HMD 248, 43. Jahrgang, April 2006

Kosten & Nutzen von IT-Sicherheit

Wirtschaftlichkeit von E-Mail-Verschlüsselung

Michael Jerger, Martin Mitev

Zusammenfassung

Verstöße im Zusammenhang mit E-Mail-Sicherheit nehmen immer mehr zu. Die kontinuierlich steigende Zahl von Phishing-Mails (siehe [BSI 2005]) ist ein guter Indikator für diesen Umstand. Vor dieser Realität erweisen sich Lösungen zur E-Mail-Verschlüsselung zunehmend als wirtschaftlich sinnvoll. Kommunikation über E-Mail erhält so ihr Vertrauen wieder zurück, wodurch viele Prozesse beschleunigt und vereinfacht werden können.

Inhaltsübersicht

  1. Sicherheit als Prozess
  2. Analyse des Ist-Zustands
    1. Sicherheitsaspekte der E-Mail-Kommunikation
    2. Identifikation von potenziellen Angriffszielen, Kostenschätzung
    3. Analyse von Angriffswegen
  3. Risiken managen
  4. Verfügbare Schutzmaßnahmen
    1. Verschlüsselung
    2. Digitale Signatur
    3. Zeitstempeldienste
  5. Produkte zur Verschlüsselung
    1. In Mailclient integriert
      1. PGP-Desktop
      2. GnuPG
      3. S/Mime
    2. Serverbasiertes Kryptogateway
      1. PGP
      2. Utimaco
  6. Kosten der E-Mail-Sicherheit: Praxisbeispiel
  7. Fazit
  8. Literatur