Ob innerhalb des Unternehmens oder extern mit Geschäftspartnern, Dienstleistern und Co – die E-Mail ist das am meisten genutzte Kommunikations-Medium im geschäftlichen Kontext. Dabei werden häufig sensible Informationen ausgetauscht. Um diese Daten abzusichern, ist es wichtig, E-Mails zu verschlüsseln und zu signieren. Wie Sie im Unternehmen verschlüsselte Mails einsetzen und wie das auch auf Mobilgeräten problemlos gelingt, stellen wir in diesem Artikel vor.

Warum müssen Sie E-Mails verschlüsseln?

Gerade weil die E-Mail für die geschäftliche Kommunikation so wichtig ist, ist sie ein beliebtes Einfallstor für Cyberattacken. Kommt in einem Unternehmen keine E-Mail Verschlüsselung zum Einsatz, besteht vor allem das Risiko, dass E-Mails von unberechtigten Personen mitgelesen werden können. Und da über Mails häufig vertrauliche Informationen, beispielsweise Firmengeheimnisse oder Kundendaten versendet werden, gelangen diese schnell in die falschen Hände.

Neben der Verschlüsselung ist es zudem wichtig, E-Mails zu signieren. Nicht signierte E-Mails können leicht von Dritten verändert werden. Beispielsweise ist es möglich, Links oder Anhänge hinzuzufügen, über die Schadsoftware in das Unternehmensnetzwerk geschleust wird. Als ein weiteres Risiko nicht-signierter E-Mails ist das Versenden von Nachrichten unter falschem Absender zu nennen. Gibt sich ein Angreifer beispielsweise als Kollege oder Kunde aus, können auch auf diesem Wege sensible Informationen abfließen – Stichwort Phishing.

Neben diesen IT-Sicherheitsrisiken schreibt zudem auch die DSGVO Verschlüsselung vor. Zwar nicht explizit für E-Mails, aber für personenbezogene Daten allgemein. Diese müssen sowohl bei der Speicherung als auch bei der Übertragung verschlüsselt werden, um einen ausreichenden Schutz zu gewährleisten.

Wie verschlüssele ich E-Mails im Unternehmen?

Um sich vor den genannten Risiken abzusichern, müssen Sie E-Mails verschlüsseln und signieren. Wichtig ist es, dass Unternehmen auf Ende-zu-Ende-Verschlüsselung setzen. Nur dann kann sichergestellt werden, dass E-Mails ausschließlich von ihren tatsächlichen Sendern und Empfängern gelesen werden. Dafür gibt es Verschlüsselungsstandards wie S/MIME, die Unternehmen viel Arbeit abnehmen.

 

E-Mails verschlüsseln mit S/MIME

Eine sehr weit verbreitete E-Mail Verschlüsselungstechnologie ist der S/MIME (Secure/Multipurpose Internet Mail Extensions) Standard. S/MIME schützt Mails vor unerlaubten Zugriffen, ermöglicht darüber hinaus aber auch das Signieren von E-Mails durch die Nutzung digitaler Zertifikate.

S/MIME baut bei der Verschlüsselung auf dem sogenannten asymmetrischen Verschlüsselungsverfahren auf. Mit Hilfe eines öffentlichen und eines privaten Schlüssels, die miteinander verknüpft sind, kann der Inhalt einer E-Mail abgesichert werden. Konkret funktioniert das folgendermaßen: Als Sender verschlüsseln Sie eine E-Mail mit dem öffentlichen Schlüssel des Empfängers, der Ihnen öffentlich bereitsteht. Dieser kann Ihre E-Mail dann mit seinem privaten Schlüssel entschlüsseln. Solange der private Schlüssel im alleinigen Besitz des Empfängers ist, kann nur der Empfänger auf die Inhalte der E-Mail zugreifen. Durch den Einsatz von S/MIME bzw. einem S/MIME Zertifikat erstellt Ihr E-Mail Client, beispielsweise Outlook, die öffentlichen und privaten Schlüssel automatisch für jeden Nutzer in Ihrem Unternehmen.

 

S/MIME: einfache Verschlüsselung von E-Mails

 

Über die S/MIME Signatur weist ein Absender seine Identität nach. Dabei wird bei jeder erstellten E-Mail mit dem privaten Schlüssel des Absenders eine einzigartige digitale Signatur generiert. Über den öffentlichen Schlüssel wird die digitale Signatur beim Empfänger verifiziert. Darüber lässt sich vor allem das Risiko für Phishing minimieren.

Weitere Informationen dazu, wie S/MIME im Detail funktioniert, finden Sie im Glossar IT-Sicherheit.

 

Alternativen zu S/MIME

Neben dem S/MIME Standard, der in den meisten Unternehmen zum Einsatz kommt, ist die sogenannte OpenPGP- (Pretty Good Privacy) Verschlüsselung als Alternative zu nennen. OpenPGP baut ebenfalls auf dem Ansatz eines asymmetrischen Verschlüsselungsverfahrens auf, ist allerdings nicht mit S/MIME kompatibel. Als Unternehmen muss man sich daher für eines der beiden Formate entscheiden. Der größte Unterschied zwischen S/MIME und OpenPGP sind verschiedene Schlüsselformate. Zudem ist S/MIME mit vielen Standard-E-Mail Programmen kompatibel, während OpenPGP hier nicht ganz so flexibel ist und gerade auf Mobilgeräten schwierig umzusetzen ist.

Wie verschlüssele ich E-Mails auf Smartphone & Tablet?

Damit das Verschlüsseln, Entschlüsseln und Signieren von E-Mails auch auf Mobilgeräten funktioniert, müssen User weitere Einstellungen in der App oder auf dem Gerät vornehmen, oder zusätzliche Apps downloaden. Das ist nicht wirklich nutzerfreundlich und führt im schlimmsten Fall dazu, dass Mitarbeiter die E-Mail Verschlüsselung und -Signatur auf dem Smartphone und Tablet umgehen und ungesichert kommunizieren.

Dabei gibt es eine ganz einfache Lösung, mit der Sie und Ihre Mitarbeiter Mails verschlüsselt über Mobilgeräte versenden, empfangen und signieren. Die App SecurePIM für iOS und Android stellt einen sicheren Zugang zu Ihrem E-Mail Client bereit. E-Mails werden dabei sowohl bei der Übertragung als auch auf dem Gerät verschlüsselt. Neben der S/MIME Verschlüsselung und Signatur kommt zusätzlich ein TLS-Gateway zum Einsatz, um für maximale Sicherheit zu sorgen. Dadurch kann eine Ende-zu-Ende Verschlüsselung gewährleistet werden, unberechtigte Personen können Mails also weder mitlesen und verändern oder sich als falscher Absender ausgeben

E-Mails verschlüsseln auf Mobilgeräten

Sicheres mobiles Arbeiten mit SecurePIM:

~

Flexibel

Einzige Personal Information Management Lösung, die S/MIME bei Exchange und den IBM Domino Verschlüsselungs-Standard unterstützt.

~

Verschlüsselung aller Unternehmensdaten

Verschlüsselte Speicherung aller Daten innerhalb des Containers, das gilt auch für unverschlüsselt versendete E-Mails. Dabei kommt eine hybride Verschlüsselung mit RSA bis zu 4096 Bit und AES-256 zum Einsatz.

~

Verschlüsselter Kanal

Über ein TLS-Gateway ist die Übertragung verschlüsselt.

~

Geräteunabhängig

Sowohl für Privatgeräte im Bring-Your-Own-Device (BYOD) Modell als auch für Firmengeräte, die privat genutzt werden dürfen (Corporate Owned, Personal Enabled) geeignet – der Fokus liegt auf Ihren Unternehmensdaten, nicht dem Gerät an sich.

~

Einfache Schlüsselverwaltung dank AutoPKI

Möglichkeit der Einbindung in Ihre eigene PKI-Infrastruktur bzw. die Bereitstellung der wichtigsten Funktionalitäten einer PKI über eine Auto-PKI Funktion.

~

Hohe Usability

Ihre Mitarbeiter laden sich lediglich die App aus den gängigen App-Stores runter und können arbeiten sofort mobil– die E-Mail- und Datenverschlüsselung findet im Hintergrund statt, ohne dass der User etwas einstellen muss.

E-Mails mit SecurePIM ganz einfach verschlüsseln und signieren

Erfahren Sie mehr über das sichere mobile Arbeiten mit SecurePIM:

Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:

Newsletter

Alle neuen Artikel automatisch in Ihr Postfach:

Social Media

Folgen Sie uns auf Xing, LinkedIn, Facebook und Twitter und informieren Sie sich über neue Blog-Artikel und Produkt-News:

Auch interessant:

~

Glossar zur IT-Sicherheit

Lesen Sie mehr rund im die Themen Verschlüsselung, mobile Sicherheit und Datenschutz im Glossar zur IT-Sicherheit.

h

Artikel: Container Apps sind das Modell der Zukunft

Lesen Sie im Artikel, wie Sie eine Container App für die sichere mobile Kommunikation auf Mobilgeräten einsetzen.