|
Über mikado | Leistungen | Info Center | Kontakt |
E-Mail Security
Die E-Mail ist im Business Umfeld das meist genutzte Kommunikationsmedium. Mails beinhalten immer auch wichtige Unternehmensdaten, somit muss eine umfassende und lückenlose Sicherheitsstrategie bei der Nutzung von E-Mail oberstes Gebot sein.
In der Praxis werden E-Mails jedoch häufig unbedacht im Klartext und unsigniert verschickt. Sie können also auf jedem Rechner, den die Nachricht auf ihrem Weg vom Absender zum Empfänger passiert, gelesen und verändert werden. Eine E-Mail ist daher mit einer mit Bleistift beschriebenen Postkarte vergleichbar.
Immer mehr Verwaltungen fordern deshalb von ihren Kommunikationspartnern, Maßnahmen für die Vertraulichkeit und die Authentizität der elektronischen Post zu implementieren.
Für Organisationen ist es häufig mit großem Aufwand verbunden einzelne Endanwender mit Verschlüsselungs- und Signaturlösungen auszustatten und zu schulen. Zu diesem Zweck stehen heute Serverlösungen für den sicheren Einsatz von Emails zur Verfügung. Mit diesen Mailgateways ist es möglich, E-Mails für den Nutzer transparent zu verschlüsseln und zu signieren bzw. zu entschlüsseln und Signaturen zu prüfen.
Neben der Verschlüsselung und elektronischen Signatur bestehen weitere Herausforderungen: Das Gesetz legt fest, dass E-Mails, abhängig von ihrem Inhalt, bis zu 10 Jahre archiviert werden müssen. Gleichzeitig sind mit der elektronischen Post viele Gefahren für IT-Infrastrukturen verbunden. Viren oder Würmer nutzen nur allzu gern das überall verbreitete Medium E-Mail als Einfalltor.
Um die E-Mail Sicherheit möglichst umfassend abzudecken, empfehlen wir z.B. die folgenden Maßnahmen aus den BSI Grundschutzkatalogen für die Planung und die Konzeption des E-Mail Dienstes:
mikado erstellt zusammen mit den Kunden ein Sicherheitskonzept (z.B. auf Basis des BSI-Grundschutzes) für die E-Mail Nutzung und implementiert Lösungen, die dem speziellen Sicherheitsbedarf entsprechen. Typische Teilaspekte sind hierbei: