E-Mails sind gefährlich

E-Mails können Schadsoftware enthalten und verbreiten, sie können schädigende Nachrichten verbreiten wie Spam, Hoaxes, Kettenbriefe, Belästigungen, Mobbing, "pump and dump" oder sie können der Unterstützung gezielter Attacken wie Information Gathering dienen. Und auch ihr Versand ist nicht sicher: Sie können auf Netzwerken und Mail Transfer Agents gelesen und/oder verändert werden, an nicht autorisierte Empfänger gehen, dem Datendiebstahl dienen und für unzählige andere kriminelle Handlungen missbraucht werden.

Dem gegenüber steht der geschäftliche E-Mail-Verkehr. E-Mail dient dem firmeninternen Informations- und Dokumentenaustausch, der Abwicklung von Geschäftsprozessen, der Kommunikation mit Partnern, Lieferanten und Kunden. Jede denkbare und undenkbare Information, und sei sie noch so sensibel, wird heutzutage als E-Mail verschickt. Kein Wunder, dass die CIOs dieser Welt nach tauglichen Lösungen verlangen, um den E-Mail-Verkehr sicher zu machen. Sicher vor äusseren und vor inneren Bedrohungen.

Die Anbieter von Lösungen für den sicheren E-Mail-Verkehr können diesen schützen durch clientbasierte, serverbasierte und die auf der Public-Key-Infrastruktur basierende E-Mail-Verschlüsselung und -Signatur oder durch die passwortbasierte E-Mail-Verschlüsselung. Die S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein weiterer Standard für die Verschlüsselung und Signatur von MIME-gekapselter E-Mail durch ein hybrides Kryptosystem.

Thomas Boll vom Security-Distributor Boll Engineering beleuchtet in seinem Fachartikel verschiedene Aspekte der E-Mail-Sicherheit und stellt auch die Seppmail-Appliance vor, die den Weg der sogenannten Push-E-Mail-Verschlüsselung geht. Eine «Zwei-Faktoren-Authentisierung» soll dabei für maximale Authentizität und Integrität im E-Mail-Verkehr sorgen.