Internet & Netzwerklösungen

E-Mail-Verschlüsselung und Starke Authentifizierung

E-Mail-Verschlüsselung

E-Mail ist als Kommunikationsmedium heutzutage nicht mehr weg zu denken. Zu den Nachteilen der Nachrichtenübertragung per E-Mail zählt jedoch die Tatsache, dass die Informationen im Klartext versendet werden. Ohne zusätzliche Schutzmechanismen können Sie als Empfänger einer E-Mail weder dem Absender noch dem Inhalt vertrauen!

E-Mail-Sicherheit kann anhand der gleichen Merkmale bewertet werden wie die von IT-Systemen insgesamt: Vertraulichkeit, Integrität und Authentizität

Relevant für die IT-Sicherheit sind E-Mail-Nachrichten, bei denen sich der Absender maskiert und eine fremde Identität vorgibt. Diese Fälschung soll Empfänger veranlassen, die E-Mail zu lesen und zu reagieren, z. B. einen E-Mail-Anhang öffnen, einen Link aktivieren oder auf die E-Mail antworten.

Angriffe auf die Vertraulichkeit und Integrität sind jedoch wesentlich gefährlicher: Wenn E-Mails mitgelesen und manipuliert werden, fällt dies zunächst nicht auf, aber die möglichen Schäden durch das Bekanntwerden von Produktentwicklungen, Vertragskonditionen, persönlichen Informationen, medizinischen Daten etc. sind weitaus höher.

Wir eröffnen Unternehmen die Möglichkeit, E-Mails leicht und unkompliziert zu verschlüsseln. Für den geschäftlichen E-Mail-Versand empfiehlt sich eine zentrale Verschlüsselungs- und Signaturlösung. Damit lässt sich ein sehr hohes Maß an Authentizität, Vertraulichkeit, Integrität und auch Verbindlichkeit erreichen. Natürlich erfüllen Sie mit unseren Lösungen zur Email-Verschlüsselung und zur digitialen Signatur auch die für den geschäftlichen E-Mail-Austausch geltenden Compliance-Anforderungen.

Natürlich unterstützen wir Sie auch bei Fragen zum Aufbau einer Public-Key-Infrastruktur (PKI) oder beim Beantragen verschiedener Zertifikate.


Starke Authentifizierung

Doppelte Identitätskontrolle

An vielen Stellen bei der täglichen Arbeit am Computer wird die Identität des Anwenders überprüft. Jedoch ist das bisher gängige Verfahren – Username und Passwort – unzureichend, um genau diese Überprüfung durchzuführen. Passwörter werden von den Anwendern notiert oder beinhalten Namen von Haustieren oder Geburtsdaten. Unternehmenswichtige oder Personenbezogene Daten können so von einer dritten nicht Autorisierten Person eingesehen werden.

Um die Sicherheit des Unternehmens gewährleisten zu können, muss die Identität des Anwenders vom System einwandfrei festgestellt werden können. Dies geschieht mittels Einführung einer starken Authentisierung. Diese besteht aus zwei unabhängigen Faktoren, die die Zwei-Faktor-Authentisierung beschreiben – Wissen und Besitz. Das Wissen steht hierbei für eine PIN, welche an die Stelle des bisherigen Benutzerkennwortes tritt. Der Besitz steht für eine SmartCard bzw. einen eToken, welcher zur Anmeldung an dem System erforderlich ist.

Die Synexus GmbH unterstützt Sie sowohl bei der Konzeption als auch bei der Integration einer Zwei-Faktor-Authentisierung in Ihrem Unternehmen.