computerwoche.de

Archiv

E-Mail-Sicherheit

Trend Micro schützt Mittelständler vor Wirtschaftsspionage

18.08.2008
Von 
Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Alle Posts des Autors Email:
Trend Micro warnt vor einer Zunahme von Spionageangriffen auf Unternehmen. Die Sicherheitslösung "E-Mail Encryption Client 5.0" soll Firmen den passenden Schutz vor Wirtschaftsspionage für die elektronische Unternehmenskommunikation liefern.

Wirtschaftsspionage entwickelt sich nach Angaben von Trend Micro zunehmend zu einem lukrativen Geschäftszweig für die Malware-Szene. Für 2008 schätzt die Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW) den Schaden durch Wirtschaftsspionage auf 30 Milliarden Euro. Laut ASW betrug der Schaden 2007 noch 20 Milliarden Euro. Im Fadenkreuz der Malware-Szene würden nach Angaben des Sicherheitsspezialisten nicht nur internationale Großkonzerne stehen, sondern verstärkt auch der deutsche Mittelstand.

Als Kommunikationsmittel Nummer eins ist die E-Mail heutzutage für nahezu alle Unternehmen unverzichtbar, denn sie ermöglicht es, jederzeit und ortsunabhängig zu kommunizieren. Die dabei ausgetauschten Informationen, wie etwa Geschäfts-, Forschungs- oder Entwicklungspläne, Marketing-Kampagnen oder Kundendaten, können jedoch auch für die Konkurrenz Gold wert sein. Die elektronische Post bildet allerdings meist einen unsicheren Bestandteil von Unternehmensprozessen. Üblicherweise wird sie als Klartext über unverschlüsselte Kommunikationswege übertragen. Das stellt ein erhebliches Risiko für die Vertraulichkeit der Inhalte dar, denn auf dem Weg zwischen Absender und Empfänger können Dritte prinzipiell offen mitlesen. Umso brisanter ist, dass Studien zufolge in der Hälfte aller E-Mails geschäftskritische Informationen enthalten sind.

Damit die E-Mail-Kommunikation nicht zum Risikofaktor wird und sensible Daten in falsche Hände geraten, rät der Security-Experte zu einem mehrschichtigen Schutzmechanismus, der bestehende Scan-basierende Lösungen im Unternehmen ergänzt und weist auf seinen E-Mail Encryption Client hin. Die aktuelle Version 5.0 dieser E-Mail-Sicherheitslösung ist vollständig mit InterScan Messaging Hosted Security (Imhs) integriert und ermöglicht automatisierte, Richtlinien-basierende Verschlüsselung für E-Mails, die durch die gehostete E-Mail-Sicherheit von Trend Micro gefiltert werden. Kern der E-Mail-Verschlüsselung des Anbieters ist ein "In-the-cloud"-Management-System der Schlüssel, das die aufwändige Administration von Key-Management-Servern überflüssig machen soll. Da die Identitäts-basierende Verschlüsselung keine Zertifikate verwendet, würden Kunden dabei nicht mit dem Management dieser Zertifikate belastet werden.

Zusammen mit dieser Sicherheitslösung stellt Trend Micro auch einen Plug-In für populäre E-Mail-Clients wie etwa Microsoft Outlook bereit. Durch die Kombination von Hosted- und Client-Lösung soll eine umfassende Verschlüsselung realisiert werden.