E-Mail-Security
Für die sichere Nutzung von E-Mails gibt es verschiedene Lösungsansätze in verschiedenen Leistungsklassen. Hier eine Übersicht:
1. Übertragung der E-Mail aus dem Postfach beim Anbieter in der Cloud auf den Arbeitsplatz-PC
2. Sicherheitsprüfung der E-Mail durch Endpoint-Security-Software
3. Visuelle Prüfung durch den Anwender
Die alleinige Nutzung von Endpoint-Security-Systemen hat einen gravierenden Nachteil: Jede E-Mail gelangt sofort auf Ihren Computer und wird erst DANACH auf Gefahren untersucht. Gefahren die auch aktuellen IT-Security-Systemen möglicherweise noch gar nicht bekannt sind.
Falls Sie lediglich diese Technologie einsetzen, können Sie froh sein, froh darüber, dass Sie noch nicht Opfer einer Malware-Attacke geworden sind.
1. die Abholung und Sicherheitsprüfung der E-Mail erfolgt auf einem exteren, vorgeschaltetem System (z.B. einer Online-Plattform, einem virtueller Server in der private Cloud oder über einen eigenen E-Mail-Server)
2. Übertragung der geprüften E-Mails aus dem SEG auf den Arbeitsplatz-PC
3. Visuelle Prüfung durch den Anwender
Viele moderne und leistungsfähige E-Mail-Security-Lösungen basieren auf diesem Prinzip und bieten weitere Sicherheitsfunktionen, wie Sandboxing, Isolation u.v.m., teilweise auf Basis Künstlicher Intelligenz. Der Einsatz einer entsprechenden Lösung ist aufgrund der zunehmenden Bedrohungslage (zum Lagebericht des BSI) unbedingt erforderlich.
Leider bieten derartige Systeme keine 100%igen Erkennungsraten, insb. gegen gezielte Angriffe. Die Leistungsversprechen wähnen den Anwender oftmals in trügerischer Sicherheit. Auch können E-Mails fälschlicherweise als Risiko identifiziert und geblockt werden, wodurch wichtige informationen verloren gehen.
1. Abholung und Sicherheitsprüfung der E-Mail (direkt vom E-Mail-Anbieter in der Cloud oder von einem vorgeschalteten SEG) auf dem ddimail-Server
2. Konvertierung der potentiell gefährlichen E-Mail in eine sichere "ddimail" und Ablage der Dateianhänge
3. Übertragung der Nachrichten vom ddimail-Server zum ddimail-Client im lokalen Netzwerk unter Verwendung des sicheren AS2-Protokolls
4. Weiterleitung der Nachrichten an einen lokalen SMTP-Server/Groupware oder zur automatisierten Weiterverarbeitung gemäß den absenderspezifisch konfigurierten Aktionen
5. Übertragung der Nachrichten vom lokalen SMTP-Server zum Arbeitsplatz-PC, visuelle Prüfung durch den Anwender und anschl. ggf. Download der Dateianhänge
ddimail ist keine E-Mail-Security-Lösung, sondern eine E-Mail-Security-Architektur (SEA). Eine Architektur, die E-Mails auf sichere Art und Weise in Ihr Unternehmensnetzwerk überträgt. Die Nutzung klassischer E-Mail-Security-Lösungen ist dabei Bestandteil dieser Architektur.
Das Herzstück ist jedoch die moderne Technologie des zugrundeliegenden AS2-Protokolls. Dieses Protokoll, das speziell für die sichere Übertragung von Geschäftskorrespondenz entwickelt wurde und insb. bei der Übertragung von EDI-Daten mit großen Unternehmen etabliert ist, ersetzt das SMTP-Protokoll beim sicherheitskritischen Dateneingang in das lokale Netzwerk.
Zusammen mit weiteren Sicherheitsfunktionen, die die Gefahren durch "Dateianhänge und Links" in E-Mails entschärfen, ermöglicht ddimail die Sperrung der Ports für POP- und IMAP-Zugriffe in der Firewall und schützt Ihr Unternehmensnetzwerk damit vor Angriffen auf entsprechende Sicherheitslücken in Ihrem System.