Ratgeber E-Mail-Sicherheit und Verschlüsselung

Die sichere E-Mail im Mittelstand

Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Die aktuelle Diskussion über E-Mail-Sicherheit dreht sich fast nur um die E-Mail-Verschlüsselung. Das ist im Hinblick auf die NSA-Enthüllungen ohne Zweifel wichtig. Dazu gehört aber auch der sichere Betrieb: Dieser Überblick zeigt die Vor- und Nachteile, die E-Mail-Appliances bieten können.

Egal in welchem Bereich eine Firma heute tätig ist - fast alle ihre Mitarbeiter müssen auf die eine oder andere Weise mit E-Mails arbeiten. Die Kommunikation zum Kunden, zu Partnern und Zulieferern läuft ebenso über diesen elektronischen Kanal ab wie der interne Nachrichtenaustausch im Unternehmen. Umso wichtiger ist es, dass dieser entscheidende Bestandteil der Unternehmensstruktur sicher und zuverlässig betrieben wird. Gerade für kleine und mittelständische Unternehmen stellt sich häufig die Frage: Wie stelle ich diesen E-Mail-Betrieb sicher?

E-Mail-Appliance oder doch "nur" Software?

Eine Antwort darauf können Appliances sein, die als komplette Kombination aus Hard- und Software sowie als virtuelle Appliances für bereits vorhandene Virtualisierungs-Plattformen bereitstehen. Auch Lösungen, die komplett aus der Cloud arbeiten, bieten sich für den E-Mail-Betrieb an. Wir stellen die unterschiedlichen Ansätze vor, diskutieren ihre Vor- und Nachteile und haben einen Blick auf einige exemplarische Produkte und Angebote aus diesem Umfeld geworfen. Dabei haben wir uns auf Angebote konzentriert, die den Betrieb im weitesten Sinne auch durch Maßnahmen wie Anti-Spam-Schutz und die allgemeine Aufrechterhaltung des E-Mail-Betriebs ermöglichen sollen.

Ist einmal die Entscheidung gefallen, dass in der eigenen Firma eine Lösung zur Absicherung der E-Mail eingeführt werden soll, so stehen IT-Verantwortliche und Administratoren zunächst vor einer grundsätzlichen Entscheidung: Sollen sie auf eine Hardware-Appliance vertrauen, eine virtuelle Appliance auf dem eigenen Host-Rechner einsetzen oder sich gleich für den Einsatz einer Cloud-Lösung entscheiden?

Egal in welchem Bereich eine Firma heute tätig ist - fast alle ihre Mitarbeiter müssen auf die eine oder andere Weise mit E-Mails arbeiten.
Egal in welchem Bereich eine Firma heute tätig ist - fast alle ihre Mitarbeiter müssen auf die eine oder andere Weise mit E-Mails arbeiten.
Foto: tommistock - Shutterstock.com

Die Hardware-Lösung: Alles in einer Appliance

Gerade für IT-Verantwortliche in kleinen und mittelständischen Betrieben, soll es in der Regel eine Lösung sein, die einfach zu verwalten und zu betreuen ist. Steht in diesen Betrieben doch häufig kein spezialisiertes IT-Personal vor Ort zur Verfügung. In diesen Fällen gelangt dann häufig auch eine Hardware-Appliance, mit der die gewünschten Sicherheitsfeatures abgedeckt werden können, in die nähere Auswahl. Welche Vorteile bietet dieser Ansatz?

  • Bei einer physikalischen Appliance werden Hardware und Server-Software komplett aufeinander abgestimmt. Der Anwender braucht sich keine Gedanken um Anpassungen oder Unverträglichkeiten machen.

  • Üblicherweise besitzt eine solche Appliance ein Betriebssystem, das in Hinblick auf die Aufgabenstellung entsprechend optimiert und mit Blick auf die Sicherheit gehärtet wurde.

  • Die Daten bleiben in der Regel im eigenen Betrieb/Rechenzentrum auf der Appliance (solange der Anbieter nicht einen Teil der Verarbeitung in die Cloud ausgelagert hat).

  • Eine derartige Appliance kann in der Regel leicht und schnell in die eigene Backup-Strategie integriert werden, sofern der Hersteller einen entsprechenden Agenten mitliefert.

Aber natürlich gibt es auch Nachteile beim Einsatz einer derartigen Appliance:

  • Im Prinzip ist ein solches Gerät eine "Blackbox": Der IT-Verantwortliche weiß nicht genau, wie die darin realisierten Dienste aufgebaut und realisiert wurden.

  • Einige Hersteller sperren standardmäßig Dienste, die in der Appliance zur Verfügung stehen, und stellen sie dem Kunden erst gegen Aufpreis zur Verfügung.

  • Der Kunde ist von der Update-Strategie des Herstellers abhängig: Dieser stellt die Betriebssystem-Updates und Hotfixes nicht notwendigerweise zur gleichen Zeit für die Appliance-Variante wie für seinen anderen Produkte bereit.