S/MIME-Zertifikate: Gefälschte E-Mails enttarnen und Missbrauch verhindern

13. Juni, 2023

S/MIME („Secure/Multipurpose Internet Mail Extensions“) ist ein Standard für das sichere Signieren von E-Mails. Ausgehende Nachrichten werden dabei mit einer digitalen Signatur versehen, die – je nach Variante – die Absenderadresse oder Identität des Absenders belegt. Umgekehrt weisen eine intakte digitale Signatur und ein vertrauenswürdiges, gültiges Zertifikat eingehende Nachrichten als authentisch aus. So können Manipulationen am Inhalt oder Absendernamen erkannt und enttarnt werden.

E-Mail-Sicherheit in mehreren Ebenen

E-Mails sind auch in Zeit von Messenger-Diensten eines der wichtigsten Kommunikationsmittel in Organisationen – besonders wenn es um externe Kommunikationspartner geht. Dass sie einen direkten Weg ins Unternehmensnetzwerk bieten und häufig sensible Informationen enthalten, macht sie besonders schützenswert.

Ergänzend zur Abwehr von Malware, Spam und Phishing-Versuchen durch Malware-Filter können digitale Zertifikate eine weitere Sicherheitsebene einziehen. Über S/MIME-Zertifikate erstellt der E-Mail-Client automatisch digitale Signaturen, die von allen gängigen E-Mail-Clients gelesen werden können. Bestätigt Ihr E-Mail-Programm eine intakte, gültige Signatur, gilt die Echtheit der Absender-Adresse als verifiziert. Nicht intakte Signaturen weisen darauf hin, dass die Absender-Adresse gefälscht oder Inhalte der E-Mail manipuliert wurden. Spear Phishing, Social Engineering und Identitätsdiebstahl können so enttarnt werden.

Wie funktioniert die S/MIME-Signatur?

S/MIME verwendet asymmetrische Kryptografie, also zwei verschiedene Schlüssel. Der private Schlüssel generiert die jeweilige einzigartige digitale Signatur und der öffentliche Schlüssel kann diese verifizieren. Das Signieren erfolgt in der Regel automatisch, der private Schlüssel wird in der genutzten Soft- oder Hardware gespeichert. Der öffentliche Schlüssel, der von jedem kompatiblen System gelesen werden kann, wird ebenso automatisch mit der signierten E-Mail mitgeschickt wird. Rückschlüsse vom öffentlichen auf den privaten Schlüssel sind dabei nicht möglich.

Für den E-Mail-Sender ändert sich durch den Einsatz der SMIME-Signaturen nichts. Wer eine signierte E-Mail empfängt, sieht jedoch in seinem E-Mail-Programm in der Nähe des Absendernamens ein kleines Icon, das entweder auf eine valide Signatur und ein valides Zertifikat oder auf Probleme mit der Signatur oder dem Zertifikat hinweist.

Gültiges S/MIME-ZertifikatUngültiges S/MIME-Zertifikat

E-Mails mit S/MIME-Zertifikat werden mit einem Icon als gültig oder ungültig gekennzeichnet. Mit Klick auf das Icon lassen sich weitere Informationen zur S/MIME-Signatur und zum Zertifikat abrufen.

Sichere S/MIME-Zertifikate erstellen und nutzen

Grundsätzlich steht die Nutzung von S/MIME-Zertifikaten jedem offen, sie können selbst ausgestellt oder von diversen – auch kostenlosen – Anbietern bezogen werden. Der Nachteil der kostenlosen Angebote besteht in ihrem begrenzten Nutzen: Sicherheit liefern nur Zertifikate, die als vertrauenswürdig anerkannt sind und von den E-Mail-Systemen so eingestuft werden. Selbst signierte oder kostenlose S/MIME-Zertifikate müssten im Empfängersystem manuell als vertrauenswürdig hinterlegt werden, dazu müssten Sender und Signatur zuvor auf alternativem Wege „händisch“ authentifiziert werden. Der Nutzen für die Geschäftskommunikation ist daher begrenzt.

Seriöse kommerzielle Anbieter weisen eine verlässliche Authentifizierung ihrer Lizenznehmer nach. Ihre S/MIME-Zertifikate werden von den gängigen E-Mail-Clients automatisch erkannt und als vertrauenswürdig eingestuft. Die digitale Signatur ist damit sofort einsatzbereit und funktionsfähig.

Das könnte Sie auch interessieren:

IKARUS mail.security unterstützt S/MIME-Signaturen

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download