Spamfilter

Sicherheit beim E-Mail Verkehr – worauf Unternehmen achten sollten!

Die E-Mail als zentrales Kommunikationselement von Unternehmen

Die Sicherheit von Informationen und Daten ist ein Thema, dass alle IT-Verantwortlichen, Administratoren und Anwender beschäftigen sollte. Fast jedem ist inzwischen klar, dass Antiviren-Programme und Firewall als Schutz vor Datenverlust oder Angriffen allein nicht mehr ausreichen. Die Zahl der Möglichkeiten, auf denen unerwünschte Daten und Programme ins Netz Spamfilterhineinkommen können sind einfach zu zahlreich. Zumal viele Kanäle zur Verfügung stehen, auf denen wichtige Daten aus einer Firma abfließen können. Oft werden Daten versendet, die für die Firma unersetzlich und eventuell geschäftsschädigend sind, wenn sie in falsche Hände geraten.

In diesem Artikel geben wir einen Überblick darüber, was beachtet werden muss, wenn es um die Sicherheit des Email Verkehrs geht. Die elektronische Email Nachricht sind ohne Zweifel Dreh- und Angelpunkt der modernen Kommunikation. Wenn es auch in Bezug auf Facebook, Twitter oder Whatsapp häufig so scheint, als sei das Ende der Email bereits abzusehen, zeigt die tägliche Praxis sowohl in kleinen und mittelständischen Unternehmen als auch in deutschen Großkonzernen das Gegenteil. Grund genug, sich über die Sicherheit dieser Unternehmenskommunikation Gedanken zu machen.

Schutz vor Spam, Viren und anderer Malware

Spam-Filter und Anti-Virus-Lösungen schützen vor unerwünschten Werbe-E-Mails (Spam) und vor Nachrichten, die Viren oder Trojaner verbreiten oder die dem Phishing dienen. Grundsätzlich kann man Lösungen unterscheiden, die individuelle E-Mail-Postfächer auf einem Client (z. B. PC) schützen und solche, die die gesamte Infrastruktur überwachen und Schädliches rausfiltern. Deshalb sollten E-Mail-Sicherheitslösungen sehr umfassend sein und auf allen Ebenen die E-Mail-Infrastruktur wirksam schützen.

Sicherstellung der E-Mail-Kommunikation bei hoher Belastung

Extreme Auslastungsspitzen wie sie bei großen Spam-Wellen auftreten, können E-Mail-Infrastrukturen an ihre Belastungsgrenzen und im schlimmsten Fall zum Zusammenbruch bringen. Mit Hilfe einer E-Mail-Firewall kann sichergestellt werden, dass besonders geschäftsrelevante E-Mail-Nachrichten auch in solchen Situationen zugestellt werden, während die nachrangige E-Mail-Kommunikation vorübergehend auch nachrangig behandelt oder sogar zeitweise abgewiesen wird. Gute Anti-Spam-Lösungen können schon im Vorfeld dazu beitragen, dass die Systembelastung reduziert wird. Hier wird durch Spamfilter Spam bereits am E-Mail-Gateway zurückwiesen oder Spam erreicht die Infrastruktur des Empfängers erst gar nicht.

Schutz vor Zugriff Dritter

Ein weiterer Faktor der E-Mail-Sicherheit ist der Schutz der E-Mail-Nachricht vor dem Zugriff Dritter. Dies geschieht in der Regel durch unterschiedliche Verschlüsselungstechniken. Einerseits besteht durch die Verwendung von HTML-Codes in Mails ein Sicherheitsproblem, das nach der Mailentschlüsselung die Weiterleitung des entschlüsselten Mailtextes erlaubt. Durch die Verhinderung des Nachladens externer Inhalte kann diesem Problem wirksam entgegen getreten werden (u.a. Voreinstellung bei Outlook). Natürlich könnte man auch den Empfang jeglicher HTML-Mails verbieten, dies würde aber die Mailkommunikation allerdings negativ beeinflussen und stark einschränken.

E-Mail Verschlüsselung

Eine wirksame Verschlüsselung ausgehender E-Mails ist heute nicht mehr an selbstständige Arbeitsschritte der Mitarbeiter geknüpft. Durch den Einsatz von Lösungen, die direkt am Gateway der E-Mails stattfinden, entfällt dieser zeitaufwendige Prozess. So werden serverbasierte Verschlüsselungen durch Verfahren wie PGP und S/MIME erreicht, sodass kritische Daten extrem sicher an die Empfänger im und außerhalb des Unternehmens gesendet werden. Dies geht soweit, dass durch die Verwendung einer Gateway E-Mail-Verschlüsselung sichergestellt wird, dass versehentlich unverschlüsselt versendete E-Mails das Unternehmen erst gar nicht verlassen können.

Der beste Schutz – Entwicklung eines Problembewusstseins im Unternehmen

Da rund 96 Prozent aller deutschen Unternehmen E-Mails für geschäftliche Zwecke nutzen und zunehmend vertrauliche und geschäftskritische Informationen übermittelt werden, ist es sehr wichtig, dass sich ein Problembewusstsein bezüglich E-Mail Sicherheit in den Unternehmen entwickelt. Denn von Cyberkriminalität sind nicht nur große Unternehmen, sondern auch der Mittelstand bedroht. Dabei wird oft Internetschutz mit E-Mail-Sicherheit verwechselt. Denn Firewalls, Virenscanner oder Spamschutz decken die Sicherheitsprobleme der E-Mail-Kommunikation nur teilweise ab. Um das unberechtigte Mitlesen von Mails und die Manipulationen der Mail-Inhalte zu verhindern, sind umfassende Maßnahmen wie die Verschlüsselung von E-Mails notwendig. Da das Feld der E-Mail Sicherheit sehr umfassend ist, sollte – wenn nicht im Unternehmen vorhanden – externe Hilfe angefordert werden.