Bedeutung von E-Mail-Verschlüsselung im Exchange HAFNIUM-Exploit

Kommentare & Aktionen | 12. MRZ 2021

Ende-zu-Ende-Verschlüsselung schützt vor Exchange HackAm 05. März warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI): „Kritische Schwachstellen in Exchange-Servern“, sofortiges Handeln sei notwendig (aktualisierte BSI Info vom 10.03.2020).

Die wesentlichen Gefahren:

  • Zugriff auf alle Unternehmensmails
  • potenziell dient Exchange als Einfallstor in weitere Systeme

Welche Rolle spielt E-Mail-Verschlüsselung?

Der Zugriff auf den Exchange wäre weit weniger dramatisch, wenn alle E-Mails des Unternehmens dort in verschlüsselter Form lägen. Das ist selten der Fall, denn dazu benötigt es eine Ende-zu-Ende-Verschlüsselung. Doch die Verschlüsselung von Client zu Client wird im Unternehmensumfeld kaum genutzt, unter anderem weil Firmen und Behörden nicht auf zentrale Content Filter verzichten möchten.

Zertificons Video-Kommentar zum Exchange HAFNIUM-Exploit

Zu wenig bekannt scheint noch das Konzept der Organizational Ende-zu-Ende-Verschlüsselung: Alle organisatorischen und technischen Hindernisse, die eine Ende-zu-Ende-Verschlüsselung im Unternehmenskontext kaum möglich zu machen scheinen, werden mit dem Organizational-Ansatz behoben. So ist der Zugriff von zentralen Virenscannern, Data Loss Prevention Tools oder Archivierungssystemen genauso gelöst wie Vertreterregelungen bei Krankheit, Urlaub oder Mitarbeiterwechsel. Trotzdem sind die E-Mails auf den Strecken innerhalb des Unternehmens bis zu den Empfangsgeräten der Mitarbeiter gleichermaßen geschützt wie auf den Strecken außerhalb des Unternehmens – ohne dass die Mitarbeiter einen Mehraufwand beim Senden oder Empfangen haben.

Weitere Informationen finden Sie auf unserer Lösungsseite zu Z1 SecureMail End2End oder in unserem Whitepaper „Ende-zu-Ende-Verschlüsselung für alle?“.

Alle Aufmerksamkeit zielt auf den Exploit, während der große Angriff permanent unbemerkt im Hintergrund läuft

Wir werden in Zukunft noch weitere Angriffe sehen und fleißig patchen und updaten. Doch eine Warnung bleibt 365 Tage im Jahr gültig und wird selten ausgesprochen: Industriespionage ist real! Sie passiert hoch automatisiert und gefährdet alle Unternehmens-E-Mails, die unverschlüsselt über das Internet versendet werden.

Anders als beim Hafnium Exploit gibt es kein Tool, kein Script und keinen Scanner, der darüber Auskunft gibt, ob Ihre E-Mails bei ihrem Weg über das Internet mitgelesen werden. Es liegt in der Natur der Sache: E-Mail wurde ohne eingebaute Security entworfen; das SMTP-Protokoll hat keine eigene Verschlüsselungslogik. Diesen Schutz müssen Sie für Ihr Unternehmen durch eine bewusste Entscheidung für Verschlüsselung und Signatur selbst herstellen. Mit unseren Z1 Lösungen ist diese sehr einfach und wirtschaftlich unternehmensweit umzusetzen. Sprechen Sie uns gerne an, wir beraten Sie gern.