Home » Fachbeiträge » Cybersecurity » Archivierung und Verschlüsselung von Business-E-Mails für Unternehmen

Archivierung und Verschlüsselung von Business-E-Mails für Unternehmen

Ohne E-Mail läuft in Unternehmen nichts: Laut IT-Branchenverband BITKOM gehen in deutschen Unternehmen täglich durchschnittlich 40 E-Mails pro Postfach ein. Dabei tauschen Mitarbeiter häufig sensible Informationen aus, etwa Verträge, Kundeninformationen oder strategische Pläne.

3 Min. Lesezeit
Email-Sicherheit
Foto: ©AdobeStock/Sammby

Advertorial

Um vertrauliche Daten vor unbefugtem Zugriff zu schützen, müssen Unternehmen ihre E-Mail-Kommunikation bestmöglich absichern. Dafür sind – neben Virenscanner, Spamschutz und Advanced Threat Protection inklusive Sandbox – E-Mail-Archivierung und -Verschlüsselung essenzielle Faktoren. Um die E-Mail-Kommunikation effektiv abzusichern, erhalten Unternehmen mit der cloudbasierten Retarus Secure E-Mail Platform alles Notwendige aus einer Hand.

E-Mail-Archivierung: Ein sicherer Datenspeicher für die Business-Kommunikation

Geschäftliche E-Mails müssen revisions- und rechtssicher archiviert werden. Gesetzliche Vorgaben wie Aufbewahrungspflichten sowie das E-Mail-Management sind herausfordernd für Unternehmen. Denn wird eine verschlüsselte E-Mail im Archiv abgelegt, kann sie nur mit dem privaten Schlüssel des Empfängers wieder lesbar gemacht werden. Problematisch wird dies zum Beispiel dann, wenn betreffende Empfänger das Unternehmen verlassen.

Gerade in stark regulierten Branchen führt aber kein Weg an den Regularien vorbei. Dazu gehört auch die Anforderung, ausnahmslos alle eingehenden E-Mails zu archivieren. Erfolgt die Ablage jedoch erst nach der Filterung durch eine E-Mail-Security, können dies viele Archivierungssysteme nicht sicherstellen. Es empfiehlt sich daher, eine nahtlos arbeitende Lösung aus einer Hand einzusetzen.

Das Retarus Email Archive, als Baustein der Retarus Secure Email Platform, speichert automatisch, zuverlässig und rechtskonform den ein- und ausgehenden sowie auf Wunsch auch den internen E-Mail-Verkehr im Original-Raw-Format inklusive SMTP-Informationen. Im Rahmen der cloudbasierten Plattform erfüllt Retarus alle Compliance-Anforderungen aus einer Hand: Revisionssicherheit, Verschlüsselung der archivierten Daten und E-Mail Continuity.

Im Archiv abgelegte Nachrichten sind unveränderbar und dank Vier-Augen-Prinzip vor unbefugtem Zugriff geschützt. Selbst bei großem Speicherumfang sind Nachrichten im Bruchteil von Sekunden auffindbar, unabhängig vom eingesetzten E-Mail-System und auch bei gelöschten Postfächern oder ausgeschiedenen Mitarbeitern. Das Archiv ermöglicht den Zugriff für bis zu zehn Jahre, danach erfolgt eine gesetzeskonforme Löschung.

Die Langzeitaufbewahrung von E-Mails mit Retarus Email Archive erfüllt zuverlässig alle internationalen Datenschutzrichtlinien wie die DS-GVO, individuelle Branchenstandards sowie Compliance-Richtlinien. Die E-Mails werden in auditierbaren, hochverfügbaren und redundanten Retarus-Rechenzentren in Europa unveränderbar gespeichert und dabei durch eine hybride Verschlüsselung geschützt. Auch der Datentransfer von und zur IT-Infrastruktur des Kunden erfolgt verschlüsselt.

E-Mail-Encryption: Sichere Ent- und Verschlüsselung von vertraulicher Kommunikation

Retarus Email Encryption schützt personenbezogene Daten ebenso wie wertvolles Firmen-Know-how. Durch die Kombination des E-Mail-Archivs mit Retarus Email Encryption wird auch das bereits erwähnte Problem der fehlenden privaten Schlüssel umgangen. Retarus Email Encryption entschlüsselt eingehende Nachrichten zentral über die Cloud-Plattform, bevor sie im Originalformat im wiederum verschlüsselten Archiv abgelegt werden. Im Gegensatz zu einer Entschlüsselung auf dem Client des Nutzers ist dadurch sichergestellt, dass die Nachrichten auch dann lesbar sind, wenn die jeweiligen privaten Schlüssel zum Zeitpunkt des Zugriffs nicht mehr existieren.

Zusätzlich reduziert die User Synchronization for Encryption (USE) von Retarus den Aufwand für Administratoren deutlich. Mit dieser Funktion lassen sich einzelne Nutzer, Gruppen, Schlüssel/Zertifikate sowie Richtlinien automatisiert verwalten, ohne den Retarus-Support einzubinden. Der IT-Security-Admin definiert, welche Mitarbeiter oder Gruppen welche Schlüssel und Zertifikate benötigen und wie das individuelle Regelwerk aussehen soll. Anhand dieser kundenspezifischen Regelwerke werden vertrauliche Nachrichten inklusive aller Dateianhänge automatisch verschlüsselt. Auch S/MIME- und PGP-Schlüssel lassen sich darüber automatisiert erstellen und synchronisieren. Administratoren werden umgehend per E-Mail über den Status der Synchronisation und die erstellten Schlüssel benachrichtigt.

Dadurch behalten IT-Verantwortliche die volle Kontrolle über die verwendeten Schlüssel. Insbesondere große Unternehmen mit vielen Nutzern, IT-Systemhäuser und Distributoren senken dadurch ihren manuellen Aufwand und ihre Fehlerquote erheblich. Denn: je einfacher zu handhaben, desto eher wird verschlüsselt. Mit der Gateway-basierten Lösung verschlüsseln die Mitarbeiter der Retarus-Kunden eine ausgehende E-Mail mit nur einem Klick direkt im E-Mail-Client. Falls der Empfänger keine Verschlüsselung nutzt, kann die E-Mail über ein sicheres Webmail-Postfach zur Abholung bereitgestellt werden.

Sichere E-Mail
100 Prozent verschlüsselte E-Mail-Kommunikation mit Retarus Email Encryption: Dank Webportal auch für Empfänger ohne eigene Verschlüsselungslösung

E-Mail-Rundumschutz aus einer Hand

Das Retarus Email Archive sowie die Retarus Email Encryption sind Teil der cloudbasierten Retarus Email Security Services. Ihre umfangreichen Sicherheitsmechanismen überprüfen ein- und ausgehende E-Mails auf Malware, Spam und Phishing. Darüber hinaus umfasst eine ganzheitliche Abwehrstrategie die Identifizierung von gefälschten Absenderadressen mittels Retarus CxO Fraud Detection sowie die Erkennung und Isolierung unbekannter Bedrohungen durch KI-gestützte Mechanismen und Sandboxing.

Zum Funktionsumfang gehört auch die patentierte Retarus Patient Zero Detection, die bereits zugestellte Schad-E-Mails anhand eines digitalen Fingerabdrucks identifiziert und damit die IT-Forensik erleichtert. Zusätzlich bietet Retarus eine einzigartige Lösung für E-Mail Continuity, die es Mitarbeitern ermöglicht, auch bei IT-Ausfällen unterbrechungsfrei zu kommunizieren.

www.retarus.de

 

Kontakt:

Retarus GmbH
Aschauer Straße 30
81549 München

Schulte Sören, Senior Product Marketing Manager
Tel: +49 89 5528-1407
E-Mail: soeren.schulte@retarus.de
Web: https://www.retarus.com/de/

Andere interessante Fachbeiträge

Hacker stielt Daten aus Laptop

Learnings aus dem Microsoft-Crashdump-Hack

Wenn in einem der sichersten IT-Support-Center der internationalen Softwareindustrie ein Master-Key gezielt aus einem Crash-Dump gestohlen wird, dann zeigt dies zweierlei: Zum einen nutzen Hacker IT-Diagnosedateien als „Fundgrube“ für sicherheitskritische und sensible Informationen, und zum anderen sind diese Inhalte in keinem IT-Betrieb oder IT-Support dieser Welt wirklich sicher.

Porträt Mann mit verwundertem Blick

Raus aus der Opfer-Starre

Vor dem Hintergrund zunehmender hybrider Bedrohungen stehen Führungskräfte mehr denn je vor der Herausforderung, manipulativen Cyberangriffen bestmöglich zu begegnen. Dazu sind Kompetenzen jenseits von Sicherheitssoftware gefragt. Hier setzen Methoden des Change-Managements an.

Zwei ineinanderliegende Masken, Deepfakes

Wie Cyberkriminelle und der Einsatz von KI unsere Sicherheit bedrohen

Der Global Risk Report des Weltwirtschaftsforums wählte KI-gepowerte Informationsmanipulation zum größten Risiko des Jahres, weil generative künstliche Intelligenz (KI) durch Deepfakes, Fake News und ultrapersonalisierte Wahlwerbung die Demokratie gefährden kann. Doch KI hat noch viel mehr Risiken.