraussetzung für die Nutzung von VMC-Zertifikaten allerdings ist die DMARC-Konformität, womit gewährleistet wird, dass eine Nachricht tatsächlich von der angezeigten Absenderdomain stammt. Zudem muss das Markenlogo markenrechtlich geschützt sein“, erläutert Patrycja Schrenk.
Ob S/MIME- oder gar VMC-Zertifikat: Im Sinne eines verbesserten Datenschutzes sollten Unternehmen sich mit dem Thema E-Mail-Verschlüsselung beschäftigen. Denn durch ihren Einsatz können Kunden, Partner und Mitarbeitende sicher sein, dass die Kommunikation sicher und authentisch ist, was wiederum das Vertrauen und die Glaubwürdigkeit stärkt.
Weitere Informationen unter: www.psw-group.de/blog/lagebericht-der-e-mail-sicherheit/10962
