E-Mail Verschlüsselung

 
tl_files/MR/Bilder/Newsletter/Frau.jpg Die E-Mail ist inzwischen das Standardmedium der Geschäftswelt und wird zum schnellen Austausch von Informationen oft beinahe reflexartig und ohne weitere Gedanken an Sicherheit genutzt. Leicht können solche E-Mails ausgespäht und sogar unbemerkt verändert werden. Besonders hochsensible Bereiche wie die Buchhaltung, die auf E-Mail-Anfrage Zahlungen ausführt, das Personalwesen mit besonderen personenbezogenen Mitarbeiter- und Bewerberdaten oder auch Forschungs- und Entwicklungsabteilungen haben mit der Herausforderung zu kämpfen, dies effektiv zu verhindern und Betrugsmaschen wie den CEO-Fraud* zu unterbinden.
 
Mit einer Verschlüsselung des E-Mail-Verkehrs mitsamt Dateianhängen schützen wir Unternehmen vor solchen Gefahren. Dabei wird durch ein Vorschalten eines Verschlüsselungsdienstes dafür gesorgt, dass eine E-Mail-Verschlüsselung ohne Zutun der Mitarbeiter sowie ohne Dienstunterbrechung erfolgt. Zusätzlich werden E-Mails mit einer qualifizierten elektronischen Signatur versehen. Eine solche digitale Signatur bestätigt die Echtheit des Gegenübers per Zertifikat. Außerdem bleiben vorhandene gut funktionierende Arbeitsprozesse erhalten. So ist garantiert, dass die Funktion verwendet und akzeptiert wird. 
 
Idealerweise ergänzen wir die Umstellung mit einer Mitarbeitersensibilisierung, also einer persönlichen, individuellen Schulungsmaßnahme. Unsichere E-Mails können so von den Mitarbeitern direkt erkannt und entsprechend behandelt werden.
 
tl_files/MR/Bilder/Newsletter/Kommunikation.jpg
 
 
Ein häufiges Problem bei der Implementierung von Verschlüsselungslösungen ist: Es müssen Voraussetzungen auf der Gegenseite geschaffen werden. Ist das nicht der Fall, wird unverschlüsselt kommuniziert. Um diese Herausforderung zu meistern, behelfen wir uns mit einem einfachen Trick: Wir versenden mit einer unsicheren E-Mail lediglich die Einladung, auf verschlüsselt für den Empfänger in einem von uns verwalteten Internetportal vorgehaltene Unterlagen zuzugreifen. Der Empfänger benötigt nur einen Internetzugang und ein auf anderem Wege mitgeteiltes Passwort.
E-Mail-Verschlüsselung kann mit wenig Aufwand und nur geringen Eingriffen in die vorhandene Infrastruktur umgesetzt werden. Varianten als Cloudservice kommen obendrein nahezu ohne Investition aus. Wann wollen wir starten?
 
*Bei der Betrugsmasche „CEO-Fraud“ geben sich Betrüger als Führungskraft eines Unternehmens aus, beispielsweise Geschäftsführer (CEO), und fordern per gefälschter E-Mail Mitarbeiter dazu auf, größere Summen von einem Unternehmenskonto auf ein fremdes Konto im Ausland zu überweisen. Mit dieser Masche konnten die Gauner bereits mehrere Millionen Euro erbeuten. (Quelle: Polizei)