Mimecast Logo
Angebot einholen

    E-Mail-Verschlüsselung

    Erfahren Sie mehr über E-Mail-Verschlüsselung und wie Sie sensible Daten, die per E-Mail verschickt werden, schützen können.
    Demo vereinbaren
    E-Mail-Verschlüsselung
    Demo vereinbaren
    Übersicht

    Was ist E-Mail-Verschlüsselung?

    Bei der E-Mail-Verschlüsselung wird der Inhalt von E-Mail-Nachrichten verschlüsselt oder verschleiert, um zu verhindern, dass sensible Informationen von unbeabsichtigten Empfängern oder Cyberkriminellen gelesen werden, die wertvolle Informationen stehlen wollen. Tatsache ist, dass E-Mails nach wie vor der wichtigste Angriffsvektor für Cyberkriminelle sind. Daher ist es für Unternehmen jeder Größe wichtig, eine angemessene E-Mail-Sicherheitshygiene zu praktizieren und eine E-Mail-Verschlüsselungslösung zu verwenden, wenn sie geistiges Eigentum oder andere sensible Informationen per E-Mail versenden. Erfahren Sie, wie Sie Ihre E-Mail-Umgebung durch die Verschlüsselung von E-Mails noch besser schützen können!

    Wie funktioniert die E-Mail-Verschlüsselung?

    SSL/TLS funktioniert, indem eine Reihe von Vereinbarungen zwischen einem E-Mail-Client - wie Gmail oder Outlook - und einem Server getroffen werden, um die Details ihrer Verbindung zu vereinbaren. Diese Vereinbarungen erfordern eine Reihe detaillierter Schritte, von der Festlegung, welche Version von SSL/TLS verwendet wird und wie die Kommunikation verschlüsselt wird, bis zur Feststellung, dass eine sichere Verbindung besteht, bevor die Daten übertragen werden.

    Nachdem die Vereinbarungsserie abgeschlossen ist, sendet der E-Mail-Server ein digitales TLS-Zertifikat und einen öffentlichen Verschlüsselungsschlüssel an den E-Mail-Client. Der E-Mail-Client prüft dann das Zertifikat und erstellt einen gemeinsamen geheimen Schlüssel (SSK), der an den Server zurückgeschickt wird. Der Server entschlüsselt den SSK, was die Übertragung von E-Mails ermöglicht.

    Mit STARTTLS hingegen wird ein Mailserver darüber informiert, dass der Inhalt einer E-Mail verschlüsselt werden muss. Wenn die Mail abgefangen wird, sind ihr Inhalt und ihre Metadaten verschlüsselt und schwer zu entschlüsseln. Sobald die Übertragung empfangen wurde, werden die Daten entschlüsselt.

    Warum ist E-Mail-Verschlüsselung wichtig?

    E-Mails enthalten oft sensible oder vertrauliche Informationen. Die Verschlüsselung von E-Mails bietet die nötige Sicherheit, um diese Informationen zu schützen. Daher setzen Unternehmen aller Größenordnungen die E-Mail-Verschlüsselung häufig als Teil ihrer Cybersicherheitsstrategien ein.

    • Schutz sensibler Informationen - Verschlüsselung schützt vertrauliche Daten wie persönliche, finanzielle oder rechtliche Details vor unbefugtem Zugriff während der Übertragung.
    • Verhindern von Datenschutzverletzungen - Durch die Verschlüsselung von E-Mail-Inhalten wird das Risiko des Abfangens oder Aufdeckens während der Übertragung über öffentliche oder private Netzwerke verringert.
    • Unterstützung der Einhaltung gesetzlicher Vorschriften - Viele Branchen verlangen sichere Kommunikation gemäß Gesetzen wie GDPR, HIPAA und PCI-DSS. Die E-Mail-Verschlüsselung hilft, diese Vorgaben zu erfüllen.
    • Wahrung der Datenintegrität - Die Verschlüsselung stellt sicher, dass die Nachrichten während der Übertragung nicht verändert werden und die Richtigkeit und Authentizität der E-Mail-Inhalte erhalten bleibt.
    • Bauen Sie Vertrauen bei den Empfängern auf - Der Versand verschlüsselter E-Mails demonstriert Ihr Engagement für Datenschutz und Sicherheit und stärkt das Vertrauen bei Kunden und Partnern.

    Arten der E-Mail-Verschlüsselung

    Drei Standard-E-Mail-Sicherheitsprotokolle werden zur Sicherung der E-Mail-Übertragung verwendet:

    Secure Sockets Layer (SSL)

    SSL war eines der ersten Protokolle, das zur Verschlüsselung von Daten zwischen E-Mail-Clients und Servern verwendet wurde. Es stellt eine sichere Verbindung her, indem es die Verschlüsselung einleitet, bevor irgendwelche Daten übertragen werden. Obwohl SSL zu seiner Zeit effektiv war, ist es heute aufgrund bekannter Sicherheitslücken veraltet und wurde in den meisten modernen Systemen durch TLS ersetzt.

    Transport Layer Security (TLS)

    TLS ist heute das Standard-Verschlüsselungsprotokoll zur Sicherung des E-Mail-Verkehrs. Es verschlüsselt E-Mails auf dem Weg zwischen den Mailservern und schützt sie so vor Abhören und Manipulationen. TLS arbeitet nahtlos im Hintergrund und wird von vielen modernen E-Mail-Anbietern unterstützt, so dass es für die Wahrung der Vertraulichkeit und Datenintegrität während der Übertragung unerlässlich ist.

    STARTTLS

    STARTTLS ist ein Protokollbefehl, der eine Klartextverbindung (wie SMTP, IMAP oder POP3) in eine sichere, verschlüsselte Verbindung mit TLS umwandelt. Es ermöglicht E-Mail-Systemen, die Kommunikation unverschlüsselt zu beginnen und dann auf Verschlüsselung umzuschalten, wenn beide Server dies unterstützen.

    Das ist zwar praktisch, aber seine Sicherheit hängt von der richtigen Konfiguration ab. Ohne erzwungene Verschlüsselung könnten E-Mails immer noch ungeschützt versendet werden, wenn der Empfangsserver TLS nicht unterstützt.

    Da unsichere E-Mails ein häufiges Angriffsziel für Cyberkriminelle sind, ist es wichtig, E-Mail-Sicherheitsprotokolle wie SSL/TLS und STARTTLS zu verwenden. Ohne diese Maßnahme setzen die Nutzer ihre E-Mails und die darin enthaltenen sensiblen Daten der Möglichkeit des Abfangens, Diebstahls und E-Mail-Domain-Spoofings aus.

    Wie Sie mit Mimecast verschlüsselte E-Mails versenden

    Mimecast Secure Messaging schützt vertrauliche Daten, indem es Benutzern das Senden und Empfangen sicherer Nachrichten erleichtert und für eine zusätzliche Sicherheitsebene richtliniengesteuerte sichere Nachrichten am E-Mail-Verschlüsselungs-Gateway ermöglicht.

    Und so funktioniert es:

    • Wenn Mitarbeiter eine verschlüsselte E-Mail senden müssen, erstellen sie einfach eine neue E-Mail in Outlook und aktivieren das Kontrollkästchen Sicher senden auf der Registerkarte Mimecast für Outlook. Secure Messaging kann auch automatisch ausgelöst werden, wenn E-Mail-Inhalte oder -Anhänge bestimmte Richtlinienkriterien erfüllen.
    • Sobald der Benutzer auf Senden drückt, werden die E-Mail und die Anhänge sicher auf einen E-Mail-Server in der Mimecast-Cloud hochgeladen, auf malware gescannt, anhand von Richtlinien zum Schutz der Privatsphäre, des Inhalts und der Verhinderung von Datenlecks (DLP) überprüft und dann in einem sicheren, AES-verschlüsselten Archiv gespeichert.
    • Der Empfänger der E-Mail erhält eine Benachrichtigung, in der er aufgefordert wird, sich beim Secure Messaging-Portal anzumelden, wo er sichere Nachrichten lesen und beantworten und eine neue Nachricht an den ursprünglichen Absender verfassen kann.

    Der sichere E-Mail-Verschlüsselungsdienst von Mimecast

    Secure Messaging werden auf Datenlecks und Compliance-Richtlinien geprüft, um die Anforderungen von HIPAA-, GLBA- und PCI-DSS-Vorschriften zu erfüllen. Mimecast bietet außerdem Schutz vor Viren und Malware für alle ein- und ausgehenden E-Mails.

    Der verschlüsselte E-Mail-Service von Mimecast bietet erhebliche Vorteile für den Versand sicherer E-Mails:

    • Vereinfachen Sie Ihre sichere E-Mail-Verschlüsselung, ohne dass Sie Zertifikate oder Verschlüsselungsschlüssel verwalten müssen.
    • Legen Sie granulare Nachrichtenkontrollen fest, um den Zugriff auf Nachrichten schnell zu widerrufen, Lesebestätigungen zu verlangen, das Verfallsdatum von Nachrichten durchzusetzen und Antworten, Alle Antworten und Drucken zu verhindern.
    • Schützen Sie sensible Daten effektiver - Nachrichten, die über Mimecast Secure Messaging gesendet werden, verlassen niemals das sichere Webportal von Mimecast.
    • Verschlüsseln Sie automatisch Nachrichten, die bestimmte Kriterien erfüllen, z. B. Nachrichten, die an eine bestimmte Domäne oder einen bestimmten Empfänger gesendet werden, Nachrichten, die bestimmte Schlüsselwörter in der Betreffzeile enthalten, oder als Ausweichoption zur erzwungenen TLS-Verschlüsselung.
    • Passen Sie das Branding an und gestalten Sie Ihr sicheres Webportal so, dass es den Branding-Richtlinien Ihres Unternehmens entspricht und den Benutzern auf jedem Empfängergerät ein einheitliches Erlebnis bietet.
    • Senken Sie Ihre Kosten, indem Sie keine neue Hardware oder Software installieren müssen, um Ihre Ausgaben zu senken und Ihren ROI zu verbessern.

    Erfahren Sie mehr über die sichere E-Mail-Verschlüsselung mit Mimecast und über die Mimecast-Lösungen für die E-Mail-Verschlüsselung von Office 365 und für die verschlüsselte Dateiübertragung.

     

    E-Mail-Verschlüsselung FAQs

    Um den verschlüsselten E-Mail-Service von Mimecast zu nutzen, erstellen Sie einfach eine neue E-Mail in Outlook, Mimecast für Mac oder über das Secure Messaging-Webportal. Nach dem Verfassen der E-Mail wählt der Benutzer eine Option zum sicheren Senden aus, bevor er wie gewohnt auf Senden klickt.

    Wenn Sie keine E-Mail-Verschlüsselung verwenden, können sensible Informationen leicht verschiedenen Risiken ausgesetzt werden. Für Cyberkriminelle ist es einfacher, den Inhalt unverschlüsselter E-Mails abzufangen, darauf zuzugreifen und sie möglicherweise auszunutzen.


    Ohne Verschlüsselung können E-Mails während der Übertragung missbraucht werden, wodurch sensible Geschäfts- und Unternehmensdaten dem Risiko ausgesetzt sind, von böswilligen Akteuren eingesehen und verwendet zu werden.


    Wenn Sie Ihre E-Mails nicht verschlüsseln, kann dies zu Datendiebstahl, Datenschutzverletzungen, Nichteinhaltung gesetzlicher Vorschriften, E-Mail-Spoofing und gefährdetem geistigen Eigentum führen, so dass wertvolle Informationen ungeschützt und gefährdet sind.

    Auch wenn die Begriffe "sichere E-Mail" und "verschlüsselte E-Mail" manchmal synonym verwendet werden, beziehen sie sich auf unterschiedliche Aspekte der E-Mail-Kommunikation.


    Der Begriff verschlüsselte E-Mail bezieht sich auf den Schutz von E-Mail-Inhalten durch Protokolle wie SSL / TLS & STARTTLS. Es stellt sicher, dass die Informationen in der E-Mail verschlüsselt sind und nur von dem beabsichtigten Empfänger entschlüsselt werden können.


    Sichere E-Mail hingegen umfasst ein breiteres Spektrum an Sicherheitsmaßnahmen, die über die Verschlüsselung hinausgehen, und beinhaltet zusätzliche Funktionen und Schutzmaßnahmen zum Schutz vor verschiedenen E-Mail-basierten Bedrohungen.

    Die Dauer der E-Mail-Verschlüsselung hängt von den verwendeten Verschlüsselungsmethoden und -protokollen ab.


    • Transport Layer Security (TLS): Die TLS-Verschlüsselung wird während der Übertragung einer E-Mail angewendet. Sobald die E-Mail ihr Ziel erreicht, hat TLS keine direkte Auswirkung mehr. Wenn die E-Mail jedoch auf einem Server gespeichert wird, können zusätzliche Verschlüsselungsmaßnahmen ins Spiel kommen.
    • Dauerhafte Verschlüsselung: Einige Verschlüsselungsmethoden sind persistent, d.h. die E-Mail bleibt verschlüsselt, auch wenn sie auf Servern gespeichert wird. Mimecast zum Beispiel verwendet AES-verschlüsselte Archive, die einen dauerhaften Schutz über die Übertragungsphase hinaus bieten.
    • Ablaufkontrollen für Nachrichten: In manchen Fällen können Absender verschlüsselte Nachrichten mit einem Verfallsdatum versehen. Nach diesem Datum hat der Empfänger möglicherweise keinen Zugriff mehr auf die Nachricht, was eine zusätzliche Sicherheitsebene darstellt.

    Es ist wichtig, Verschlüsselungslösungen zu wählen, die dem gewünschten Maß an Sicherheit und Aufbewahrung für Ihren speziellen Anwendungsfall entsprechen.

    Verwandte Ressourcen zur E-Mail-Verschlüsselung

    Resources_21.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_28.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_01.jpg
    Email & Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infografik
    Zurück zum Anfang