E-Mail Security

Wir setzen renommierte Virenfilter (siehe oben) ein, die ein- und ausgehende Dateien auf Viren hin überprüfen. Dabei kommen signaturbasierte, heuristische und trafficbasierte Verfahren zum Zuge. Gegen neuartige Malware-Wellen nutzen wir proaktiven Virenschutz (Zero-Hour Protection), der in Real-Time wirkt. Reputationsfilter verkleinern das Risiko, von schlecht beleumdeten Absendern gefährliche Post zu erhalten.

Zur Ausfilterung von Spam setzen wir renommierte Spamfilter von Cyren und SpamAssassin ein. Neben Filtern auf der Basis von Content-Analyse wirkt proaktiver Spamschutz (Real-Time Anti-Spam), indem er in Echtzeit Spam an der Art des Massenversands erkennt. Blacklisten und Whitelisten können eingesetzt werden, und ein Reputationsfilter verhindert den Empfang unerwünschter Post.

Standardmäßig kommunizieren Mailserver untereinander unverschlüsselt. Unsere Mailserver sind seit vielen Jahren aber so eingerichtet, dass sie per TLS (Transport Layer Security) verschlüsseln, wann immer die Gegenstelle ebenfalls dafür vorbereitet ist, um den Austausch von E-Mails sicherer zu machen. Swiss IT Security Deutschland kann außerdem TLS-Zwang einrichten, dann wird der Versand oder Empfang abgebrochen, wenn die Gegenstelle nicht verschlüsseln kann. Dies ist wichtig für kritische Daten, die zwischen Partnern ausgetauscht werden sollen. Für den Nutzer ist diese Maßnahme transparent.

Liegen E-Mail-Postfächer in der Infrastruktur von Swiss IT Security Deutschland, können sie über IMAPs oder POPs abgeholt werden, immer verschlüsselt per TLS. Natürlich leiten wir auch E-Mails oder ganze Maildomänen an Kundenmailserver weiter.

Für die Archivierung von E-Mails bieten wir mehrere Lösungen – von der einfachen Duplizierung an zentraler Stelle oder vor Ort bis hin zu automatischer und sicherer Speicherung in rechtskonformen Komplettsystemen.

Die Swiss IT Security Deutschland-Systeme sind durch hochverfügbare Infrastrukturmaßnahmen oft besser gegen Ausfälle geschützt als Kundensysteme. Damit E-Mails bei Ausfall eines Kundenservers nicht verloren gehen, werden sie bei Swiss IT Security Deutschland automatisch über mehrere Tage gepuffert.

Unverschlüsselte E-Mail-Kommunikation kann die üblichen Schutzziele der Informationssicherheit nicht erfüllen, nämlich Vertraulichkeit, Integrität und Authentizität. Das gelingt aber mit E-Mail-Signierung und E-Mail-Verschlüsselung. Mit der von Swiss IT Security Deutschland eingesetzten Lösung von Zertificon Solutions geht das nutzerspezifisch, aber dennoch völlig transparent ohne Änderung von Nutzersystem und Kunden-Mailserver. Damit wird die sonst übliche Komplexität im praktischen Einsatz überwunden. Secure E-Mail setzt dabei die Standardverfahren S/MIME und PGP ein.

Unterschiede in den Signatur-Angaben oder Footer-Angaben von E-Mails verschiedener Mitarbeiter sind unschön und können sogar einen Rechtsverstoß bedeuten. Der Swiss IT Security Deutschland AutoFooter setzt automatisch die richtige E-Mail-Signatur, sodass rechtliche Hinweise, Zusatzangaben, Disclaimer und Commercials gleichartig und zeitgenau in alle ausgehenden E-Mails gelangen. Damit werden die Bedingungen von Marketing und Compliance gleichermaßen erfüllt. Der AutoFooter arbeitet regelbasiert z. B. in Abhängigkeit von Absender-Empfänger-Kombinationen. Er ist mandantenfähig und lässt sich deshalb auch in Konzernstrukturen mit vielen verbundenen Unternehmen einsetzen.

Der AutoFooter ist eine Eigenentwicklung von Swiss IT Security Deutschland, er kann deshalb als reine Softwarelösung oder als Managed Service eingesetzt werden.

Im Header einer jeden E-Mail sind normalerweise Informationen enthalten, die den Transportweg und die dabei beteiligten Mailsysteme aufzeichnen. Dies lässt Rückschlüsse auf Infrastruktur, Organisationsstruktur, intern verwendete Systeme und Release-Stände zu. Dies sind Informationen, die für maßgeschneiderte Angriffe gegen die E-Mail-Systeme benutzt werden können. Die von Swiss IT Security Deutschland entwickelte Lösung OHM entfernt oder pseudonymisiert deshalb solche kritischen Informationen.

Falls eine Verschlüsselung von E-Mails aus technischen oder organisatorischen Gründen nicht durchgesetzt werden kann (z. B. bei der Kommunikation mit beliebigen Endverbrauchern), aber dennoch ein verschlüsselter Übertragungsweg erforderlich ist (z. B. bei personenbezogenen Daten), kommt die Swiss IT Security Deutschland-Lösung VVD zum Einsatz. Diese ist für den Anwender ganz einfach zu nutzen. Der Datenstrom wird dazu automatisiert auf einen gesicherten Webserver geleitet, von dem die Daten verschlüsselt per https heruntergeladen werden können. Anders als bei normalem verschlüsseltem E-Mail-Austausch können die Daten jetzt sogar virengeschützt werden.