Sichere Kommunikation über E-Mail

E-Mail-Kommunikation durch kryptographische, technische und organisatorische Maßnahmen absichern

Unsichere E-Mail-Infrastruktur gefährdet nicht nur die Sicherheit von Unternehmen, sondern kann auch ihren Ruf nachhaltig schädigen: im vergangenen Jahr verzeichnete z. B. Microsoft über 35 Millionen Versuche von „Business Email Compromise“ (Microsoft, 2023). Um sich vor solchen Bedrohungen zu schützen, sind Authentizität und Vertraulichkeit in der E-Mail-Kommunikation entscheidend.

In unserer zweitägigen Schulung lernen Sie die aktuellen Bedrohungen im E-Mail-Umfeld kennen und erfahren, wie Sie sich effektiv davor schützen können. Anhand von Praxisbeispielen und tiefgehenden Erklärungen mit Bezug zu unseren aktuellen Forschungsergebnissen zeigen wir Ihnen, wie Sie moderne Technologien einsetzen, um Ihre E-Mail-Infrastruktur sicher zu konfigurieren und zu verbessern.

Die Herausforderung: Unsichere E-Mail-Kommunikation gefährdet Daten- und Unternehmenssicherheit

Unsichere E-Mails stellen eine erhebliche Bedrohung für sensible Informationen wie personenbezogene Daten oder Betriebsgeheimnisse dar. Außerdem dienen sie oft als Ausgangspunkt für Phishing-Angriffe, die eine ernsthafte Gefahr für Unternehmen darstellen können. Angriffe wie E-Mail-Spoofing können dann nicht nur zu Sicherheitsproblemen führen, sondern auch den Ruf eines Unternehmens nachhaltig schädigen.

Um die Vertraulichkeit und Authentizität von E-Mails zu schützen, gibt es verschiedene Technologien wie DMARC, MTA-STS, OpenPGP und S/MIME. Allerdings sind diese komplex und erfordern präzise Konfiguration. In der Praxis werden sie daher oft nicht oder nur fehlerhaft implementiert, was ihre Wirksamkeit stark einschränkt.

Die Lösung: Absicherung von Unternehmens-E-Mail mithilfe von modernen Technologien

In dieser Schulung vermitteln wir Ihnen ein tiefgehendes Verständnis für aktuelle Bedrohungslagen und entsprechende technische Schutzmaßnahmen. Wir versetzen Sie damit in die Lage die unternehmenseigene E-Mail-Infrastruktur effektiv zu schützen. Sie lernen an praktischen Beispielen, welche Technologien in welchem Szenario helfen und wie man sie korrekt konfiguriert und testet. Dabei diskutieren wir Nutzen und Grenzen und zeigen häufige Konfigurationsprobleme auf. Unter anderem erläutern wir die korrekte Konfiguration von E-Mail-Transportverschlüsselung, Gegenmaßnahmen für Spoofing und den Einsatz von Ende-zu-Ende-Verschlüsselung und Signaturen mit OpenPGP und S/MIME. Hierbei nehmen wir Bezug auf unsere Forschungsergebnisse zur E-Mail-Sicherheit, wodurch die Inhalte aktuell und relevant bleiben.

Nach dem Seminar können Sie

  • aktuelle Gefahren im E-Mail-Umfeld einschätzen
  • die Sicherheit der E-Mail Kommunikation Ihres Unternehmens analysieren
  • gängige Techniken zur Absicherung von E-Mail-Kommunikation evaluieren und umsetzen

Das Seminar bietet Ihnen

  • Einblicke in (kryptografische) Methoden zur Absicherung von E-Mail
  • aktuelles Forschungswissen zur IT-Sicherheit im E-Mail-Umfeld
  • praxisnahe Übungen zu sicherer E-Mail-Kommunikation

Die Lerninhalte im Einzelnen

  • Aktuelle Bedrohungen im E-Mail-Umfeld
    • E-Mail im Kontext von Cyberangriffen
  • Technische und organisatorische Maßnahmen, um Bedrohungen zu begegnen
  • Grundlagen E-Mail und E-Mail-Sicherheit
  • Transportverschlüsselung ((START-)TLS)
    • Zwischen Clients und Server
    • Zwischen E-Mail-Servern
  • Authentizität von E-Mail-Absendern
    • SPF, DKIM, DMARC, …
  • Ende-zu-Ende-Verschlüsselung und Authentizität von E-Mails
    • Technische Grundlagen und Einsatz von S/MIME und OpenPGP
    • Technische und organisatorische Hürden bei der Verwendung im Unternehmenskontext
  • Hands-On Übungen zur praktischen Absicherung von E-Mail-Infrastruktur

Voraussetzungen

  • Grundwissen Netzwerke (TCP/IP)
  • Grundwissen IT-Sicherheit (Sicherheitsziele
  • Grundwissen Kryptografie (Verschlüsselung, Signaturen)

Ablauf

  • Kursdauer 12 Stunden
  • Tag 1: 10:00 bis 17:00 Uhr
  • Tag 2: 09:00 bis 16:00 Uhr
  • Sprache Deutsch

Für wen ist das Seminar?

  • IT-Administrator*innen für E-Mail-Server
  • Datenschützer*innen
  • Sicherheitsexpert*innen
  • Dienstleister*innen für IT-Sicherheit