E-Mail Sicherheit der nächsten Generation für Startups und kleine Unternehmen? Unbedingt!
Quelle: https://www.cyberforum.de/newsroom/next-gen-e-mail-security-fuer-kmu-unbedingt
Wir alle verwenden E-Mail jeden Tag – zum Austausch von Informationen und Wissen mit Geschäftspartnern und Freunden. Mit in 2021 prognostizierten 320 Milliarden E-Mails pro Tag und vier Milliarden E-Mail Nutzern weltweit, ist E-Mail, im digitalen Kommunikationsmix betrachtet, eines der wichtigsten digitalen Kommunikationsmedien. Auch deswegen, weil es uns schon lange im Umgang vertraut und Teil unseres Alltags ist, wird die Kommunikation via E-Mail, fälschlicherweise, häufig per se als sicher eingestuft. Und nebenbei – wer sollte denn ausgerechnet mit meinen E-Mails etwas anfangen können?
Warum eigentlich E-Mail Sicherheit?
Alleine in Deutschland sprechen Studien, wie die des Branchenverbandes Bitkom, von einem durch Cyberkriminalität verursachten Schaden von jährlich 223 Milliarden Euro in 2020/2021. Was einer Verdoppelung zu den Jahren 2018/2019 entspricht. Zur besseren Einordnung – schon im Jahr 2015 berichtet Europol, dass in Sachen Profitabilität, Cybercrime den globalen Drogenhandel überholt hatte.
Seitdem haben sich Akteure, aus einfachen Gründen, weiter organisiert und professionalisiert. Weniger Risiko, lukrativer und einfacher – verglichen zu anderen Delikten. Die heute beliebtesten „Zielgruppen“ für Kriminelle sind dabei Vertrieb, Marketing und das Personalwesen. Von besonderem Interesse – Kommunikationsdaten von E-Mails, Finanz-, Kunden- und Mitarbeiterdaten. Die typischen Motive von organisierter Cyberkriminalität sind recht weltlich – Diebstahl und Erpressung. Erweitert man um staatliche Akteure – Sabotage, Spionage, asymmetrische/hybride Kriegsführung und Terror.
Wer nun glaubt, dass sei alles weit weg und betrifft nur die Großen – irrt ganz gewaltig. Der Fokus liegt zunehmend auf kleinen (innovativen) Unternehmen. Das Warum ist simpel – kleine (innovative) Unternehmen sind häufig Zulieferer von großen Unternehmen und stehen mit diesen im digitalen Austausch. Hier vermutet man die wesentlich kleinere Hürde – vergleichsweise wenig Mittel für Personal und Sicherheitstechnologie, mangelndes Bewusstsein für die eigenen digitalen Assets, hybride Arbeitsformen und offensives Referenzmarketing, das stetig über neue Kunden informiert. Selbst triviale Inhalte einer E-Mail oder alleine das Wissen um eine häufige Kommunikation, können Aufschluss darüber geben, was in Zukunft beim Auftraggeber gemacht werden wird. Ein enormer Informationswert. Hinzu kommt eine massive Bedrohung gegen die bisher noch kein Technik-Kraut gewachsen ist – wenn durch Social Engineering Informationen freiwillig überlassen werden. Hier gilt ganz besonders, wer zu technisch denkt – verliert. Hochprofessionalisierte Cyberangriffe starten nicht nur digital, sondern auch zunehmend analog.
E-Mail Versand heute – Postkarte und Brief
- Werden Nachrichten ohne Verschlüsselung über das Internet versendet gleicht das einer Postkarte. Sowohl Versender, Post und Empfänger sehen bei einer Email sowohl Absender, Empfänger und vor allem den Inhalt der Nachricht
- Eine gängige erste Schutzvariante ist die Transportverschlüsselung – kurz TLS. Dabei wird Deine Postkarte durch einen sicheren Tunnel an die Post übertragen, dort der Schutz kurz entfernt und durch einen neuen sicheren Tunnel dem Empfänger zugestellt
- Ähnlich einem Brief ist die Ende-zu-Ende Verschlüsselung. Du schreibst Deine Nachricht und schützt den Inhalt vor Versand durch einen Umschlag, der durch den Empfänger wieder geöffnet wird. Bei Empfang und Zustellung sieht die Post beispielsweise Absender und Empfänger, allerdings nicht den Inhalt.
Nachteile heutiger Technologien
1. TLS: die gute Nachricht – neue und moderne E-Mail-Systeme, wie beispielsweise Microsoft Outlook mit Exchange, haben TLS bei der Übertragung meistens schon aktiviert und sorgen so für einen Basisschutz. Allerdings läuft jede E-Mail über eine Kette von Systemen. Von Dir zu Deinem Mail Provider – zum Beispiel gmail – von dort zum Mail Provider des Empfängers – zum Beispiel Microsoft – und dann erst zum Empfänger. TLS schützt dabei nur den Transportweg zwischen jeweils zwei Systemen, beispielsweise von Dir zu Deinem Mail-Provider. Einfach übersetzt, neben Dir und Deinem Empfänger, können auch die jeweiligen Provider die Nachricht lesen. Tückisch deswegen – selbst wenn die Provider absolut und uneingeschränkt vertrauenswürdig sind, besagen Statistiken, dass zunehmend Angriffe durch Insider oder aufgrund von Insiderwissen durchgeführt werden.
2. Ende-zu-Ende Verschlüsselung: erweitert TLS. Zusätzlich wird der Inhalt Deiner Nachricht auf dem Weg zum Empfänger geschützt. Nachdem Du Deine Nachricht erstellt hast wird diese quasi durch einen digitalen Umschlag geschützt, zugestellt und dieser erst beim Empfänger wieder geöffnet. Stand heute, die sicherste Art Nachrichten über das Internet zu übertragen.
Zwei große Nachteile zum analogen Brief sind allerdings: weder der Betreff Deiner Nachricht, noch sogenannte Meta-/Verkehrsdaten – z.B. wann Du kommunizierst, mit wem und vor allem wie oft – sind geschützt. Hinzukommt, dass digital ausgestellte Zertifikate und Schlüsselpaare notwendig sind, was wiederum technisches Wissen, Können und Verwaltung fordert.
Was zusätzliche Nachteile beider Verfahren sind
- Nach Versand verlierst Du die Kontrolle über die Verwendung Deiner Nachricht
- Nur Du kommunizierst sicher. Wie steht es allerdings mit dem Empfänger? Was, wenn dessen Postfach schlecht oder gar nicht gesichert ist? Oder Deine Nachricht einfach weitergeleitet wird?
- Du kommunizierst zwar DSGVO konform, allerdings sind Deine Assets nicht durchgängig geschützt
Mit SECLOUS Mail kommunizierst Du nicht nur DSGVO konform, sondern schützt Deine Assets über die komplette Kommunikationskette. Orientiert am schwächsten Glied in der Kette.
Die Vorteile von E-Mail Sicherheit der nächsten Generation
- Hochsicher kommunizieren – ohne IT Kenntnisse
- Bequem aus Microsoft Outlook oder per Webmailer
- Bestehende E-Mail Adresse einfach behalten
- DSGVO konform durch 1-Click Installation. Zukunftssicher auch mit Hinblick auf Schrems-II
- Geschützt wird automatisch nicht nur die Übertragung, sondern auch die Inbox. Nicht nur bei Dir, sondern auch bei Deinen Empfängern
- Zusätzliche Handlungsoptionen bei Social Engineering, selbst wenn Daten freiwillig versendet wurden
- Lichtschalterprinzip: Souverän und frei entscheiden, welche Informationen Du datengetriebenen Geschäftsmodellen zur Verfügung stellen möchtest
- Metadaten werden bei Übertragung unsichtbar gemacht
- Der Umwelt zu liebe – Deine Mails werden nur bei Nutzung verfügbar gemacht
- Neueste Technologie – bezahlbar für Alle
Jetzt loslegen und SECLOUS Mail – powered by NVD bis Ende November kostenlos nutzen. Profitiere danach von unserem Protect.All* Aktionsangebot speziell für Startups und kleine Unternehmen.
*gültig bis 31.12.2021
Autoren: Kai und Marco. SECLOUS GmbH. SECLOUS Mail ist ein Produkt unserer patentierten und ausgezeichneten Non-Visible-Data (NVD) Technologie.