Sicherer Datentransfer: So sichern Sie Mails und Anhänge

Secure Mail: So schützen Sie E-Mails und Anhänge

Sicherer Datentransfer ist für Unternehmen noch immer eine der größten Herausforderungen. Dazu gehört auch das Teilen von Dokumenten mit Kunden, Partnern und Kollegen. Schließlich soll dabei sichergestellt sein, dass sensible Informationen vor unbefugten Zugriffen geschützt bleiben.

In diesem Beitrag zeigen wir Ihnen, wie Sie ihren Mailverkehr verschlüsseln, wie Sie sensible Daten sicher mit idgard® versenden und wie Sie sich und Ihre Mitarbeiter gegen Phishing-Angriffe schützen. Außerdem haben wir noch ein paar weitere Tipps für Sie.

  1. Sicherer Datentransfer: So verschlüsseln Sie Ihren Mailverkehr
  2. Mail-Anhänge und Dateien versenden mit idgard®
  3. So schützen Sie sich gegen Phishing
  4. In die Phishing-Falle getappt? Das können Sie tun
  5. Drei Tipps für eine sichere Verbindung

Sicherer Datentransfer: So verschlüsseln Sie E-Mails und Dateianhänge

Hier geht es zum Blogbeitrag „Secure Mail: So verschlüsseln Sie E-Mails und Dateianhänge“.

Wenn Sie sensible Daten oder Informationen per E-Mail versenden, sollten Sie diese unbedingt verschlüsseln. Dabei werden der lesbare Text sowie Anhänge in chiffrierten Text umgewandelt. Nur der Empfänger, der über den passenden Schlüssel verfügt, kann diese entschlüsseln.

Seit Inkrafttreten der DSGVO spielt Verschlüsselung vor allem in Unternehmen eine noch größere Rolle als zuvor. Denn diese müssen geeignete Maßnahmen ergreifen, um personenbezogene Daten wie etwa Kundendaten bei der Speicherung, Übertragung und Verarbeitung angemessen zu schützen.

E-Mails Ende-zu-Ende verschlüsseln – so gelingt‘s

In der Praxis haben sich für das Verschlüsseln von E-Mails die Standards OpenPGP und S/MIME durchgesetzt. Beide Standards sind nicht miteinander kompatibel. Als PGP-Nutzer können Sie also keine mit S/MIME verschlüsselten Mails lesen und umgekehrt.

S/MIME bietet gegenüber PGP den Vorteil, dass es mittlerweile in den meisten Mail-Clients  wie Outlook oder Thunderbird integriert ist. Um PGP zu nutzen, benötigen Sie zusätzliche Software, die aber in der Regel kostenlos erhältlich ist, beispielsweise GPG4Win (Outlook), GPGSuite (MacOS) oder Enigmail (Thunderbird).

Kleopatra OpenPGP - so gelingt sicherer Datentransfer
Kleopatra ist Teil von OpenPGP und hilft bei der Erstellung von Schlüsselpaaren

Bevor Sie Ihre erste verschlüsselte und signierte Mail versenden können, gibt es allerdings noch ein paar Dinge zu erledigen. So benötigen Sie für die Signatur zunächst ein Zertifikat, um die Echtheit ihrer Absender-Adresse zu bestätigen.

Anschließend müssen Sie ein Schlüsselpaar erzeugen. Den öffentlichen Schlüssel benötigt jeder, der Ihnen eine verschlüsselte Mail senden möchte; den privaten Schlüssel benötigen Sie, um die Mail zu entschlüsseln. Die Erzeugung des Schlüsselpaars erfolgt normalerweise ebenfalls durch die Zertifizierungsstelle oder – im Fall von PGP – innerhalb der Software.

  • Eine ausführliche Schritt-für-Schritt-Anleitung, wie Sie Nachrichten in Outlook mit S/MIME verschlüsseln, finden Sie direkt bei Microsoft.
  • Wie Sie E-Mails in Thunderbird mit OpenPGP oder S/MIME verschlüsseln, erfahren Sie bei Mozilla.
  • Die Anbieter von GPG4Win (Outlook), GPGSuite (MacOS) oder Enigmail (Thunderbird) bieten auf Ihren Webseiten ebenfalls ausführliche Anleitungen für die Verschlüsselung mit OpenPGP.

Sie sehen: Sicherer Datentransfer durch E-Mail-Verschlüsselung ist ein komplexes Thema. Deswegen haben sich OpenPGP und S/MIME trotz des hohen Sicherheitsniveaus noch immer nicht im Alltag der Anwender durchgesetzt. Trotzdem sollten Unternehmen sensible Informationen auf gar keinen Fall unverschlüsselt versenden! Das geht allerdings auch einfacher.

So versenden Sie E-Mail-Anhänge mit idgard®

Hier geht es zum Blogbeitrag „Secure Mail: So versenden Sie E-Mail-Anhänge mit idgard®“.

Vertrauliche Dokumente gehören nicht in den E-Mail Anhang – erst recht nicht unverschlüsselt und ganz besonders dann nicht, wenn es die Vorschriften des Unternehmens aus Gründen der Compliance verbieten. Trotzdem nutzen noch immer viele Mitarbeiter von Unternehmen Dienste wie Outlook, um sensible Dateien zu versenden.

Als idgard®-Nutzer können Sie Mails aber auch ganz ohne aufwändige Verschlüsselung und Zertifikate hochsicher versenden. Dazu gibt es zwei Möglichkeiten:

  1. Über die Boxmail-Funktion in der idgard®-Webanwendung
  2. Über das kostenlose idgard® Outlook Add-In

Anhänge sicher versenden via Boxmail – so geht’s!

Mit Boxmail versenden Sie Anhänge in einer temporären PrivacyBox. Diese Erweiterung steht Ihnen ab dem Starter-Paket kostenlos zur Verfügung.* Für den Versand des Download-Links benötigen Sie außerdem einen client- oder webbasierten Mailing- oder Messaging-Dienst.

So funktioniert sicherer Datentransfer via Boxmail:

Anhänge sicher versenden mit dem Outlook Add-In – so geht’s!

Noch einfacher versenden Sie sensible Anhänge mit der kostenlosen Outlook-Erweiterung für idgard®.

Das Add-In bietet Ihnen folgende Funktionen:

  • Zertifikatsüberprüfung
  • Auto Update
  • Konfigurierbare eMail-Vorlagen in Deutsch und Englisch
  • Einrichtung eines Archiv-Postfachs
  • Unterstützung von Proxy-Servern
  • Single Sign-On für die Nutzung mit LDAP / Active Directory

So einfach ist sicherer Datentransfer mit dem idgard® Outlook Add-In:

Haben wir Sie neugierig gemacht? Testen Sie idgard® 14 Tage gratis – ohne Risiko!

So schützen Sie sich gegen Phishing-Angriffe

Hier geht es zum Blogbeitrag „Secure Mail: So schützen Sie sich gegen Phishing-Angriffe“.

Deutsche Unternehmen, so berichtet der TÜV SÜD, geraten besonders häufig ins Visier krimineller Phishing-Angriffe. Seit Beginn der Corona-Pandemie hat sich dieses Risiko noch verstärkt.

Unter Phishing versteht man den Versuch, über gefälschte E-Mails oder Webseiten persönliche Daten von Internetnutzern zu erhalten und damit Identitätsdiebstahl zu begehen. Die gefälschten Seiten und Nachrichten imitieren meist täuschend echt das Layout und Design bekannter Marken (etwa Banken, Online-Händler und sozialer Netzwerke).

1. Lernen Sie, Phishing-Mails zu erkennen

Um sich effektiv gegen Phishing-Attacken zu schützen, müssen Sie zunächst lernen, gefälschte Mails zu erkennen. Achten Sie auf die folgenden Anzeichen in E-Mails:

Sicherer Datentransfer - so schützen Sie sich gegen Phishing
Die Infografik des TÜV SÜD zeigt die fünf häufigsten Anzeichen einer Phishing-Mail (Quelle: TÜV SÜD)

2. Antworten Sie niemals auf verdächtige Mails

3. Klicken Sie auf keine Links in verdächtigen Mails

4. Deaktivieren Sie die HTML-Ansicht von E-Mails

5. Öffnen Sie keine verdächtigen Anhänge

6. Sichern Sie Ihren Computer

7. Melden Sie Phishing-Versuche der Verbraucherzentrale.

Das können Sie tun, wenn Sie in die Phishing-Falle getappt sind

Hier geht es zum Blogbeitrag „Secure Mail: Das können Sie tun, wenn Sie in die Phishing-Falle getappt sind“.

Drei Tipps für eine sichere Verbindung

Sicherer Datentransfer ist kein Hexenwerk! Mit unseren Hilfestellungen können Sie sensible Daten und Mail-Anhänge sicher versenden. Wenn Sie zusätzlich noch die folgenden Tipps beachten, ist es noch unwahrscheinlicher, dass Dritte Zugriff zu vertraulichen Informationen erhalten.

  • Meiden Sie öffentliche Netzwerke und WLAN-Hotspots!
    Betrüger können öffentliche WLAN Netzwerke und WLAN-Hotspots nutzen, um Man-In-The-Middle-Angriffe durchzuführen. Auf diese Weise lassen sich nicht nur Browseraktivitäten nachverfolgen, sondern auch Passwärter und Zugangsdaten abfangen.
  • Setzen Sie wenn möglich auf deutsche Provider!
    Das gilt sowohl für Mail-Provider als auch Cloud-Angebote: Setzen Sie wenn möglich auf deutsche Anbieter. Diese unterliegen strengen Datenschutzgesetzen und achten auf Grundsätze wie Datensparsamkeit.
  • Wenn Sie Webmailer nutzen, achten Sie auf eine sichere Verbindung!
    Stellen Sie zunächst sicher, ob Sie über SSL mit Ihrem Webmailer verbunden sind; das erkennen Sie an dem „https“ vor der URL. Um das Zertifikat zu überprüfen, klicken Sie auf das Vorhängeschloss in der Adresszeile. Ihr Browser zeigt Ihnen dann an, ob Sie dieser Verbindung vertrauen können.

Fanden Sie diesen Beitrag hilfreich? Wollen Sie auf dem Laufenden bleiben? Dann melden Sie sich jetzt kostenlos zu unserem Newsletter an und erhalten Sie jeden Monat die neuesten Artikel, Blogbeiträge und Tutorials per Mail.

Worauf Sie bei der Datenübertragung im Internet achten müssen, erfahren Sie in in unserer Checkliste „Risiken beim Datenaustausch“ – hier geht es zum Gratis-Download.

Sie wollen sich und Ihre Mitarbeiter noch effektiver gegen Phishing-Abgriffe schützen? Erfahren Sie jetzt mehr über die Cyber-Security-Trainings und Seminare des TÜV SÜD!

Zum Co-Autor

Moritz Wappner, TÜV SÜD

Moritz Wappner verantwortet seit April 2020 als Team Lead die Abteilung für Cyber Security Advisory Services bei TÜV SÜD. In dieser Funktion ist er vor allem für die Beratungsthemen im Bereich Cyber Security Risk Assessment und Cyber Security Awareness verantwortlich.

Gibt es die sichere deutsche Cloud?
Gibt es die sichere deutsche Cloud? Eine Suche. Bodycam-Aufnahmen in der Amazon-Cloud? Dafür erntete die Bundespolizei harsche Kritik. Gibt es keinen deutschen Cloud-Dienst, der die nötigen Anforderungen erfüllt? Welche Anforderungen sind das überhaupt? Wir haben fünf Kriterien identifiziert, die eine sichere Cloud mitbringen muss. Weiterlesen »
Sicherer Datenaustausch mit idgard®
Sicherer Datenaustausch in der Cloud mit idgard® und virtuellen Datenräumen Einer aktuellen ifo-Umfrage zufolge will die Mehrheit der deutschen Unternehmen das Arbeiten von Zuhause dauerhaft stärker etablieren. Gerade in solchen Zeiten gewinnt das Thema "flexibler, sicherer Datenaustausch" zunehmend an Bedeutung. Weiterlesen »
EU-US-Datentransfer
EU-US-Datentransfer: Wie geht es nun weiter? Wie es jetzt um den EU-US-Datentransfer steht, ist meist nur den Fachleuten klar. Diese Linkliste gibt einen Überblick darüber, was Experten dieses Jahr zum Privacy Shield diskutieren. Weiterlesen »
Wir halten Sie sicher auf dem Laufenden.