Cyberangriffe, die immer öfter vorkommen und immer innovativer werden, sorgen regelmäßig für Schlagzeilen in den Medien. Zu den häufigsten und bekanntesten Betrugsmethoden gehört der CEO-Betrug. Dabei wird die Identität des Leiters eines Unternehmens gekapert, um einen Mitarbeiter oder eine Mitarbeiterin dazu zu bringen, einen gefälschten Überweisungsauftrag auszuführen. Eine regelmäßige Schulung der Belegschaft und die Einführung von Maßnahmen und Prozessen sind solide Bollwerke gegen diese Betrügereien. Aber wie stellen Sie im Vorfeld sicher, dass Ihre Unternehmensidentität nicht missbraucht werden kann?
Wie alle Organisationen müssen Sie sich mit kritischen und hoch strategischen Themen befassen. Dazu zählen zum Beispiel der rechtliche Austausch mit einem Anwalt, E-Mails mit Anweisungen in einem Ministerium, vertrauliche Finanz- oder Personalinformationen. Sollten solche Nachrichten gefälscht werden, kann dies verheerende Folgen für Ihr Geschäft haben.
Wie stellen Sie sicher, dass Ihre Nachrichten authentisch sind? Wie weisen sie nach, dass sie von Ihnen stammen und nicht manipuliert wurden? Gute Nachrichten: Es gibt ein Werkzeug, das jetzt nativ in BlueMind implementiert ist: S/MIME.
S/MIME, was ist das?
S/MIME, das für „Secure / Multipurpose Internet Mail Extensions“ steht, ist ein Sicherheitsprotokoll für die Vertraulichkeit, Integrität und Authentizität von E-Mails. Es beruht auf der Verschlüsselung mit öffentlichem Schlüssel (Public-Key-Verschlüsselung), die dazu dient, E-Mails zu verschlüsseln oder digital zu signieren.
Das System setzt zwei verschiedene Schlüssel ein, die mathematisch miteinander verknüpft sind und nur funktionieren, wenn die Verknüpfung erfolgreich ist. Aus diesem Grund spricht man von „asymmetrischer Verschlüsselung“. Einer der Schlüssel ist öffentlich und dazu bestimmt, mit den Kontakten des Nutzers geteilt zu werden – damit diese die Nachrichten verschlüsseln können, die sie schicken werden. Der andere – private – Schlüssel erlaubt dem Nutzer, an ihn adressierte verschlüsselte Nachrichten zu entschlüsseln.
- Zertifikate
Die Übertragung von öffentlichen Schlüsseln basiert auf Zertifikaten. Ein Zertifikat ist eine Datei, die den öffentlichen Schlüssel einkapselt. Dieses Zertifikat wird von einer Zertifizierungsstelle erzeugt, um seine Authentizität zu garantieren
Zusammenfassung der Funktionsweise
Signieren einer Nachricht:
- Ziel ist es, dem Empfänger zu versichern, dass die Nachricht nicht verändert wurde und dass der Absender der ist, für den er sich ausgibt. Der private Schlüssels des Absenders und der öffentliche Schlüssel des Empfängers ergeben zusammen eine eindeutige Signatur. Die Nachricht bleibt lesbar, die Signatur wird hinzugefügt.
- Über den Zugriff auf das Zertifikat wird der öffentliche Schlüssel versendet.
- Beim Eingang der Nachricht überprüft der Empfänger die Signatur der Nachricht mithilfe des öffentlichen Schlüssels des Absenders. So stellt er sicher, dass der Absender authentisch ist und die Nachricht nicht manipuliert wurde.
- Der Absender oder Empfänger verwendet einen privaten Schlüssel zum Entschlüsseln oder Verschlüsseln einer Nachricht. Dadurch garantiert er deren Integrität oder Zuverlässigkeit.
Verschlüsseln einer Nachricht:
- Ziel ist es, die Nachricht für alle Personen außer dem Empfänger unlesbar zu machen.
- Der Absender verschlüsselt die Nachricht, indem er den öffentlichen Schlüssel des Empfängers verwendet. Der Nachrichtentext wird unlesbar.
- Wenn der Empfänger die Nachricht erhält, entschlüsselt er sie mithilfe seines privaten Schlüssels.
Die Hauptvorteile
Auf der Signaturseite können Sie durch S/MIME die Identität Ihrer Absender sicherstellen. Hat Ihre Organisation S/MIME eingeführt, können Sie Phishing per E-Mail – der Hauptangriffsquelle – besser entgegenwirken. Ihre Mitarbeiter und Mitarbeiterinnen erkennen unverschlüsselte und unsignierte E-Mails leichter. Die E-Mail, die von einem Manager stammt, aber nicht signiert ist, wird automatisch verdächtig.
S/MIME fordert, dass der Inhalt der gesamten Nachricht überprüft und zur Verifizierung abgeglichen wird. Jede kleinste Veränderung löst eine Warnmeldung aus. Das verhindert Manipulationen an den Nachrichten und/oder legt Änderungen offen. Der Inhalt der Nachrichten wird verifiziert.
Auf der Verschlüsselungsseite sorgt S/MIME dafür, dass nur berechtigte Personen die sensiblen Informationen in Ihren E-Mails lesen können.
Verschlüsselung minimiert das Risiko, dass Daten kompromittiert werden und vertrauliche Informationen abfließen.
BlueMind hat S/MIME implementiert. Dadurch können Sie die Vertraulichkeit, Integrität und Authentizität Ihres E-Mail-Verkehrs gewährleisten. Das gilt unabhängig davon, welchen Client Sie nutzen, etwa Webmail, Outlook, Thunderbird oder Mobiltelefone.
Voraussetzung und Einschränkungen
Voraussetzung für S/MIME ist, dass eine Zertifikatsverwaltung eingerichtet ist. Das bedeutet, dass Zertifikate für alle Mitarbeiter und Mitarbeiterinnen erstellt werden, dass sie aktualisiert werden, wenn sie abgelaufen sind, und bei Bedarf widerrufen werden.
Die Einschränkungen sind hauptsächlich funktional. Eine Verschlüsselung von E-Mails, die diese unlesbar macht, hat erhebliche Auswirkungen:
- Verschlüsselte E-Mails werden nicht in den Suchindex aufgenommen und sind daher in den Suchergebnissen nicht sichtbar.
- Verschlüsselte E-Mails sind individuell und können nicht geteilt werden.
- Anti-Spam- und Antivirus-Lösungen haben keinen Zugriff auf den Inhalt der E-Mail und sind daher in ihrer Analyse- und Erkennungsfähigkeit eingeschränkt. Sie können jedoch öffentliche Informationen prüfen, etwa die Herkunft der E-Mail.
Braucht mein Unternehmen S/MIME?
Wenn bestimmte Daten oder Informationen, die per E-Mail übertragen werden, sehr vertraulich sind, ist die Implementierung von S/MIME zu empfehlen. Das betrifft zum Beispiel einen Kurierdienst, der für Juristen tätig ist, eine Kommandozentrale und alle anderen Unternehmen, die sensible Geschäfte betreiben. S/MIME verbessert die Sicherheit der Informationen erheblich.
Wichtig zu wissen: E-Mail-Feeds sind nicht immer standardmäßig verschlüsselt.
Angenommen, ein Mitarbeiter arbeitet remote in einem Café, und die Kommunikation zwischen seinem Laptop und dem Wi-Fi-Netzwerk des Cafés wird von einem Hacker abgefangen. Setzt der Mitarbeiter BlueMind mit S/MIME ein, muss der Angreifer die E-Mail entschlüsseln, bevor er die darin enthaltenen Informationen nutzen kann. Ohne den Schlüssel des Nutzers ist das nicht möglich. Das verringert das Risiko und gibt Ihnen gleichzeitig Zeit, den Angriff zu entdecken und Maßnahmen zur Prävention einzuleiten.
Wie implementiert BlueMind S/MIME?
- Speicherung digitaler Zertifikate: BlueMind erlaubt die Speicherung digitaler Zertifikate von vertrauenswürdigen Zertifizierungsstellen. Die Nutzer können ihre Zertifikate über eine einfache Schnittstelle herunterladen.
- Integration: Nutzer können S/MIME in ihren E-Mail-Einstellungen aktivieren und ihre digitalen Zertifikate intuitiv verwalten.
- Verschlüsselung und Signatur: Sobald die digitalen Zertifikate eingerichtet sind, können die Nutzer wählen, ob sie ihre E-Mails verschlüsseln möchten. Ziel ist immer, die Vertraulichkeit der Kommunikation zu gewährleisten. Neben der Möglichkeit, eine einzelne E-Mail zu verschlüsseln, gibt es auch die Option, alle E-Mails systematisch zu verschlüsseln. Aufgrund der oben ausführlich beschriebenen Einschränkungen, etwa in Bezug auf die Suche oder das Teilen, ist davon jedoch abzuraten. Die Nutzer können ihre E-Mails auch digital signieren, um deren Authentizität zu gewährleisten.
- Verteilung öffentlicher Schlüssel: BlueMind erleichtert den Austausch öffentlicher Schlüssel zwischen den Nutzern. Sendet ein Nutzer eine signierte E-Mail an einen Empfänger, werden die erforderlichen öffentlichen Schlüssel automatisch in die Nachricht aufgenommen.
- Plattformübergreifende Kompatibilität: BlueMind unterstützt eine Vielzahl von E-Mail-Clients, wie natives Outlook, Thunderbird, Webmail und mobile Clients. Die Nutzer können die Vorteile von S/MIME verwerten, sei es über Webmail-Clients, Desktop-Anwendungen oder mobile Clients.
Fazit
BlueMind implementiert S/MIME, um die Sicherheit der E-Mails seiner Nutzer zu verbessern. BlueMind bietet die einfache Verwaltung digitaler Zertifikate, eine nahtlose Integration, außerdem Verschlüsselungs- und Signaturfunktionen für alle Clients (Web, Outlook, Thunderbird, Mobiltelefone). All das erleichtert die Einführung von S/MIME, dieser für die Sicherheit der elektronischen Kommunikation wichtigen Technologie. Schützen Sie Ihre vertraulichen Informationen und stärken Sie das Vertrauen in Ihre E-Mails, ohne die täglichen Aktivitäten Ihrer Nutzer zu beeinträchtigen.
Aber Vorsicht: Diese Tools machen Sie nicht zu 100 % immun gegen das immer innovativere Social Engineering von Betrügern. Schulen Sie Ihre Mitarbeiter und Mitarbeiterinnen regelmäßig zu Maßnahmen und Prozessen, die Sie in Ihrem Unternehmen implementiert haben. Computer sollten zum Beispiel nicht unbeaufsichtigt und geöffnet in einem öffentlichen Raum stehen bleiben. Und es sollte gängige Praxis sein, einen Lieferanten, der um eine Änderung der Bankverbindung bittet, zuerst anzurufen und um eine mündliche Bestätigung zu bitten.
