Bitte aktivieren Sie JavaScript in Ihrem Browser, um alle Funktionen dieser Seite nutzen zu können.
You need to activate JavaScript in your browser to use all the functions on this page.

Zertificon Blog

Als Hersteller von Verschlüsselungslösungen schreiben wir hier zum Thema "sichere geschäftliche Kommunikation".

TIPPS & BEST PRACTICE   29. JUL 2019

Abgefangene E-Mails in Zeiten von Big Data – die unterschätzte Gefahr

Unternehmensemails in Gefahr vor Industriespionage und Big Data AuswertungBeinahe täglich erreichen uns Meldungen von Cyberattacken auf Unternehmen. Fremde verschaffen sich Zugang zu internen Unternehmenssystemen und greifen Daten ab oder manipulieren die Infrastruktur. Mehrere DAX-Unternehmen haben schon 2016 eine Cybersicherheitsorganisation (DCSO) gegründet, um im Kampf gegen Hacker Informationen auszutauschen. Jede Unregelmäßigkeit in Verhaltensweisen der Server und User wird erfasst, jedem Verdachtsmoment nachgegangen. Aus manchen Unternehmen kann nicht eine Codezeile abfließen, ohne dass die Alarme losgehen.

Im Kontrast dazu sind die Unternehmensdaten, die außerhalb des eigenen Firmennetzes existieren, weniger gut und oft gar nicht geschützt. Die Schutzmaßnahmen für die eigenen Netze schließen die E-Mail als Data in Transit nicht ein.

E-Mails sind grundsätzlich unsicher: Wenn sie weder digital signiert noch verschlüsselt sind, können sie unbemerkt ausgespäht und manipuliert werden. Wer Zugriff auf die Datenleitungen oder mobilen Netze hat, durch die die E-Mails transportiert werden, kann diese auch lesen. Dieses Problem wird von vielen Unternehmen vernachlässigt, da der Angriff nicht sichtbar und nicht nachweisbar ist. Man sieht einer E-Mail nicht an, wie oft und von wem sie schon gelesen wurde.

Verschlüsselungsprojekte stehen in allen Unternehmen auf der Agenda, werden aber gern wiederholt auf das nächste Jahr verschoben. Auch die bereits durch Snowden bekannt gewordene tägliche Überwachung der Leitungen durch Geheimdienste – auch zu Wirtschaftsspionagezwecken – hat daran nicht viel geändert.
Dabei ist ein Angriff auf E-Mails über das Internet mit nur einem Bruchteil des Aufwandes zu betreiben im Vergleich zu den derzeit gefürchteten und der chinesischen Hackergruppe „Winnti“ zugeordneten Angriffen auf DAX-Unternehmen.

In Zeiten von Big Data sind Cyberkriminelle nicht mehr auf der Suche nach der einen brisanten E-Mail mit den wirklich sensiblen und wertvollen Inhalten. Der gesamte E-Mail-Verkehr von Unternehmen wird abgefangen, kopiert und ausgewertet. Mit Big Data Analysen lassen sich die spannenden Themen herausfiltern und Profile erstellen. Diese können auch dazu genutzt werden, festzustellen, wo sich die nächste aufwändig orchestrierte Attacke auf interne Infrastrukturen lohnt.

Unternehmen, die glauben, E-Mail-Verschlüsselungsprojekte noch verschieben zu können, könnten aus diesem Tagtraum recht bald sehr böse erwachen.

Z1 SecureMail Gateway schützt Ihre E-Mails automatisiert in eigenen und fremden Netzen. Stellen Sie Ihre Anfrage noch heute.


WordPress Cookie Plugin von Real Cookie Banner