Sichere E-Mails sind Pflicht

Sichere E-Mails sind Pflicht

6. April 2014 - Von Jürg Hefel

Der Versand von vertraulichen Informationen via E-Mail ist mit grossen Gefahren verbunden. Secure E-Mail ist darum längst keine Option mehr, sondern ein Muss.
Artikel erschienen in IT Magazine 2014/04
Die E-Mail-Kommunikation ist eine oft vernachlässigte Sicherheitslücke in IT-Systemen. (Quelle: istockphoto)
Die Informationsspionage ist ein grosses Ding. Gemäss dem deutschen Verfassungsschutz steht die Industrie- und Wirtschaftsspionage nach Hackerangriffen und Viren auf dem dritten Platz der Gefährdungen für Organisationen und Unternehmen. In einem «Handelsblatt»-Interview von Januar 2014 bezifferte Hans-Georg Maassen, Präsident des Bundesamts für Verfassungsschutz, den jährlichen Schaden, welcher der deutschen Wirtschaft durch Spionage entsteht, auf rund 50 Milliarden Euro. Detaillierte Zahlen für die Schweiz liegen zwar nicht vor, dürften sich aber prozentual zur Wirtschaftsleistung in einem vergleichbaren Rahmen ­bewegen.
Eine im Zusammenhang mit der Informationsspionage oft vernachlässigte Schwachstelle ist die E-Mail-Kommunikation. Werden sensitive und vertrauliche Informationen ungesichert via E-Mail verschickt, ist es für Hacker ein Leichtes, diese unbemerkt abzufangen beziehungsweise einzusehen. So erhalten Staaten und Mitbewerber Zugriff auf Offerten, Kundenlisten, Forschungsresultate, technische Dokumentationen und so weiter. Problematisch ist auch die unbemerkte Veränderung von Nachrichten. Verschaffen sich Hacker Zugriff auf einen E-Mail-Server, haben sie die Möglichkeit, Inhalte so zu modifizieren, dass Schaden entsteht.

Die Kernproblematik dieser Gefahren ist, dass diese mehrheitlich unterschätzt und in der täglichen Praxis nicht erkannt werden. So besteht vielerorts die Meinung, der eigene E-Mail-Verkehr werde nicht kompromittiert, da keine entsprechenden Anzeichen vorliegen. Ferner gehen viele Nutzer davon aus, dass Sicherheitsvorkehrungen wie UTM-Appliances oder Anti-Viren-Lösungen die E-Mail-Kommunikation sichern. Doch dem ist nicht so. Auf ihrem Weg von A nach B passieren E-Mails zahlreiche unbekannte Server. Somit entfällt jegliche Kontrolle darüber, wer wann welche Zugriffe auf die Nachricht hat. Angesichts dieser Tatsachen ist es bemerkenswert, dass Firmen in der Regel bereit sind, grosse Summen in den Schutz des Firmennetzes nach aussen (Gateway-Schutz) zu investieren, kritische Daten, die das Unternehmen verlassen, aber ungeschützt auf Reisen schicken.
 
Seite 1 von 5

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER