Sichere E-Mail: Eine Notwendigkeit bei der Nutzung von Cloud-Diensten

Einführung

Vor Kurzem veröffentlichte die NOS einen Artikel, in dem berichtet wurde, dass die US-Regierung Zugang zu E-Mails niederländischer Regierungsbehörden und kritischer Unternehmen erlangen kann. Dies unterstreicht die Bedeutung der Sicherung von E-Mail-Kommunikation, insbesondere beim Einsatz von Cloud-Diensten wie Microsoft365/Outlook und Google Mail.

Keine zusätzliche E-Mail-Sicherheit

Obwohl diese Clouddienste einfache und kostengünstige E-Mail-Services bieten, nutzen die meisten Anwender (>95%) keine zusätzlichen Sicherheitsmaßnahmen, um ihren E-Mail-Verkehr zu schützen. Die meisten Benutzer verlassen sich auf das veraltete MIME (Multipurpose Internet Mail Extensions)-E-Mail-Protokoll, das seit den 1990er Jahren Standard ist. Obwohl MIME-E-Mails für die moderne Kommunikation unerlässlich geworden sind, bringen sie auch Sicherheitsrisiken mit sich, deren sich nur wenige bewusst sind:

1. Dateianhänge: Das MIME-Protokoll erlaubt das Senden und Empfangen von Dateianhängen, was böswilligen Nutzern ermöglicht, schädliche Dateien wie Malware und Viren über E-Mail-Anhänge zu verbreiten.
2. Manipulation des Inhalts-Typs: Das MIME-Protokoll erlaubt es Absendern, den Inhalts-Typ einer E-Mail-Nachricht zu manipulieren, was zur Täuschung von E-Mail-Clients und zum Öffnen von schädlichen Inhalten führen kann, wie z.B. ausführbare Dateien, die als harmlose Dokumente erscheinen.
3. Phishing: Das MIME-Protokoll kann von Angreifern missbraucht werden, um Phishing-E-Mails zu erstellen, die legitim aussehen, aber in Wirklichkeit schädliche Links oder Anhänge enthalten, die darauf abzielen, vertrauliche Informationen zu stehlen oder schädliche Software zu installieren.

Sehr aktuell in den Nachrichten

Erst kürzlich veröffentlichte die Telegraaf einen Artikel über französische Spione bei Saab in Schweden. Das Signal, dass die Franzosen E-Mail-Verkehr oder Telefonate mitlesen und mithören konnten, kam etwa 2019 vom schwedischen Geheimdienst. Auf diese Weise erlangten die Franzosen Einblicke in die Kommunikationsstrategie der schwedisch-niederländischen Kombination Saab/Damen im Wettbewerb um den niederländischen U-Boot-Auftrag.

S/MIME – die sichere E-Mail-Variante

Um diese Risiken anzugehen, wurde Ende der 1990er Jahre eine sichere Variante von MIME eingeführt, genannt S/MIME (Secure/Multipurpose Internet Mail Extensions). S/MIME fügt eine Sicherheitsebene zur E-Mail-Kommunikation hinzu durch Verschlüsselung und digitale Signaturen und ermöglicht es den Nutzern, sicher zu kommunizieren und auf die Privatsphäre und Integrität ihrer Nachrichten zu vertrauen, selbst über unsichere Netzwerke wie das Internet.

KeyTalks Sicherer E-Mail-Dienst

KeyTalk hat 2020 seinen “Sicheren E-Mail-Dienst” eingeführt, bei dem das Beantragen von S/MIME-Zertifikaten bei führenden Zertifizierungsstellen wie DigiCert, QuoVadis und GlobalSign sowie die Bereitstellung und Konfiguration der Zertifikate für MS365/Outlook vollständig automatisiert sind. Diese Automatisierung macht den Einsatz von S/MIME praktisch realisierbar und war ein entscheidender Faktor für Organisationen wie TenneT TSO, die sich 2022 für die gemeinsame Lösung von DigiCert/KeyTalk entschieden haben, um ihre S/MIME-Zertifikate auszurollen und zu verwalten.

Wenn Sie mehr über die Bedeutung sicherer E-Mails bei der Nutzung von Clouddiensten erfahren möchten, kontaktieren Sie uns oder besuchen Sie unser Seminar „Sicherer Gebrauch von Geschäfts-E-Mails“, das am 16. Mai in Zusammenarbeit mit DigiCert an einem der schönsten Orte in den Niederlanden organisiert wird.

Das KeyTalk-Team