KOMMENTARE & AKTIONEN 30. MAI 2018
Was bedeutet EFAIL für Unternehmen?
Warum E-Mail-Verschlüsselung mit Z1 SecureMail Gateway weiterhin sicher ist
Dass die E-Mail-Verschlüsselung mit der Sicherheitslücke EFAIL nicht geknackt wurde und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) weiterhin zur Verschlüsselung von E-Mails rät, sollte sich nach der ersten Welle der Fehlinformation inzwischen verbreitet haben. Generell brauchen sich Unternehmen, die professionelle Verschlüsselungslösungen in professionellen Infrastrukturen einsetzen, nicht zu sorgen.
Fakt ist, dass Firmen oder Behörden, die Z1 SecureMail Gateway zur E-Mail-Verschlüsselung einsetzen, bei EFAIL und anderen Angriffen auf E-Mails grundsätzlich einen Vorteil haben gegenüber Privatnutzern und Firmen mit Einzelplatzlösungen zur E-Mail-Verschlüsselung. Die Verschlüsselung und die inhaltliche Aufbereitung zur Anzeige der E-Mail sind in professionellen Infrastrukturen getrennte Arbeitsschritte, weshalb eine Manipulation wie bei EFAIL wenig Aussicht auf Erfolg hat (Details zum Angriff finden Sie auf EFAIL.de).
Der Weg einer eingehenden E-Mail in einer professionellen IT Umgebung mit Z1 SecureMail Gateway
- Z1 SecureMail Gateway empfängt und entschlüsselt E-Mails an zentraler Stelle im Unternehmensnetzwerk. Das Gateway verarbeitet den Inhalt der entschlüsselten E-Mail nicht. Daher führt das Gateway keinen eventuell eingeschleusten Code aus, über den Informationen ausgewertet oder ausgeleitet werden könnten.
- Das Gateway leitet die entschlüsselte E-Mail innerhalb des durch Firewalls gesicherten, eigenen Unternehmensnetzes im Klartext weiter an den Contentfilter bzw. Virenscanner.
- Der Contentfilter / Virenscanner hat nun die Aufgabe, alle schädlichen Inhalte, die auch in verschlüsselten E-Mails enthalten sein können, abzufangen. Dazu zählen Viren, Trojaner und Ransomware sowie versteckte HTML- und JavaScript-Anweisungen – wie im Falle von EFAIL – , welche den entschlüsselten Klartext einer E-Mail als Parameter an externe URLs senden möchten.
- Der Contentfilter reicht die bearbeitete und unschädlich gemachte E-Mail weiter an den E-Mail-Server, auf dem das Postfach des Empfängers liegt.
- Die E-Mail wird mit dem E-Mail-Client (z.B. Outlook oder Thunderbird) vom Postfach abgerufen und dem Benutzer angezeigt.
Erst im E-Mail-Client würde der Schadcode ausgeführt werden, wenn er nicht zuverlässig vom Contentfilter erkannt würde. Dem kann entgegengewirkt werden, indem die Anzeige der E-Mails auf Klartext beschränkt bleibt.
In professionellen IT-Infrastrukturen werden Sicherheitseinstellungen zentral umgesetzt, sodass Anwenderfehler minimiert werden. Den Vorteil der zentralen Administration für firmenweite Sicherheit bei hoher Effizienz nutzen auch Unternehmen, die Z1 SecureMail Gateway einsetzen.
Das Grundkonzept zentraler IT-Sicherheitslösungen baut darauf, durch standardisierte Prozesse und Automatisierung den Einzeluser aus der Verantwortung zu entlassen. Dadurch sind Unternehmen mit entsprechender Infrastruktur immer im Vorteil, wenn Angriffe auf nachlässig konfigurierte Endgeräte oder das Fehlverhalten der Anwender abzielen.