de-DEen-GB
rss

Granikos Technology Blog

Die Themen E-Mail Verschlüsselung und E-Mail Sicherheit sind keine neue Themen. Die vergangenen Veröffentlichungen im Rahmen der Whistleblower-Affären haben dazu geführt, dass die breite Masse sich mit dem E-Mail Sicherheit beschäftigt. Verschlüsselung an sich ist ein komplexes Thema und dies scheint einer der Gründe dafür zu sein, warum es nach einem ersten Aufschrei wieder in der Versenkung verschwindunden ist.

E-Mail Sicherheit als Marketing Instrument

Große deutsche Anbieter haben die Aufregung der ersten Stunde dazu genutzt, eine geschickte Marketing Kampagne zu starten (Stichwort: "E-Mail Made in Germany"), um von ihren Sicherheitsverfehlungen in der Vergangenheit abzulenken. Man darf die Augen nicht davor verschließen, dass die "großen Provider" vor Edward Snowden die Verschlüsselung des E-Mail Übertragungskanals aus Kosten- und Effizienzgründen nicht konfiguriert haben.

Die Verwendung von sichereren Übertragungskanälen ist weder eine Erfindung der Neuzeit und schon gar nicht eine Erfindung der Telekommunikationsanbieter. Die entsprechende Softwareprogramme unterstützten diese Funktionen schon vorher, da das notwendige Protokoll bereits 1999 (RFC 2487) eingeführt wurde. Die von WEB.DE in diesem Artikel verwendete Grafik suggeriert im Kontext des Artikels, dass nur GMX, WEB.DE und T-ONLINE über eine sichere Kommunikation verfügen und andere Anbieter dies nicht gewährleisten. Das ist schlichtweg falsch.

Technologisch besteht keinerlei Notwendigkeit, sich auf große Provider zu verlassen, wenn es um das Thema E-Mail Sicherheit geht. Selbst bei Anwendung des deutschen Datenschutzgesetzes, sind Daten des Kunden auf Geräten des Providers und sind damit rechtlich dem Zugriff des Kunden entzogen.

E-Mail Sicherheit für Unternehmen

Aber was kann ich als Unternehmen machen, um E-Mails sicher zu übertragen und die Integrität der E-Mails sicherzustellen?

Der Schutzbedarf der E-Mail Kommunikation stellt sich für jedes Unternehmen anders dar.

Mögliche Fragen sind:

  • Ist die Verschlüsselung des Übertragungskanals ausreichend?
    Stichwort: TLS Verschlüsselung
  • Möchte ich sicherstellen, dass meine Nachrichten nur von geprüften Systemen empfangen werden?
    Stichwort: Domain Secure
  • Sollen meine Nachrichten selber verschlüsselt werden?
    Stichworte: S/MIME, PGP
  • Möchte ich die volle Kontrolle über den Nachrichtenverkehr behalten?
    Stichworte: Eigener Mail Server, Exchange Online, Clouddienste
  • Ist die Verwaltung von Zertifikaten nicht kompliziert?
    Stichwort: Gateway Lösung
  • Welchen Zugriff haben Dritte (Administratoren, Dienstleister) auf meine E-Mails?
    Stichwort: Zugriffsberechtigung
  • Möchte ich, dass meine geschäftlichen Nachrichten zu Werbezwecken durchsucht werden?
    Stichwort: Google Mail, GMX, WEB.DE, T-Online, Hotmail
  • Muss ich meine E-Mails revisionssicher aufbewahren?
    Stichwort: Archivierung
  • Unterliegt meine E-Mail Umgebung einer Dokumentationspflicht?
    Stichworte: Audit, Zertifizierung
  • Sind in meinem Unternehmen Geräte oder Softwarekomponenten im Einsatz, die eigenständig E-Mails versenden?
    Stichwort: Multi-Funktionsdrucker mit Scanner, CRM, ERP

Vertrauen

Das Thema E-Mail Verschlüsselung und E-Mail Sicherheit ist und bleibt komplex. Jedoch können Sie mit Hilfe kompetenter Berater die passende Lösung finden und die Sicherheit und Integrität Ihrer E-Mails sicherstellen.

Grundsätzlich und faktisch basiert E-Mail Sicherheit auf Vertrauen. Das Vertrauen ist begründet sich technisch in den Vertrauensstellungen der verwendeten und gültigen Zertifikate auf der einen Seite und den organisatorischen und vertraglichen Vertrauensstellungen zwischen Kunden und Software- bzw. Dienstanbietern auf der anderen Seite.

Fragen zur E-Mail Sicherheit

Die technischen Aspekte der E-Mail Sicherheit werden im Rahmen von drei weiteren Blog Artikel auf http://blog.granikos.eu behandelt.

Die Themen der Serie sind:

Haben Sie Fragen rund um das Thema E-Mail Verschlüsselung und E-Mail Sicherheit? Kontaktieren Sie uns unter: emailsecurity@granikos.eu.

Weiterlesen »

BARBRI, ein Unternehmen zur Schulungs- und Prüfungsvorbereitung mit Hauptsitz in Dallas, Texas, nutzt Mailscape 365 von ENow zur Überwachung und zum Monitoring der E-Mail Postfächer in Office 365. Das Unternehmen ist seit mehr als 50 Jahren am Markt tätig und einer der führernden Anbieter für Schulungsdienstleistungen.

Durch das Monitoring mit Mailscape 365 erhält das Helpdesk-Team proaktiv Informationen über den Betriebszustand von Exchange Online und potentielle Probleme mit Benutzerpostfächern.

Lesen Sie die ganze Pressemitteilung auf der Website von ENow.

Test Sie Mailscape oder Mailscape 365 unverbindlich für 21 Tage. Mehr über den kostenlosen Test erfahren Sie hier.

Weiterlesen »

Office 365 LogoZu lange waren Postfach-Migration zu Office 365 durch die maximale Nachrichtengröße bestimmt, die zu Office 365 migriert werden konnte. Exchange Experten haben einen Vielzahl von Strategien und Scripten entwickelt, um "large messages" in den Postfächern zu finden und in Zusammenarbeit mit den Anwendern aus den Postfächern zu entfernen.

Exchange Server 2013Diese wichtige Ankündigung wurde im aktuellen Blogartikel des Office 365 Teams (http://blogs.office.com/2015/01/12/whats-new-december-2014) eher beiläufig erwähnt.

Mit den aktuellen Neuerung für Office 365 wurde die maximale Nachrichtengröße von 25MB auf 150MB angehoben. Auch wenn die effektive Nachrichtengröße eher 35MB entsprach, war das alte Limit weit von der Realität entfernt. Nicht wenige Organisationen arbeiten intern mit einer Größenbeschränkung für Nachrichten jenseits der 25MB.

Die Versechsfachung der maximalen Nachrichtengröße erleichtert die Migration von großen Postfächern und großen Nachrichten zu Office 365. Dies führt automatisch zu einer besseren Akzeptanz einer Office 365 Migration bei Entscheidern und Anwendern.

Die Limits für Postfächer und für den Versand/Empfang von Nachrichten bleiben unverändert. Mehr über die Limits in Office 365 erfahren Sie hier (http://technet.microsoft.com/de-de/library/exchange-online-limits.aspx).

 


Sie benötigen Hilfe bei der Entscheidung für oder gegen einen Wechel zu Office 365? User office 365 Workshop hilft Ihnen die für Sie und Ihr Unternehmen passende Entscheidung zu treffen. Melden Sie sich bei uns: info@granikos.eu

Weiterlesen »

ENow ist am 14. Januar 2015 Gastgeber eines Webinars zum Thema Lync & Skype Connectivity Deep Dive.

Das Webinar wird gehalten von Johan Delimon (MCT, MCM: Lync Server 2010, MCSM: Communications, MCSE: Communication, MCSA: Windows Server 2012).

Johan arbeitet seit mehr als 12 Jahren bei Simac ICT Belgium, wo er als System Engineer in Windows NT und Exchange Projekten gearbeiten hat. Später wechselte er in eine leitende Positon als Supervisor für alle Exchange Engineers und übernahm anschließend als Support Engineer komplexere Microsoft Projekte. Johan wurde im Oktober 2008 als Exchange Server MVP ausgezeichnet, als Office Communications Server MVP im Oktober 2009 und ist Lync Server MVP seit Oktober 2010.

Termin:

  • 14. Januar 2015
  • 20:00 Uhr CET, 19:00 Uhr BST, 14:00 Uhr EDT

Anmeldung zum Webinar

 

Weiterlesen »

Der Block Listen Dienst AHBL (http://ahbl.org) hat den Dienst eingestellt. Abfragen an die nachfolgenden Dienst-Urls liefern somit für alle Anfragen positive Ergebnisse.

  • rhsbl.ahbl.org
  • dnsbl.ahbl.org
  • ircbl.ahbl.org

Dies bedeutet, dass alle Domänen als "SPAM" zurückgemeldet werden.

Sollten Sie AHBL noch als aktiven Dienst für Spam-Prüfungen konfiguriert haben, so deaktivieren oder Löschen Sie den Dienst.

 


Sie interessieren sich für eine erfolgreiche und sichere Anti-Spam Lösung aus Deutschland? Teste Sie NoSpamProxy noch heute.

Weiterlesen »