Startseite » Management » IT »

Vertraulichkeit bei Geschäftskorrespondenz sichern

E-Mail-Sicherheit: Worauf Unternehmen achten sollten
Vertraulichkeit bei Geschäftskorrespondenz sichern

Mit der steigenden Bedeutung der E-Mail wächst auch ihre Attraktivität als Zielscheibe für die Internetkriminalität. Hier ist Schutz gefragt Bild: BMI
Anzeige
Spams verstopfen die E-Mail-Postfächer, via E-Mail verbreitete Viren versuchen an vertrauliche Daten zu gelangen. Unternehmen müssen ihre E-Mail-Infrastruktur umfassend schützen. Spezialisierte Dienstleister bieten E-Mail-Sicherheit bei wenig Aufwand.

Gerade für mittelständische Unternehmen sind zur E-Mail-Sicherheit so genannte Managed Services meist die Lösung. Dabei übernimmt ein externer Dienstleister Spam-Filterung und andere Aufgaben. Dies hat eine Reihe von Vorteilen: So hat das Unternehmen selbst keinerlei Aufwand bei Installation, Pflege, Wartung und Aktualisierung der Software. Das Unternehmen zahlt eine feste jährliche Gebühr. Die Kosten sind damit nicht nur meist niedriger als im In-house-Betrieb, sie sind auch langfristig planbar.

Erste Kernkomponente jeder E-Mail-Sicherheitslösung ist ein wirksamer Spam-Schutz. Hier ist neben einer zuverlässigen Spam-Erkennung (eine Spam-Erkennungsrate von konstant über 99 % ist ratsam) vor allem die False-Positive-Rate entscheidend. Diese gibt an, wie hoch der Anteil legitimer E-Mails ist, die fälschlich als Spam kategorisiert werden. Die Gefahr liegt vor allem darin, dass wichtige Nachrichten vom Spam-Filter aussortiert werden und damit den Empfänger nie erreichen. Der Spam-Filter sollte daher eine Fehlkategorisierung individueller E-Mails weitgehend ausschließen. Der E-Mail-Sicherheitsanbieter Eleven beispielsweise verhindert verfahrensbedingt False Positives bei individuellen E-Mails.
Zweites Kernelement ist ein serverseitiger Virenschutz. Dieser sollte ebenfalls als Managed Service ausgelagert werden und über rein auf den Arbeitsplatzrechnern installierte Virenscanner hinausgehen. Neben einer herkömmlichen Anti-Virus-Lösung sollte der Virenschutz in jedem Fall eine Virenfrüherkennung beinhalten. Diese schließt die entscheidende Sicherheitslücke der Virenerkennung aus: die Zeit zwischen dem ersten Auftreten eines Virus und der Aktualisierung des Virenscanners, die bis zu zwei Tage betragen kann. Virenversender nutzen diese Zeitspanne, um einen Großteil ihrer „Ware“ zu verbreiten. Die Virenfrüherkennung identifiziert neue Viren anhand ihres Versandverhaltens und erkennt sie bereits unmittelbar nach dem ersten Auftreten.
Dies führt zur dritten Kernkomponente: In großer Menge werden regelmäßig Trojaner verbreitet, deren Ziel es ist, Unternehmensrechner einem Botnet hinzuzufügen. Botnets sind riesige, illegale Netzwerke gekaperter Rechner, die ohne Wissen ihrer Nutzer zur Verbreitung von Spam oder vielen anderen kriminellen Aktivitäten genutzt werden können. Die größte Gefahr liegt darin, dass Unternehmen als vermeintliche Spam-Versender auf Blacklists landen, die dazu führen, dass viele Empfänger E-Mails des Unternehmens nicht mehr annehmen und diese über Tage praktisch von der E-Mail-Kommunikation abgeschlossen sein können. Der einfachste Weg herauszufinden, ob sich im Unternehmensnetzwerk infizierte Rechner befinden, ist zu überprüfen, ob aus dem Unternehmen heraus Spam oder Malware versandt werden. Daher sollten Unternehmen auch den ausgehenden E-Mail-Verkehr auf Spam und Viren prüfen. Auch das ist als Managed Service problemlos möglich.
Sascha Krieger Eleven, Berlin
Anzeige
Industrieanzeiger
Titelbild Industrieanzeiger 12
Ausgabe
12.2021
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de