Norbert Pohlmann (Institut für Internet-Sicherheit):,
“Sichere E-Mail-Kommunikation mit Lotus Notes”,
Notes Magazin,
IWT Magazin Verlag,
01/2001 Sichere E-Mail-Kommunikation mit Lotus Notes
Der zunehmende Austausch vertraulicher und wertvoller Informationen per E-Mail auch im Geschäftsverkehr lenkt den Blick auf die Risiken, denen im Klartext übermittelte Informationen im Internet ausgesetzt sind. Ein Security Plugin bietet die technische Möglichkeit, die Grundwerte der E-Mail-Kommunikation zuverlässig zu schützen. Über die in einem Mail-System wie Lotus Notes bereits integrierten Sicherheitsfunktionen hinaus bietet ein dem S/MIME-Standard und anderen Normen entsprechendes Security Plugin wie Sing&Crypt für Lotus Notes von Utimaco Safeware die Besonderheit, nicht nur ein dem Schutzbedarf wertvoller Geschäftsinformationen entsprechendes höheres Maß an Sicherheit zu gewährleisten, sondern auch mit anderen Mail-Systemen interoperabel zu sein. Dabei entspricht das Security Plugin der Europäischen Direktive zur digitalen Signatur und gewährleistet ein stabiles Sicherheitsniveau, da die Schlüssellänge wählbar ist und die Security Policy nicht heruntergehandelt werden kann. E-Mail: Chancen und Risiken
Der Austausch von E-Mails ist die am häufigsten genutzte Anwendung im Internet. Dabei werden mit Hilfe von E-Mails und ihren Attachments Informationen übermittelt, die hohe Werte darstellen können, zum Beispiel Vertragsentwürfe und Geschäftsabschlüsse. Bei Fusionsverhandlungen kann es unter Umständen um Milliardensummen gehen. Missbrauch von Informationen
Die per E-Mail übertragenen Informationen laufen in der Regel im Klartext über das Internet. Welchen Weg eine E-Mail dabei nimmt, kann der Absender nicht beeinflussen. Die Abbildung zeigt beispielhaft den Weg, den eine E-Mail vom Das Risiko hierbei ist, dass die E-Mail an jedem Knotenpunkt abgefangen und die darin enthaltene Information zum Schaden von Absender und/oder Empfänger verwendet werden kann. Die Gefahren bei der E-Mail-Kommunikation sind:
– Mitlesen der Information im Klartext
– Einschleusen nicht-authentischer Information
– Verändern von Informationen
– Unterbinden des Nachrichtenflusses
– Wahrnehmen des Nachrichtenflusses Fälschen von Absendern
Der Weg einer E-Mail vom Sender zum Empfänger hat von Beginn des Internet an bis heute eine entscheidende Schwachstelle: Das seit 1982 nahezu unverändert eingesetzte Simple Mail Transfer Protokol (SMTP) legt keinen Authentifizierungsmechanismus fest. Dadurch ist die Identität des Absenders nicht garantiert, Fälschern und Spammern sind Tür und Tor geöffnet. …
Siehe auch:
– E-Mail Sicherheit
– E-Mail-Sicherheitsherausforderungen
kostenlos downloaden | 
