Email Sicherheit
Email ist ein altes Protokoll.
Grundsätzlich gibt es keinen einzelnen Schalter um die Sicherheit bei Email "einzuschalten".
Die Sicherheit muss stattdessen auf diversen Ebenen sichergestellt werden.
Punkt 1, 2 und 3 ermöglichen bereits eine gute Email-Sicherheit.
Beim Kunden wichtig
1. Geräte-Sicherheit
Sichern Sie das Gerät (aktuelle Software, Antivirus usw), mit dem Sie Emails lesen.
Dies ist mit Abstand die häufigste Stelle mit Sicherheitslücken.
2. Sicheres Kennwort
Benutzen Sie ein starkes Kennwort, dass Sie sonst nirgends verwenden.
3. Verbindungen von ihrem Gerät zum Mailserver
Verwenden Sie nur verschlüsselte Verbindungen (SSL/TLS/https). Aktivieren Sie dies in ihrem Emailprogramm für den Postausgang und Posteingang bzw. benutzen Sie https:// beim Webmail.
Erstellen Sie ein Ticket, wenn Sie dies für Ihre Konten erzwingen möchten. D.h. der Server erlaubt nur sichere Kunden-Verbindungen (Secure Only). Versuchen Sie eine Verbindung ohne Verschlüsselung, wird dies vom Server abgelehnt.
4. Authentifizierung
Erstellen Sie SPF, DKIM UND DARC um Glaubwürdigkeit und Zuverlässigkeit bei der Zustellung ihrer Emails zu optimieren.
Erstellen Sie ein Ticket, wenn wir dies für Sie machen sollen.
Beim Kunden nach Bedarf
5. Digitale Signatur
Benutzen Sie ein S/MIME Zertifikat (Shop), damit ein Empfänger Sie eindeutig identifizieren kann.
Das Zertifikat können Sie im Webmail oder z.B. im Outlook-Client benutzen.
6. Emails von ihnen zum Empfänger verschlüsseln
Die Emails selber werden normalerweise nicht verschlüsselt, sondern über eine verschlüsselte Verbindung gesendet.
Sie können ihre Emails bei Bedarf selber verschlüsseln. Dies erfolgt z.B. über PGP. oder swi5t (leider nicht mehr aktiv in Entwicklung).
7. Emails vom Empfänger zu ihnen verschlüsseln
Hier gilt das gleiche wie bei Punkt 6. Der Sender kann die Emails bei Bedarf selber verschlüsseln.
Beim Server
8. Verbindung vom Mailserver zu anderen Mailservern
Der Mailserver versucht immer zuerst eine verschlüsselte Verbindung herzustellen. Erst wenn dies fehl schlägt, weil z.B. die Gegenseite dies nicht kann, wird stufenweise die Verschlüsselungsstärke vermindert bis schliesslich in Klartext gesendet wird.
Erstellen Sie ein Ticket, wenn Sie eine verschlüsselte Verbindung zu einem bestimmten, definierbaren Mailserver immer sicherstellen möchten.
9. Authentifizierung
Der Mailserver besitzt mehrere Zertifikat mit dem er sich gegenüber anderen Mailserver authentifiziert.
Erstellen Sie ein Ticket, wenn ein Client-Zertifikat gewünscht wird. D..h. ein anderer bestimmter Mailserver muss sich mit einem entsprechenden Zertifikat ausweisen.
Beachten
- Dienste wie HIN sichern hauptsächlich den internen Verkehr - so wie auch wir. Emails von oder nach aussen unterliegen den oben beschriebenen Sicherheitsmassnahmen.
Eine eigene Domain bei HIN zu verwenden ist schwierig (teuer). - Durch Web-Dienste lassen Sie Informationen sicher von einem Ziel abholen. Dies hat aber mit Email nicht mehr viel zu tun und hat entsprechende Vor- und Nachteile.