Wie kann man E-Mails absichern? 3. Teil

07.11.2022 | Jindřich Zechmeister

Was können die Nutzer selbst für die Absicherung der E-Mails tun? Eben diesem Thema ist der dritte Teil unserer Serie gewidmet. Sie erfahren, wie Sie die elektronische Post der ganzen Firma automatisch und ohne viele Stunden von Arbeit absichern können. Und zum Schluss stellen wir uns eine wirksame Waffe gegen Phishing vor, die ebenfalls dazu beitragen kann, dass Ihre E-Mails häufiger gelesen werden.

Standard S/MIME für die E-Mail-Absicherung

S/MIME bezeichnet die „sichere“ (abgesicherte) Version des Protokolls MIME, welches als gängiger Standard eingesetzt wird. Im Vergleich zu MIME gewährt aber S/MIME die Garantie für die Identität der Kommunizierenden (dank den Angaben über die Person in dem Zertifikat), generiert ein digitales Siegel der Nachricht als Schutz vor Eingriffen und ermöglicht, die Ende-zu-Ende Verschlüsselung zwischen beiden kommunizierenden Seiten herzustellen.

Damit Sie S/MIME ausnutzen können, benötigen Sie ein persönliches Zertifikat. Dieses wird für die E-Mailadresse ausgestellt, von welcher Sie die E-Mails absenden, und wird Ihnen ermöglichen, die Nachrichten zu signieren und verschlüsseln. Signieren können Sie alle Nachrichten, egal, für welchen Empfänger sie bestimmt sind. Dank der digitalen Signatur wird der Empfänger feststellen können, ob die Nachricht unverletzt (ohne Änderungen) eingegangen ist und ob sie direkt von Ihnen stammt. Falls der Empfänger Ihr S/MIME Zertifikat bereits in einer der vorherigen Nachrichten erhalten hat, können Sie für ihn die Nachricht auch verschlüsseln. Die Verschlüsselung wird die Nachricht auch in der Zukunft absichern, wenn Sie auf dem Server gespeichert wird. Die Nachricht wird niemand anderer als Sie und der Empfänger lesen können.

Es ist ersichtlich, dass falls wir S/MIME sinnvoll ausnutzen möchten, muss die Absicherung auf die ganze Firma ausgebreitet werden. Für jeden Nutzer muss ein S/MIME Zertifikat ausgestellt und auf dem gegebenen Rechner eingestellt werden, zum Beispiel in Outlook. Wenn die Anzahl der Nutzer aber hoch ist, kann es sich um eine zeitraubende Aufgabe handeln. Darin kann auch die Ursache liegen, warum S/MIME nicht in allen Firmen standardmäßig genutzt wird. Auch für dieses Problem kennen wir aber eine Lösung.

KeyTalk (PKIaaS) kann S/MIME voll automatisieren

Um die S/MIME Zertifikate in einer Firma einzusetzen, muss jedes Zertifikat beantragt und bestätigt und nach der Ausstellung in das System des Nutzers eingestellt werden (der private Schlüssel muss mit dem ausgestellten Zertifikat gepaart werden). Abschließend muss das Signaturzertifikat noch in die betreffenden Programme eingestellt werden.

Bei einer höheren Anzahl der Benutzer sind alle diese Schritte jedoch unrealisierbar, weil der Verwalter alle Rechner zweimal „umgehen“ musste und dadurch würde er jedes Jahr viele Stunden verbringen. Glücklicherweise gibt es aber auf dem Markt eine Lösung, die diese Plagen automatisieren kann. Sie heißt KeyTalk.

KeyTalk ist ein niederländisches Unternehmen, das sich auf komplexe PKI-Lösungen orientiert. Den unikalen ManagedPKI Server KeyTalk bietet es ebenfalls als einen Cloud-Dienst Keytalk Secure Email Service (SES) (bezeichnet als PKIaaS). Dank diesem Dienst können Sie sich die Einsetzung der S/MIME Zertifikate maximal vereinfachen.

Falls Sie mehr erfahren möchten, zögern Sie nicht, uns im Betreff KeyTalk zu kontaktieren. Sehr gerne stellen wir Ihnen das Produkt auch in der Praxis vor.

Absicherung des Nutzers mit VMC/BIMI

In unserer Serie haben wir Ihnen solche Technologien für die Erhöhung der E-Mail-Sicherheit vorgestellt, die der Lieferant des Maildienstes unterstützen muss. Nur das Protokoll S/MIME stellt eine Ausnahme dar und die Absicherung kann direkt der Nutzer der E-Mail realisieren. VMC stellt dann eine Neuigkeit dar, die zwar auf dem Server eingestellt wird, aber primär zur Absicherung des Empfängers der Nachricht (des Adressaten) dient.

VMC und BIMI sind Namen von Technologien, die die Sicherheit der E-Mail-Kommunikation vor allem durch visuelle Interaktion vonseiten des Empfängers der E-Mail erhöhen. Falls Sie ein ausgestelltes VMC-Zertifikat und eine richtig eingestellte Domain mit BIMI haben, wird dem Empfänger (in bedeutenden Clients und Diensten) das Logo Ihres Unternehmens angezeigt. Für die Ausstellung des VMC-Zertifikats muss Ihr Logo und Unternehmen verifiziert werden. So kann sich der Leser der E-Mail darauf verlassen, dass das Logo authentifiziert und echt ist (ohne das VMC-Zertifikat und ohne die Verifizierung könnten das Logo auch Betrüger missbrauchen und nachahmen).

Die Identität des Zertifikatsantragstellers überprüft DigiCert und das Recht auf die Nutzung des Logos kann nur eine aktive Schutzmarke für das Logo belegen. Somit kann das Logo Ihrer Firma von niemandem missbraucht werden. Aus der technischen Sicht wird für das funktionierende VMC erfordert, dass es auf der Domain des Absenders eine aktive DMARC mit der strengen Einstellung „reject“ gibt, die die Nutzer vor Phishing und betrügerischen Nachrichten schützt. Sollte eine gefälschte Nachricht im Namen Ihrer Domain abgesendet werden, wird sie der Empfänger ablehnen und dem Domainverwalter wird die Nachricht in der DMARC-Übersicht gemeldet, um ihn darüber zu informieren, wer die Domain missbrauchen wollte.

Wir helfen Ihnen, das VMC-Zertifikat zu erwerben

SSLmarket wird Ihnen helfen, das VMC-Zertifikat für Ihre Firma zu erwerben und einzustellen. Wir haben für Sie wichtige Informationen zusammengestellt, die sie vor dem Einkauf der VMC-Zertifikate kennen sollten. Das Zertifikat können Sie direkt in der Bestellung im SSLmarket kaufen. Gleich nach der Annahme der Bestellung werden sich bei Ihnen unsere Mitarbeiter melden, um mit Ihnen die Details der Bestellung abzusprechen.

---