KeyTalk bringt mit dem Dienst Sichere E-Mail eine gute Abwehr gegen Business Email Compromise (BEC) heraus

21 Sep ‘20

Das FBI bezeichnet in einem Bericht aus 2019 Business Email Compromise (BEC) als die größte Bedrohung der Cyberkriminalität. Ein Schaden von nahezu 1,7 Milliarden Dollar war in jenem Jahr in den USA die Folge von BEC-Betrug, wobei der Gesamtschaden als Folge von Cyberkriminalität voriges Jahr 3,5 Milliarden Dollar betrug.

Der enorme Schadensbetrag durch BEC-Betrügereien und die Zunahme gegenüber 2018 sind vor allem deren Einfachheit zu verdanken. Zurzeit sind 99,9 % des E-Mailverkehrs nicht verschlüsselt und alle E-Mails werden im Prinzip in einem nicht versiegelten “Umschlag” versandt.  Sie können dadurch in keinster Weise sicher wissen, wer die Nachricht versandt hat und ob die Nachricht nicht kurz vor Empfang verändert wurde.

BEC-Betrug kennt zwei wichtige Varianten:

1. Versand der E-Mail als Manager / Geschäftsführer /CEO oder Mitarbeiter des Unternehmens, sodass es scheint, als ob die Nachricht und die E-Mailadresse, woher die Nachricht kommt, korrekt sind.
2. Der Absender der Nachricht ist korrekt, aber die Nachricht wurde unterwegs “abgefangen” und manipuliert.

Eine gute erste Abwehrlinie gegen BEC ist das digitale Signieren von E-Mails als Unternehmensstandard. Der “Sichere E-Maildienst”, der seit dem 1. Juli von KeyTalk und seinen Partnern angeboten wird, deckt dies ab. Die digitale Signatur findet hierbei mithilfe eines digitalen S/MIME-Zertifikats statt.

MIME ist das E-Mailprotokoll, auf Basis dessen jeder auf der ganzen Welt E-Mails versendet; die sichere Variante hiervon (S(ecure)/MIME) mithilfe eines S/MIME-Zertifikats existiert bereits seit 1998. Weil dieser Prozess, diese Zertifikate zu bestellen, zu installieren, zu konfigurieren und zu verwalten jedoch ein absolutes Drama für jeden IT-Administrator war, wurde S/MIME nie breit- und weitflächig in Gebrauch genommen. Es war einfach viel zu viel Aufwand.

Der Sichere E-Maildienst von Keytalk beseitigt auf diesem Gebiet jegliche Probleme und verwendet dabei das von KeyTalk selbst entwickelte Zertifikatverwaltungssystem. So werden auf eine simple Art alle zeitraubenden, fehleranfälligen und (für den Endnutzer) komplizierten Aktivitäten rund um Vertrieb, Installation und Verwaltung der S/MIME-Zertifikate übernommen.

Die Folge?

1. Der Empfänger einer digital signierten E-Mail ist 100 % sicher, dass die E-Mail von der E-Mailadresse stammt, von welcher der Absender behauptet, dass sie stamme.
2. Der Dienst bietet jedem Benutzer einen digitalen Pass (ein S/MIME-Zertifikat), mit dem jede E-Mail mit einer digitalen “Signatur” versehen wird, damit die Nachricht nicht manipuliert werden kann, ohne das digitale “Siegel” zu brechen.

Möchten Sie gern mehr über diese Dienstleistung erfahren und darüber, wie einfach es für Ihr Unternehmen oder Ihre Organisation ist, diese einzusetzen? Nehmen Sie gern mit uns über sales@keytalk.com oder mit einem unserer Partner Kontakt auf.