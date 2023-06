Doch selbst Unternehmen wie Banken oder Krankenhäuser, die sensible Kunden- oder Mitarbeiterdaten nicht ungeschützt lassen würden, können in die Falle tappen: Einfach indem sie diese Daten als Anhang oder im Klartext per E-Mail versenden. Sind die Daten erst einmal nach draußen durchgesickert, drohen ernste Konsequenzen. Ohne geeignete E-Mail-Sicherheitsfunktionen ist eine E-Mail ungefähr so sicher wie eine Postkarte: Wer Zugriff auf sie hat, kann sie auch lesen.

Der IBM-Bericht "Cost of a Data Breach 2022" ergab, dass E-Mail-Phishing und die Kompromittierung von Geschäfts-E-Mails zu den häufigsten Angriffsmethoden für Cyberangriffe zählen. Außerdem seien Datenpannen, die durch die Kompromittierung von Geschäfts-E-Mails verursacht wurden, besonders teuer, schwerer zu entdecken und aufwändiger einzudämmen. Die Kosten beschränken sich nicht allein auf die Behebung des Schadens, sondern betreffen auch Imageschäden und Bußgelder.

Mehrere deutsche Unternehmen betroffen

Die jüngsten Datenpannen in Deutschland haben die Risiken verdeutlicht und gezeigt, dass kein Unternehmen sicher ist. Im April meldete der Bundesverband der Pharmazeutischen Industrie e.V. einen Angriff auf seine IT-Systeme, in dessen Verlauf sich eine unbefugte Person Zugang zu einem E-Mail-Postfach verschaffte.

Ebenfalls im April warnte das Informationstechnikzentrum Bund ITZ, dass drei deutsche, für Bundesministerien und -behörden tätige IT-Unternehmen gehackt worden waren. Den Hackern gelang es, einen Großteil des E-Mail-Verkehrs abzufangen und Informationen zu erbeuten, die für künftige Angriffe genutzt werden können.

Und im Februar meldete der Bayerische Rundfunk eine Phishing-Attacke, die den Hackern Zugang zu E-Mail-Kontaktlisten, E-Mail-Verkehr und möglicherweise weiteren Speicherorten verschafft hatte.

Herkömmliche E-Mail-Tools sind nicht genug

Ein Teil des Problems ist, dass der Schutz normaler E-Mail-Programme oft nicht reicht.

"Anwendungen wie Microsoft 365 oder Gmail bieten einige äußerst robuste Sicherheitsfunktionen und sind fit für den Unternehmenseinsatz. In bestimmten Branchen wie dem Gesundheitswesen, dem Finanzwesen und der Regierung sind jedoch speziellere Maßnahmen erforderlich", erklärt Maarit Asikainen, Business Line Director beim finnischen Spezialisten für Kommunikationssicherheit SSH.

Mit angemessener Verschlüsselung und Zugriffskontrollen wären die Auswirkungen von E-Mail-Einbrüchen minimal bis nicht vorhanden.

"Solange die Information unverschlüsselt ist, liegt sie im Plain Text Format vor und kann von jedem, der eine E-Mail abfängt, gelesen werden. Verschlüsselung und zusätzliche Authentifizierungsmaßnahmen verringern das Risiko, dass Unbefugte auf Daten zugreifen können und dem Unternehmen schaden.

Mehr Sicherheit durch Verschlüsselung

Dieses Schutzniveau bietet SSH mit Deltagon Secure Mail, einem Bestandteil der SSH Deltagon Secure Communications Suite. Secure Mail schützt die E-Mail-Kommunikation mit angemessener Verschlüsselung und unterstützt gängige E-Mail-Sicherheitsprotokolle.

"Jedes Unternehmen verwaltet seine Kryptoschlüssel dabei selbst. Nicht einmal wir als Dienstleister können auf die Inhalte der E-Mails zugreifen", sagt Maarit Asikainen.

Nur autorisierte Personen können lesen

E-Mails lassen sich durch Zugriffskontrollen und eine robuste Authentifizierung zusätzlich schützen. Auf diese Weise wird sichergestellt, dass nur entsprechend autorisierte Personen E-Mails lesen und deren vertrauliche Inhalte weitergeben können.

"Sie bestimmen, ob Empfänger E-Mails weiterleiten oder den Inhalt speichern dürfen", erläutert Maarit Asikainen. "Wir unterstützen mehrere verschiedene Authentifizierungsverfahren, um sicherzustellen, dass es sich beim Empfänger auch wirklich um die richtige Person handelt."

Neben den üblichen Authentifizierungsmethoden wie Passwörter, SMS oder Einmalpasswörter kann Deltagon Secure Mail auch Ausweisnummern oder Bank IDs nutzen - ganz zu schweigen von verschiedenen Multi-Faktor-Authentifizierungsmethoden.

Diese Art der identitätsbasierten Zugriffskontrolle unterstützt auch Audit- und Compliance-Ansätze.

Reibungslose Bedienung

Viele Sicherheits-Tools machen alltägliche Geschäftsabläufe komplexer und verlangen von Angestellten, Kunden und Partnern die Installation zusätzlicher Software. Nicht so Deltagon Secure Mail. Sie können die vorhandenen E-Mail-Anwendungen wie Microsoft 365 oder Gmail ganz normal weiterverwenden - egal vor Ort und in der Cloud.

"Sie können mit Ihrem bestehenden E-Mail-Client arbeiten", betont Asikainen. "Sie müssen kein neues Tool einführen, und können genau so arbeiten wie bisher."

Durch zusätzliche Verschlüsselung und robuste Kontrollen reduziert Deltagon Secure Mail die mit E-Mail verbundenen Risiken und gibt Unternehmen die Kontrolle zurück.

Im September erscheint das neue Deltagon Secure Mail 2024 mit weiter verbesserter Benutzerfreundlichkeit, robuster Sicherheit und modernster technologischer Infrastruktur.

