„E-Mails sind wie Postkarten“ – einfache Lösung für mehr E-Mail-Sicherheit

Die E-Mail-Security-Lösung des österreichischen Cyber-Security-Herstellers IKARUS schützt nicht nur vor Phishing und Malware, sondern auch vor heimlichen Mitlesern und Manipulationen am Inhalt oder Absender.

Warum sollten E-Mails verschlüsselt werden?

Auf ihrem Weg vom Absender zum Empfänger können E-Mails durch viele Server und Länder geleitet werfen – unabhängig davon, wo sich die beteiligten Personen befinden. Sind die Daten dabei nicht geschützt, können sie unbemerkt abgefangen oder sogar verändert werden.

„Die meisten Angriffe beginnen mit einer E-Mail“, weiß Joe Pichlmayr, CEO von IKARUS Security Software: „Sieht man sich an, wie einfach es ist, E-Mails mitzulesen, zu fälschen und zu missbrauchen, ist das nicht verwunderlich. Und es gibt massenhaft Gelegenheiten: Die geschäftliche Kommunikation basiert in weiten Teilen auf dieser Technik.“

Cyberangriffe und Datenleaks verhindern

E-Mails können einfach sicherer gemacht werden. Indem Sie Ihre E-Mails signieren und verschlüsseln, verhindern Sie, dass sie von Unbefugten gelesen oder manipuliert werden. S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein verbreiteter Standard dafür. Damit unterbinden Sie Social Engineering-Angriffe, weil Cyberkriminelle keine internen Daten mehr abgreifen oder sich in reale E-Mail-Verläufe einklinken können. Außerdem schützen Sie Ihre Geschäftsgeheimnisse und erfüllen beim Versand sensibler Informationen Datenschutzvorgaben.

„E-Mail-Verschlüsselung ist nicht vorgeschrieben, der Schutz personenbezogener Daten nach Stand der Technik jedoch schon“, erklärt Pichlmayr: „E-Mails sind wie Postkarten: Jeder kann mitlesen. Sobald sensible Informationen verschickt werden, sind Sie nur mit Verschlüsselung auf der sicheren Seite.“ Eine Forderung, die daher immer mehr Unternehmen an ihre Vertragspartner stellen.

Wie funktioniert S/MIME?

S/MIME arbeitet mit asymmetrischer Verschlüsselung. Dabei werden Inhalte mit dem öffentlichen Schlüssel des Empfängers verschlüsselt, die nur mit dem privaten Schlüssel wieder entschlüsselt werden können. Damit die Zuordnung der Schlüssel nachweisbar ist, sollten S/MIME-Zertifikate über anerkannte Stellen bezogen werden, die die Identität des Antragstellers oder die E-Mail-Adressen vorab verifizieren.

„Theoretisch kann jeder S/MIME-Zertifikate ausstellen – auf jeden Namen und jede E-Mail-Adresse“, so Pichlmayr: „Damit sie als Identitätsnachweis taugen, müssten Sie das Zertifikat und Ihren Gesprächspartner persönlich authentifizieren. Für den privaten Bereich kann das punktuell eine gute Lösung sein, aber im Geschäftsumfeld ist das nicht machbar.“

Möglichkeiten mit IKARUS mail.security S/MIME

IKARUS mail.security bietet einzigartige ungebundene S/MIME-Zertifikate der anerkannten Zertifizierungsstelle Certum an. Neu an dieser Lösung ist die flexible Selbstverwaltung: Die Zertifikate können bei Bedarf selbst anderen Postfächern zugewiesen werden. Das System arbeitet clientunabhängig und erfordert keine weiteren Aktionen durch die Nutzer. Für das Signieren und Ver- oder Entschlüsseln werden im IKARUS Portal simple Regeln festgelegt, um die jeweiligen Anforderungen exakt abzubilden.

„Diese Flexibilität und Einfachheit soll es Organisationen ermöglichen, die Technologie gezielt und kosteneffizient einzusetzen, denn nicht jedes Unternehmen oder jedes Postfach hat jederzeit die gleichen Anforderungen“, erklärt Pichlmayr: „Je mehr Unternehmen sichere digitale Zertifikate nutzen, desto sicherer wird der gesamte E-Mail-Verkehr.“