Sichere E-Mail

Sichere E-Mail

Business Email Compromise (BEC) ist eine gefährliche Form der Cyberkriminalität. Der Schaden beläuft sich weltweit jährlich auf über 20 Milliarden Dollar. KeyTalk bietet eine sehr starke und einfache “First Line of Defense”, in Zusammenarbeit mit DigiCert und GlobalSign.

Was haben der CEO Fraud bei Pathé (19 Millionen Euro), der E-Mail-Betrug bei der belgischen Bank Crelan (70 Millionen Euro) und der E-Mail-Betrug bei Toyota Boshoku (37 Millionen Dollar) gemeinsam? KeyTalk hätte diese Fälle von Identitätsbetrug verhindern können.

Es hört sich zunächst weit hergeholt an, doch Business Email Compromise (BEC) kommt, wie auch der CEO Fraud, regelmäßig vor. Die Betrüger dringen in den Mailserver ein und übernehmen den Kommunikationsstil des Geschäftsführers oder anderer hochrangiger Personen. Sie bereiten sich sehr gut vor, indem sie öffentliche Informationen und unzureichend gesicherte interne Quellen nutzen. Manchmal beobachten sie monatelang, bevor sie zuschlagen. Diese Art des Identitätsbetrugs ist einer von vielen Gründen, eine solide Sicherung von E-Mails ernst zu nehmen.

Glücklicherweise gibt es eine einfach zu implementierende “First Line of Defense“: den KeyTalk Secure Email Service (SES), in Partnerschaft mit DigiCert und Globalsign.

Einfaches digitales Signieren mit S/MIME

Der KeyTalk Secure Email Service (SES) besteht darin, alle Mitteilungen der Mitarbeiter digital zu signieren und eventuell zu verschlüsseln. Mittels eines S/MIME-Zertifikats wird jede Mail mit einer digitalen Signatur versehen, die als Nachweis der Identität des Absenders dient. Der Empfänger sieht auf einen Blick, ob die Nachricht vom Geschäftsführer, der Finanzverwaltung oder einem Kollegen signiert wurde. Ist das nicht der Fall? Dann wissen Sie sofort, dass etwas nicht in Ordnung ist.

Wichtig zu wissen: S/MIME ist nicht neu. Diese sichere Variante des standardmäßigen MIME-Protokolls stammt aus dem Jahr 1996. Zwanzig Jahre nach seiner Einführung hat sich S/MIME leider kaum durchgesetzt. Die Technologie ist gut, aber sowohl die Implementierung als auch die Verwaltung sind umständlich und ziemlich kompliziert.

Mit KeyTalk räumen wir diese praktischen Einwände vom Tisch. Unsere Software macht die Implementierung und Verwaltung einfach und erfordert keine umfangreichen Kenntnisse oder zeitliche Investitionen Sie können mühelos Zertifikate abrufen, installieren und massenhaft an Mitarbeiter ausgeben. Outlook und andere gängige E-Mail-Clients werden automatisch konfiguriert, ohne dass der Endanwender etwas dafür tun muss. Die Signierung erfolgt standardmäßig, die Verschlüsselung kann optional verwendet werden.

Eine signierte E-Mail ist leicht an dem Symbol in der Kopfzeile zu erkennen:

“Although we were one of the first customers to choose the combined Secure Email Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their Secure Email Service to any company that needs easy-to-use end-to-end secure email communication.

 

— Matteo Snidero, Head of IT @ Finance in Motion

First Line of Defense gegen Business Email Compromise

KeyTalk SES bietet die perfekte “First Line of Defense” gegen BEC-Betrug und vereinfacht den Einsatz von S/MIME. Auch im Falle einer komplexen Infrastruktur, einer großen Anzahl von internen und externen Kontakten oder der Verwendung von temporären Zertifikaten. Egal, ob Sie Zehntausende von Anwendern oder nur eine kleine Gruppe von Anwendern haben – KeyTalk macht wirklich sichere E-Mails für jede Organisation möglich.

Die Vorteile im Überblick:

  • Das Bereitstellen und Verwalten von S/MIME-Zertifikaten war noch nie so einfach. Wir gestalten die Implementierung und Nutzung denkbar einfach. Es sind keine intensiven Kenntnisse oder Zeitinvestitionen erforderlich. Die Bereitstellung kann oft innerhalb eines Tages erfolgen.
  • Das digitale Signieren von E-Mails ist eine robuste und bewährte Technologie. KeyTalk integriert alle notwendigen Komponenten zu einer Gesamtlösung (automatische Anforderung, Bereitstellung, Installation und Konfiguration des S/MIME-Zertifikats).
  • Mitarbeiter können weiterhin ihren vertrauten E-Mail-Client verwenden, KeyTalk unterstützt die meisten gängigen Clients. Jede ausgehende E-Mail wird automatisch mit einer digitalen Signatur versehen, sodass sich der Empfänger der Herkunft der Nachricht sicher sein kann.
  • Der Secure Email Service ist preisgünstig und kann problemlos aufwärts oder abwärts skaliert werden.

Neugierig auf die technischen Aspekte und die Anwendung dieses Dienstes? Lesen Sie mehr über unseren Secure Email Service (SES).

Möchten Sie mehr wissen, haben Sie spezielle Fragen oder möchten Sie eine Demo oder einen Proof of Concept sehen? Sprechen Sie einen unserer PKI-Experten an – wir beraten Sie gerne!