slider

Die pragmatische Lösung für E-Mail-Sicherheit – Teil I - Prof. Dr. Norbert Pohlmann

Die pragmatische Lösung für E-Mail-Sicherheit – Teil I

138-Die-pragmatische-Lösung-für-E-Mail-Sicherheit-Prof.-Norbert-Pohlmann-pdf

Norbert Pohlmann  (Institut für Internet-Sicherheit):,
“Die pragmatische Lösung für E-Mail-Sicherheit – Teil I”,
Sicherheit + Management – Magazin für Safety und Security,
GIT Verlag,
07/2002

Die pragmatische Lösung für E-Mail-Sicherheit – Teil I
Kaum eine andere Internetanwendung erfreut sich einer vergleichbaren Akzeptanz und Verbreitung, ungeachtet der mangelhaften IT-Sicherheit. Nicht ohne Grund steht das Thema E-Mail-Sicherheit deshalb ganz oben auf der To-do-Liste vieler Unternehmen. Trotz vielfältiger Möglichkeiten den Mailverkehr im Internet mitzulesen, sind heutzutage immer noch weniger als 5% aller E-Mails verschlüsselt.

E-Mails haben in vielen Bereichen die traditionelle Kommunikation per Telefon, Brief oder Fax abgelöst. Bis auf wenige isolierte PGP– und S/MIME-Inseln, gibt es in der Praxis kaum fundierte Konzepte für unternehmensweite und -übergreifende Lösungen. Die Ursache für die zögerliche Umsetzung sind die hohen Kosten für die Infrastruktur durch Clientsoftware, Token, Lesegeräte, Rollout, Helpdesk, Migration und Zertifikatsmanagement. Das im Folgenden beschriebene Konzept des Secure-E-Mail-Gateway, stellt eine neuartige, pragmatische Lösung zur Sicherung des kompletten internen und externen EMail-Verkehrs bereit. Aufgrund ihres zentralen Ansatzes ist sie den herkömmlichen End-toEnd-Lösungen hinsichtlich Kosten und Leistungsfähigkeit weit überlegen. Als Erweiterung der bereits genutzten E-Mail-Server übernimmt ein Secure-E-Mail-Gateway die Aufgabe einer “virtuellen Poststelle“, die für die Vertraulichkeit (Verschlüsselung), Integrität und Verbindlichkeit (digitale Signatur) des gesamten E-Mail-Verkehrs sorgt.

Secure-E-Mail-Gateway
Clientbasierte End-to-End Lösungen für E-Mail Sicherheit haben sich – obwohl seit langem verfügbar – in der Praxis kaum durchgesetzt. Neben hohen Kosten und aufwendiger Administration kranken diese Konzepte an vier charakteristischen Problemfeldern, für die es innerhalb dieser Konzepte bis heute keine überzeugenden Lösungen gibt. Neben der immer noch mangelhaften Interoperabilität der Lösungen, die sich immer dann als besonderes Handicap erweist, wenn der eigentlich sensible externe E-Mail-Verkehr geschützt werden soll, sind dies die Message-Recovery-Problematik, die Schwierigkeit der Abbildung interner Vertreter-Policies und die Viren-Problematik. Clientbasierte Konzepte sind individuelle Konzepte, d.h. sie benötigen so viele Schlüssel wie Mitarbeiter im Unternehmen sind. Scheidet ein Mitarbeiter aus dem Unternehmen aus, muss gewährleistet sein, dass berechtigte Personen, die an diesen Mitarbeiter gerichteten oder von ihm bereits erhaltenen E-Mails, lesen und beantworten können. Die Schlüssel der Mitarbeiter müssen bei diesen Konzepten entweder an zentraler Stelle hinterlegt werden, oder jede E-Mail muss zusätzlich mit einem Hauptschlüssel – also doppelt – verschlüsselt werden. Die gleiche Problematik gilt für die Vertretung bei Abwesenheit des Mitarbeiters. Bei der Prüfung verschlüsselter E-Mails auf Virenbefall sind aufwendige Umverschlüsselungen erforderlich, da Anti-Viren-Programme nur Klartext analysieren können.

kostenlos downloaden
138-Die-pragmatische-Lösung-für-E-Mail-Sicherheit-Prof.-Norbert-Pohlmann-pdf
Die pragmatische Lösung für E-Mail-Sicherheit – Teil I Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten