Sicher per E-Mail kommunizieren

Signieren und verschlüsseln Sie Ihre E-Mails mit einem S/MIME-Zertifikat

Geschäftlicher E-Mail-Verkehr ohne Verwendung eines S/MIME Zertifikats ist nicht zeitgemäß

Worauf Sie bei der Auswahl eines S/MIME-Zertifikats achten sollten

Wussten Sie schon, dass eine unverschlüsselt gesendete E-Mail ähnlich sicher wie eine Postkarte ist? Sofern nicht beide Mailserver (Sender und Empfänger) verschlüsselt miteinander kommunizieren (z.B. via TLS), kann der Inhalt einer E-Mail während der Übertragung von Unbefugten mitgelesen werden. Im Gegensatz zu einer konventionellen Postkarte, kann der Inhalt sogar vergleichsweise einfach manipuliert werden. Und selbst wenn beide Mailserver verschlüsselt miteinander kommunizieren, bleibt die E-Mail bis zum endgültigen Abruf/Lesen durch den Empfänger unverschlüsselt auf dessen Mailserver liegen. Spätestens jetzt können Umbefugte den Inhalt der E-Mail einsehen/manipulieren.

Abhilfe schafft ein S/MIME-Zertifikat. Dieses übernimmt zwei grundlegende Funktionen:

  • Eine mit diesem Zertifikat erzeugte digitale Signatur einer E-Mail weist Ihre Urheberschaft nach und verhindert Manipulationen. Die Empfänger Ihrer E-Mail können sicher gehen, dass die E-Mail wirklich von Ihnen und nicht von einem Betrüger stammt und dass der Inhalt während der Übermittlung nicht verändert wurde.
  • Die Verschlüsselung einer E-Mail mit diesem Zertifikat gewährleistet den Datenschutz Ihrer Nachricht und verhindert, dass sensible Daten in falsche Hände geraten. Die S/MIME-Verschlüsselung erlaubt nur dem beabsichtigten Empfänger den Zugriff auf die Inhalte Ihrer E-Mail. Das funktioniert allerdings nur, sofern der Empfänger ebenfalls über ein S/MIME-Zertifikat verfügt und Sie Ihre Schlüssel einmalig miteinander ausgetauscht haben. Dazu genügt es, den Absender nach Erhalt einer signierten E-Mail von diesem, in die eigene Liste der vertrauenswürdigen Absender aufzunehmen. Danach können Sie miteinander verschlüsselt kommunizieren.
 
Es existieren zahlreiche Anbieter von S/MIME-Zertifikaten und unterschiedliche Ausführungen dieser Zertifikate. Bei der Kaufentscheidung sind primär zwei Faktoren entscheidend:
  • Ist der Anbieter hinreichend bekannt? Falls ja, werden dessen Zertifikate von gängigen E-Mail-Programmen und Betriebssystemen erkannt.
  • Handelt es sich um ein Zertifikat bei dessen Ausstellung die Identität des Bestellers überprüft wird? Nur so kann der Empfänger sicher sein, dass es sich beim Absender auch wirklich um die Person handelt, welche die E-Mail digital signiert hat.
 
Insbesondere kostenlose S/MIME-Zertifikate eignen sich nicht für den geschäftlichen Einsatz. Solche Zertifikate sind i.d.R. nicht inhabervalidiert, sprich ein jeder kann ein solches Zertifikat beantragen. Damit ist die Identität des Absenders nicht gesichert. Betrüger können sich hinter solchen Zertifikaten “verstecken” und diese für z.B. Phishing-Angriffe verwenden. Daher raten wir für den geschäftlichen Einsatz dringend zu einem inhabervalidierten S/MIME-Zertifikat.
 
Wir haben uns bewußt für das Angebot eines PersonalSign 2-Zertifikats des Anbieters “GlobalSign” entschieden. Dieses Zertifikat verfügt über ein hervorragendes Preis-/Leistungsverhältnisses und wird aus unserer eigenen Erfahrung im Geschäftsumfeld zu 100% unterstützt. Das PersonalSign2-Zertifikat ist ein inhalbervalidiertes Zertifikat der Sicherheitsstufe 2, bei dessen Beantragung die Identität des Antragsstellers online via Ausweisdokument nachgewiesen wird. Der hohe Bekanntheitsgrad von GlobalSign stellt zudem sicher, dass das PersonalSign2 S/MIME-Zertifikat von den gängigsten E-Mail-Programmen und von Microsoft Windows erkannt und unterstützt wird.
 
Kunden die unsere Cyber Defense Zertifizierung erworben haben, erhalten dieses Zertifikat zu besonders attraktiven Konditionen.

Wollen Sie optimalen Schutz vor Cyber-Störfällen?

Jetzt Cyber-Schutz anfragen!

Small C Popup