Ungeachtet der Verbreitung von Produktivitäts-Tools wie Trello oder Slack und trotz der zunehmenden Verwendung von Collaboration- und File-Sharing-Systemen wie Dropbox und Huddle ist und bleibt E-Mail mit Abstand das am häufigsten genutzte Geschäftskommunikations-Tool.
Die Radicati Group prognostizierte, dass die weltweite Zahl von E-Mail-Nutzern im Verlauf des Jahres 2020 auf mehr als vier Milliarden anwachsen und bis zum Ende des Jahres die Zahl der gesendeten und empfangenen, privaten und geschäftlichen, E-Mail-Nachrichten 306 Milliarden übersteigen wird. Und zum Ende des Jahres 2024 sollen es mehr als 361 Milliarden werden.
E-Mail – das Einfallstor für potenzielle Cyberangriffe
Durch die enorme Anzahl von E-Mails birgt dieses Kommunikationsmittel für jedes Unternehmen auch die größten Cybersicherheitsrisiken. Daher empfiehlt das National Cyber Security Centre, Daten in Transitnetzen angemessen zu schützen und E-Mails zu verschlüsseln, um sicherzustellen, dass sie ausschließlich von ihren rechtmäßigen Empfängern gelesen werden.
Die Verschlüsselung von E-Mails macht ihren Inhalt auf dem Weg vom Sender zum Empfänger unlesbar. Dies bietet eine zusätzliche Sicherheitsebene zum Schutz der Daten während ihrer Übertragung, sei es vor Cyber-Angreifern oder für den Fall, dass Angestellte vertrauliche Informationen versehentlich an den falschen Empfänger senden.
E-Mail-Verschlüsselung wird auch in vielen Branchen als Best Practice angesehen, vor allem dort, wo strenge Vorgaben in Bezug auf personenbezogene Daten oder Kreditkartendaten eingehalten werden müssen.
Viele Hersteller aus dem Bereich Cybersicherheit bieten mit ihren Secure Email Gateway-Produkten Verschlüsselungslösungen an, allerdings sind viele verschiedene Optionen für die E-Mail-Verschlüsselung erhältlich. Damit Sie leichter ermitteln können, welche dieser Optionen die richtige für Ihr Unternehmen ist, betrachten wir die bekanntesten etwas genauer:
Transport Layer Security Encryption (TLS)
Dies ist die einfachste Verschlüsselung für E-Mails, aber hocheffizient für Unternehmen, die nur mit anderen Unternehmen ausgetauschte Nachrichten verschlüsseln müssen. TLS-Verbindungen können „opportunistisch“ sein. Das bedeutet, dass in diesem Modus gesendete Nachrichten automatisch nach einer TLS-Verbindung suchen und diese vorrangig nutzen.
Außerdem kann diese Verschlüsselung genutzt werden, wenn vorgeschriebene Verbindungen mit einem vordefinierten Verschlüsselungsgrad verwendet werden. Auf diese Weise gewährleistet TLS, dass die Nachrichten nur gesendet werden, wenn eine angemessene Sicherheitsstufe gegeben ist.
Nachrichtenverschlüsselung (S/MIME und PGP)
Alle führenden Verschlüsselungslösungen unterstützen die internationalen Standards für die Nachrichtenformate OpenPGP und S/MIME. Diese ermöglichen die Kommunikation zwischen Empfängern, die Standard-E-Mail-Clients verwenden. Auch komplexe E-Mail-Gateways können diese Standards nutzen, um richtlinienbasierte sichere Verbindungen zwischen Gateways und Empfängern aufzubauen.
Je nachdem, wo die Nachrichten verschlüsselt werden, also am lokalen Rechner oder am Gateway, kann mit Inhaltsfiltern sichergestellt werden, dass die Kommunikation den betrieblichen Richtlinien entspricht bzw. blockiert wird, wenn das System eine Nachricht nicht entschlüsseln kann, weil kein entsprechender Entschlüsselungsschlüssel vorhanden ist.
Bestmögliche Verschlüsselung
Nicht alle Nutzer verwenden OpenPGP oder S/MINE. Daher ist es sinnvoll, die Verschlüsselungsrichtlinien so zu konfigurieren, dass das Gateway die jeweils nächst-sichere Alternative sucht und diese verwendet, anstatt die Nachricht überhaupt nicht zuzustellen. In der Regel kann dies durch den Passwortschutz von PDF- oder Zip-Dateien erreicht werden.
Passwortgeschützte PDF-Dateien sind für die gesicherte Übertragung von Nachrichten und Dokumenten weit verbreitet.
Webportal-gestützte Verschlüsselung
Die Entscheidung für eine Verschlüsselungsmethode kann auch davon geleitet werden, in welchem Umfang die jeweiligen Empfänger über technische Kompetenz verfügen. Portal-gestützte Verschlüsselung ist eine benutzerfreundliche Lösung, die keinerlei Kenntnisse über Verschlüsselungstechniken erfordert. Die verschlüsselten E-Mail-Nachrichten werden über ein Verschlüsselungsportal geleitet, das in jedem Standardbrowser geöffnet werden kann, ohne Plugins zu benötigen. Bei dieser Methode erhalten die E-Mail-Empfänger eine Benachrichtigung, dass im Portal eine verschlüsselte E-Mail für sie eingegangen ist. Nun müssen sie sich dort nur noch authentifizieren und können die Nachricht dann lesen.
Portal-gestützte Verschlüsselung kann als Cloud-Dienst oder lokal bereitgestellt werden, wobei im letzteren Fall das System vollständig unter der Kontrolle des Unternehmens bleibt.
Information Rights Managed (IRM)
Wie die Verschlüsselung sichert auch IRM (auch als Digital Rights Management (eDRM) bezeichnet) Nachrichten und Dokumente während ihrer Übertragung, behält im Unterschied dazu aber die Zugriffskontrolle, auch nachdem der Empfänger die Nachricht bereits erhalten hat. Mit IRM können Sender eine Frist festlegen, bis wann Nachrichten und Anhänge gelesen werden können, sowie die Zugriffsgenehmigung jederzeit wieder aufheben. Mit IRM kann auch verhindert werden, dass Empfänger die Daten für andere freigeben, zum Beispiel durch das Sperren von Screenshots und Weiterleitungen sowie durch das Markieren von Dateien mit Wasserzeichen.
Verschlüsselungslösungen von Clearswift
Clearswift hat sich als Anbieter einiger der weltweit effizientesten Verschlüsselungslösungen für E-Mails etabliert. Secure Email Gateway bietet TLS als Standard sowie S/MIME- und PGP-Verschlüsselung optional. Außerdem arbeiten wir mit einigen führenden Technologiepartnern zusammen, um unseren Kunden ein vollständiges Sortiment zusätzlicher Verschlüsselungsoptionen anbieten zu können. Dazu zählen:
- CipherMail – Portal für die Verschlüsselung vor Ort
- Cryoserver – Sichere E-Mail-Archivierung
- Echoworx – Gehostetes Verschlüsselungsportal
- Seclore – Digital Rights Management für Unternehmen