Email-Verschlüsselung
Das Internet ist ein offenes Netz geworden und über das E-Mail-Protokoll SMTP werden milliardenfach Nachrichten verschickt. Darunter auch ein hoher Anteil mit sensiblen, privaten oder wertvollen Informationen. Leider hat das SMTP-Protokoll immer noch keine eingebaute E-Mail-Sicherheit und daher gilt: Ohne zusätzliche Schutzmechanismen können Sie als Empfänger einer E-Mail weder dem Absender noch dem Inhalt vertrauen!
E-Mail-Sicherheit kann anhand der gleichen Merkmale bewertet werden wie die von IT-Systemen insgesamt:
Vertraulichkeit, Integrität und Authenzität
Relevant für die IT-Sicherheit sind E-Mail-Nachrichten, bei denen sich der Absender maskiert und eine fremde Identität vorgibt. Diese Fälschung soll Empfänger veranlassen, die E-Mail zu lesen und zu reagieren z.B. einen E-Mail-Anhang öffnen, einen Link aktivieren oder auf die E-Mail antworten.
Angriffe auf die Vertraulichkeit und Integrität sind jedoch wesentlich gefährlicher: Wenn E-Mails mitgelesen und manipuliert werden, fällt dies zunächst nicht auf, aber die möglichen Schäden durch das Bekanntwerden von Produktentwicklungen, Vertragskonditionen, persönlichen Informationen, medizinischen Daten etc. sind weitaus höher.
Datenblatt CISCO / Ironport Email Verschlüsselung
Datenblatt Zertificon Z1 Email Verschlüsselung