Kommunikation auf sicherem Wege
E-Mail Security

Die E-Mail ist im Business Umfeld das meist genutzte Kommunikationsmedium. E-Mails beinhalten immer auch wichtige Unternehmensdaten. Somit muss eine umfassende und lückenlose Sicherheitsstrategie bei der Nutzung von E-Mail oberstes Gebot sein.

In der Praxis werden E-Mails jedoch häufig unbedacht im Klartext und unsigniert verschickt. Sie können also auf jedem Rechner, den die Nachricht auf ihrem Weg vom Absender zum Empfänger passiert, gelesen und verändert werden. Eine E-Mail ist daher mit einer mit Bleistift beschriebenen Postkarte vergleichbar.

Immer mehr Verwaltungen fordern deshalb von ihren Kommunikationspartnern, Maßnahmen für die Vertraulichkeit und die Authentizität der elektronischen Post zu implementieren.

Für Organisationen ist es häufig mit großem Aufwand verbunden, einzelne Endanwender mit Verschlüsselungs- und Signaturlösungen auszustatten und zu schulen. Zu diesem Zweck stehen heute Serverlösungen für den sicheren Einsatz von E-Mails zur Verfügung. Mit diesen Mailgateways ist es möglich, E-Mails für den Nutzer transparent zu verschlüsseln und zu signieren bzw. zu entschlüsseln und Signaturen zu prüfen.

Neben der Verschlüsselung und elektronischen Signatur bestehen weitere Herausforderungen: Das Gesetz legt fest, dass E-Mails, abhängig von ihrem Inhalt, bis zu 10 Jahre archiviert werden müssen. Gleichzeitig sind mit der elektronischen Post viele Gefahren für IT-Infrastrukturen verbunden. Viren oder Würmer nutzen nur allzu gern das überall verbreitete Medium E-Mail als Einfalltor.

Um die E-Mail Sicherheit möglichst umfassend abzudecken, empfehlen wir z.B. die folgenden Maßnahmen aus den BSI Grundschutzkatalogen für die Planung und die Konzeption des E-Mail Dienstes:

mikado erstellt zusammen mit den Kunden ein Sicherheitskonzept (z.B. auf Basis des BSI-Grundschutzes) für die E-Mail Nutzung und implementiert Lösungen, die dem speziellen Sicherheitsbedarf entsprechen. Typische Teilaspekte sind hierbei:
  • Nutzung der sicheren Mail-Verschlüsselung
  • Einsatz von elektronischen Signaturen
  • Auswahl und Implementierung von Serverlösungen (Mailgateways)
  • Einführung einer gesetzeskonformen Archivierung
  • Implementierung von Lösungen gegen Malware (Spam, Viren, Würmer usw.)
Interesse an weiteren Informationen? Dann nehmen Sie Kontakt zu uns auf.
 

  • icon-playOnline-SelfCheck Ermitteln Sie hier Ihren Sicherheitsstatus im Vergleich zu anderen Unternehmen!

News & Informationen

23. Mai 2012

mikado veranstaltet einen Security Quality Workshop "Sicherheit von Webanwendungen - Testmethodik Penetrationstest" 
mehr dazu
 

24. - 26. April 2012

mikado auf der ConhIT Berlin, Halle 1.2, Stand D116
mehr dazu
 


26. April 2012

"it girls" kluge Mädchen-Köpfe in die IT - 5. Girls Day bei mikado

mehr dazu
 

16. Dezember 2011
mikado-Vortrag & -Workshop zur "Informationssicherheit im Krankenhaus" in der KTQ-Akademie Berlin
mehr dazu
 

17. November 2011
gemeinsamer Workshop von mikado & SKW Schwarz Rechtsanwälte: „Öffentliche Vergaben von IT-Leistungen - wie bringe ich Technik und Vergaberecht unter einen Hut?“
mehr dazu
 
JoomlaWatch Stats 1.2.8b_10-dev by Matej Koval