Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Email Security

    Digitale Outlook-Signaturen: Reichen sie für sichere E-Mails aus?

    Digitale Signaturen in Outlook sind eine wirksame Verteidigungslinie gegen E-Mails aus unbekannten Quellen und Phishing-Angriffe. Wir erklären den Mechanismus hinter digitalen Signaturen, wie sie eingerichtet werden und wie sie Outlook schützen.

    by Daniel Argintaru
    gettyimages-1225834424.png

    Wichtige Punkte

    • Eine digitale Outlook-Signatur ist eine digitale Kennung, die die Authentizität einer E-Mail bestätigt und sowohl die Daten als auch die Empfänger vor Betrug schützt.
    • Im Gegensatz zu elektronischen Signaturen, die leicht kopiert werden können, sind digitale Signaturen für jede Person einzigartig und können nicht von Dritten reproduziert oder verändert werden.
    • Digitale Signaturen können mit der E-Mail-Verschlüsselung kombiniert werden, wodurch sowohl die Authentizität als auch die Vertraulichkeit des E-Mail-Verkehrs gewährleistet wird.

    Microsoft Outlook ist mit mehr als 400 Millionen aktiven Nutzern (Stand 2018) einer der beliebtesten E-Mail-Dienste der Welt. [1] Auch wenn der E-Mail-Betrug in Unternehmen eine immer größere Bedrohung darstellt, entwickelt Outlook seine Datensicherheitsfunktionen ständig weiter. Eine der effektivsten Verteidigungslinien ist die digitale Signatur, die Identitätsalgorithmen, Rückverfolgbarkeit und Verschlüsselung kombiniert, um die E-Mail-Sicherheit für alle Benutzer zu verbessern, unabhängig von ihrem technischen Kenntnisstand.

    Was ist eine digitale Signatur?

    Eine digitale Signatur ist eine eindeutige Kennung, die die Authentizität der ausgehenden E-Mail-Nachrichten einer Person bestätigt und den Empfängern versichert, dass sie von dieser Person und nicht von einem Cyberkriminellen oder einem unbekannten Absender stammen. Im Gegensatz zu einer einfachen elektronischen Unterschrift können digitale Signaturen nicht ersetzt oder verändert werden, so dass die Empfänger vor dem Öffnen der Nachricht sicher sein können, dass der Inhalt der eingehenden Nachricht sicher ist.

    Digitale Signaturen werden von der digitalen Outlook-ID einer Person abgeleitet, die auch als Signierzertifikat bezeichnet wird. Diese ID ist wie ein digitaler Reisepass, da sie von einer vertrauenswürdigen Organisation ausgestellt wird und nur ihr Besitzer sie verwenden kann, um seine Identität nachzuweisen. Auch die E-Mail-Empfänger benötigen eine eigene gültige digitale ID, um auf Nachrichten zugreifen zu können, die ihnen mit einer digitalen Signatur gesendet wurden.

    Dieser Ansatz bietet viele Vorteile und hilft nicht nur bei der Authentifizierung und dem Schutz vor Betrug. Zum einen können Unternehmen dank digitaler Signaturen offizielle Dokumente online und von persönlichen Geräten aus austauschen. Das ist bequemer, als Papierdokumente zum Ausfüllen zu verschicken, zu warten, bis sie ausgefüllt sind, und dann noch länger zu warten, bis sie per Kurier zurückgeschickt werden. Darüber hinaus beschleunigt der digitale Dokumentenaustausch auch die Geschäftsprozesse, was wiederum die Kosten senkt und die Produktivität der Mitarbeiter erhöht.

    Wie unterscheiden sich digitale Signaturen von elektronischen Signaturen?

    Es ist wichtig, zwischen digitalen Signaturen und den elektronischen Signaturen zu unterscheiden, die die meisten Menschen an das Ende ihrer geschäftlichen E-Mails anhängen. Letztere ist nicht mehr als ein digitaler Stempel, der dazu dient, die Nachricht einer Person zu personalisieren. Sie ist ebenso einfach zu kopieren wie zu erstellen, erfordert keine Authentifizierung und bietet dem Empfänger keinerlei Sicherheit, dass eine E-Mail tatsächlich von einem bekannten Absender stammt.

    Umgekehrt sind digitale Signaturen eindeutige Identifikatoren. Sie enthalten das Zertifikat und den öffentlichen Schlüssel, die mit der digitalen ID jeder Person verbunden sind, und beweisen die Authentizität und die Quelle jeder gesendeten Nachricht. Ebenso wichtig ist, dass mit einer digitalen Signatur versandte Outlook-E-Mails nicht von Dritten verändert werden können, was sie vertrauenswürdiger und weniger anfällig für Betrug macht.

    So fügen Sie eine digitale Signatur in Outlook hinzu

    Das Hinzufügen digitaler Signaturen in Outlook muss nur pro Benutzer durchgeführt werden. Dazu sind zwei grundlegende Schritte erforderlich: Erstens muss eine Person eine digitale Outlook-ID erhalten, und zweitens muss sie ihr Signierzertifikat einrichten.

    Im Folgenden finden Sie eine kurze Aufschlüsselung dieser Schritte und einige wichtige Punkte, die Sie beachten sollten:

    • Schritt 1: Beziehen Sie eine digitale Outlook-ID
      • Digitale IDs müssen von einer unabhängigen Zertifizierungsstelle bezogen werden.
      • Unternehmen können ihre Mitarbeiter ermutigen, ihre digitale ID von einem von Microsoft empfohlenen Anbieter zu beziehen, wie GlobalSign oder IdenTrust. Es gibt aber auch viele andere Anbieter, und jedes Unternehmen hat seine eigenen Richtlinien.
      • Neben der Validierung und Sicherung von Outlook-Nachrichten schützt eine digitale ID auch Dokumente, die in anderen Microsoft-Anwendungen wie Excel, Word und PowerPoint erstellt wurden.
    • Schritt 2: Einrichten eines Signierzertifikats
      • Die genauen Schritte dieses Prozesses hängen davon ab, welche Version von Outlook eine Organisation verwendet.
      • Sobald eine digitale ID ausgestellt ist, muss sie in Outlook im richtigen Dateiformat installiert werden.
      • Von dort aus kann die digitale Signatur im Microsoft Trust Center aktiviert werden.
      • Das gewählte Kryptographieformat hängt davon ab, welche Art von Signierzertifikat ausgestellt wurde, achten Sie also darauf, das richtige zu wählen.

    Mit diesen beiden Bestandteilen kann eine Person entscheiden, ob sie automatisch eine digitale Signatur in jede gesendete Nachricht einfügt oder sie ad hoc hinzufügt. Sie müssen auch die digitalen IDs ihrer vertrauenswürdigen Empfänger hinzufügen, um die Sicherheit der E-Mails an und von jedem dieser Kontakte zu gewährleisten. Schließlich ist noch zu erwähnen, dass die Empfänger eine mit einer digitalen Signatur versehene E-Mail nur lesen können, wenn sie auch eine eigene digitale ID besitzen.

    Wie funktionieren digitale Signaturen in Outlook?

    Eine digitale Outlook-Signatur ist eine numerische Zeichenfolge, die die Identität eines Absenders bestätigt, wenn sie einem digitalen Zertifikat oder Dokument hinzugefügt wird. Das analoge Äquivalent wäre die Unterschrift eines Ingenieurs auf offiziellen Bauplänen oder die Unterschrift eines Dekans auf dem Diplom einer medizinischen Hochschule.

    Hinter den Kulissen der digitalen Signaturen arbeiten drei Algorithmen zusammen, um die E-Mail-Kommunikation eines Unternehmens zu schützen: Ein Algorithmus zur Schlüsselerzeugung wählt nach dem Zufallsprinzip zwei Schlüssel aus - einen privaten und einen öffentlichen -, die dann mit der digitalen Signatur verknüpft werden. Der private Schlüssel wird in den Signieralgorithmus eingespeist, der die Signatur erstellt. Der Algorithmus zur Überprüfung der Signatur akzeptiert oder lehnt die Nachrichten auf der Empfängerseite ab, nachdem er sie auf ihre Echtheit geprüft hat.

    Reicht eine digitale Signatur für sichere Nachrichtenübermittlung aus?

    Mit digitalen Signaturen können Unternehmen die Integrität ihrer E-Mails und aller darin enthaltenen Daten schützen. Wie ein Reisepass oder ein amtlicher Ausweis sind sie für jede Person einzigartig und beruhen auf der Identität als wirksamer Schutz vor Betrug. Dies macht digitale Signaturen in Outlook zu einer leistungsstarken Sicherheitsmaßnahme, die praktisch jeder nutzen kann.

    Identitätsbasierte Schutzmaßnahmen sind auch wichtiger denn je, da Spear-Phishing- und Ransomware-Angriffe auf dem Vormarsch sind. Diese Angriffe zielen darauf ab, Absender oder Absenderdomänen zu fälschen und sich als Führungskräfte, Kollegen, Geschäftspartner oder bekannte Marken auszugeben, um Geld oder Daten von ahnungslosen E-Mail-Empfängern zu erhalten. Digitale Signaturen verringern das Risiko, dass Mitarbeiter durch betrügerische E-Mails getäuscht werden, selbst wenn sie durch die Filter für eingehende Nachrichten schlüpfen.

    Für zusätzliche Sicherheit kombinieren einige Unternehmen digitale Signaturen in Outlook mit E-Mail-Verschlüsselung. Während digitale Signaturen beweisen, dass eine Nachricht von einer vertrauenswürdigen Quelle stammt, macht die E-Mail-Verschlüsselung ihren Inhalt für alle außer dem Absender und dem Empfänger unlesbar. Jede andere Partei, die versucht, die verschlüsselte Nachricht zu lesen, sieht sie in einem völlig unkenntlichen Format. Digitale Signaturen von Outlook funktionieren sogar mit digitalen Signaturen anderer E-Mail-Programme, vorausgesetzt, der Outlook-Benutzer wählt das richtige Outlook-Add-In für die E-Mail-Verschlüsselung.[2]

    Natürlich haben digitale Signaturen auch einige Nachteile. Zum einen haben die dahinter stehenden digitalen Zertifikate ein Verfallsdatum, so dass es wichtig ist, sie auf dem neuesten Stand zu halten, um ein Höchstmaß an Sicherheit zu gewährleisten. Zweitens müssen sowohl Absender als auch Empfänger diese digitalen Zertifikate von einer vertrauenswürdigen Stelle erwerben, was für kostenbewusste Unternehmen abschreckend sein kann. Beide Nachteile sind relativ geringfügig, sollten aber bei der Einrichtung des E-Mail-Schutzes eines Unternehmens nicht außer Acht gelassen werden.

    Die Quintessenz

    Mit der zunehmenden Flexibilisierung von Unternehmen und der Einführung von Remote-Arbeitsplätzen steht die E-Mail-Sicherheit ganz oben auf der IT-Sicherheitsagenda. Digitale Signaturen in Outlook bieten eine einfache, aber effektive Lösung für diese Herausforderung. Sie funktionieren jedoch nur, wenn sowohl der Absender als auch der Empfänger über Outlook und digitale IDs verfügen und wissen, dass der jeweils andere eine solche hat. Da die Bedrohung durch E-Mail-Betrug zunimmt und immer komplexer wird, stellen digitale Signaturen dennoch eine wichtige erste Verteidigungslinie für die Millionen von Menschen dar, die sich bei ihrer täglichen Kommunikation auf Outlook verlassen.

     

    [1] "Wie viele Menschen weltweit E-Mail nutzen," Lifewire

    [2] "Drei Möglichkeiten, E-Mails in Outlook zu verschlüsseln: Vergleich und Einrichtungsanleitung," Encyro

    888846278.jpg
    Nächster Punkt
    Email Security |
    Was sind die größten Sicherheitsrisiken beim Cloud Computing?

    Verwandte Artikel

    Email Security
    Introducing Human Risk: The Next Generation of Security Awareness
    Email Security
    Human Risk and AI in the State of Email and Collaboration Security
    Email Security
    Organizations Must Address Insider Risk

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang