5 Tipps, wie Sie Ihre E-Mail-Security NIS-2-compliant machen
ID: 2142288
Mehr als Virenschutz und Spam-Filter
Mit der NIS-2-Richtlinie will die EU die Cybersicherheit wichtiger und besonders wichtiger Einrichtungen stärken. Derzeit arbeiten die Mitgliedsstaaten daran, die Direktive in nationales Recht zu überführen. In Deutschland erfolgt das über das NIS-2-Umsetzungsgesetz, das im März 2025 in Kraft treten soll. Unternehmen wird dringend empfohlen, die Sicherheitsmaßnahmen für ihre E-Mail-Infrastruktur zu überprüfen, um die Compliance sicherzustellen. Denn der Kommunikationskanal Nummer eins ist die häufigste Eintrittspforte für Cyberangriffe. Artikel 21 der Richtlinie fordert „geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen, um Risiken für die Sicherheit der Netz- und Informationssysteme zu beherrschen und die Auswirkungen von Sicherheitsvorfällen zu verhindern oder möglichst gering zu halten.“ Was das für die E-Mail-Umgebung bedeutet, zeigen die folgenden fünf Tipps von Romana Staringer, Senior Account Manager E-Mail Security bei Retarus.
1. Etablieren Sie erweiterten E-Mail-Schutz
Die meisten Unternehmen haben bereits einen Basisschutz für ihre E-Mail-Umgebung. Dazu zählen Virenscanner und Phishing-Filter, die gefährliche E-Mails herausfiltern, bevor sie zugestellt werden. Doch damit lässt sich nur ein Teil der Bedrohungen abfangen. Denn Cyberkriminelle entwickeln laufend neue Malware-Varianten, die von signaturbasierten Security-Systemen nicht erkannt werden, solange noch keine passenden Erkennungsmuster vorliegen. Außerdem sehen wir vermehrt Social Engineering-Attacken wie CEO-Fraud, die ihre Opfer austricksen und dazu bringen, hohe Geldsummen zu überweisen oder sensible Daten preiszugeben. Solche Betrugsmaschen arbeiten meist mit nahezu perfekt gefälschten E-Mails, die für herkömmliche Phising-Filter nur schwer von harmlosen Nachrichten zu unterscheiden sind. Um die Risiken für immer raffiniertere Cyberangriffe zu minimieren, brauchen Unternehmen erweiterten E-Mail-Schutz. Dazu zählen zum Beispiel KI-gestützte Analysen, die in der Lage sind, gefälschte Absender- und Domain-Adressen zu identifizieren. Wichtig ist zudem Time of Click Protection – eine Technologie, die alle in E-Mails enthaltenen Links überprüft und Aufrufe dahinter liegende Websites gegebenenfalls blockiert. Um neuartige Malware zu erkennen, sind darüber hinaus Sandbox-Analysen unverzichtbar, die E-Mails mit verdächtigen Anhängen auf bedrohliches Verhalten untersuchen.
2. Verschlüsseln Sie sensible E-Mails
Artikel 21, Absatz 2d der NIS-2-Direktive fordert Maßnahmen zur Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den einzelnen Einrichtungen. Auf E-Mail übertragen bedeutet das: Sie sollten die Kommunikation mit Ihren Zulieferern und Partnern absichern. Dafür eignet sich Verschlüsselung. Absatz 2h NIS-2 schreibt explizit Konzepte und Verfahren für den Einsatz von Kryptographie vor. In der Praxis scheitert E-Mail-Verschlüsselung jedoch häufig an einer aufwendigen Administration der Schlüssel, an einer umständlichen Bedienung und daran, dass Kommunikationspartner keine Verschlüsselung nutzen und somit verschlüsselten E-Mails nicht lesen können. Gefragt ist daher eine Lösung, die ausgehende Mails mit nur einem Klick direkt im E-Mail-Client verschlüsselt, ohne dass sich der Absender mit technischen Details oder der Schlüsselverwaltung auskennen muss. Möglich wird das durch ein Secure E-Mail-Gateway, das alle gängigen kryptographischen Standards unterstützt. Empfänger ohne eigene Verschlüsselungslösung werden idealerweise über ein sicheres Webmail-Postfach eingebunden, über das sie die verschlüsselten Nachrichten lesen können.
3. Denken Sie an die Notfall-Kommunikation
Artikel 21, Absatz 2c der NIS-2-Richtlinie fordert Maßnahmen zur Aufrechterhaltung des Betriebs, Absatz 2j gesicherte Notfall-Kommunikationssysteme. Für den E-Mail-Bereich bedeutet das: Sie brauchen einen Plan B, falls Ihre E-Mail-Infrastruktur durch einen Cyberangriff außer Kraft gesetzt wird. Wie können Sie dafür sorgen, dass die Mitarbeitenden in so einem Fall weiterhin in der Lage sind, Nachrichten zu versenden und zu empfangen? In der Praxis haben sich Lösungen für E-Mail-Continuity bewährt, die im Hintergrund einen externen, unabhängigen und sicheren Webmail-Service bereithalten. Im Krisenfall können Sie sofort auf die Notfallinfrastruktur umschalten. Wichtig dabei ist, dass der Service vom Anbieter mit vorprovisionierten Postfächern zur Verfügung gestellt wird. Denn nur mit den E-Mails der vergangenen Wochen sowie den gespeicherten Kontaktdaten können Sie im Notfall wirklich nahtlos weiter kommunizieren.
4. Untersuchen Sie auch bereits zugestellte E-Mails
Artikel 21, Absatz 2b schreibt Maßnahmen zur Bewältigung von Sicherheitsvorfällen vor. Um solche Maßnahmen treffen zu können, müssen Sie in der Lage sein, Cyberangriffe schnell zu erkennen und zu untersuchen. Dafür ist es wichtig, die Eintrittspforte zu bestimmen und die Empfänger bereits zugestellter Schad-E-Mails schnell zu identifizieren. Möglich wird das über eine spezielle Patient-Zero-Detection-Technologie, die bereits beim E-Mail-Empfang einen digitalen Fingerabdruck aller Attachments erzeugt, in einer Datenbank speichert und dann kontinuierlich mit neuen Erkenntnissen aus der Malware-Forschung abgleicht. Sobald eine potenziell gefährliche Nachricht im Postfach eines Anwenders erkannt wird, kann diese – je nach Konfiguration – automatisch gelöscht oder in Quarantäne verschoben werden.
5. Verbessern Sie die Forensik
Artikel 23 der NIS-2-Richtlinie definiert strenge Meldepflichten. Betroffene Unternehmen müssen einen erheblichen Cybervorfall innerhalb von 24 Stunden bei der zuständigen Aufsichtsbehörde melden, nach 72 Stunden einen Folgebericht einreichen und nach einem Monat einen Abschlussbericht, der eine detaillierte Beschreibung enthält. Um diese Vorgaben zu erfüllen, brauchen Sie schnell Zugriff auf relevante Daten. Daher ist es wichtig, Security-Informationen aus der E-Mail-Umgebung in übergreifenden Sicherheitssystemen wie einem SIEM (Security Information and Event Management) zu sammeln und auszuwerten. Eine entsprechende Lösung sollte die Daten in Form von Events in Echtzeit über eine geschützte Schnittstelle bereitstellen.
Fazit
NIS-2-konforme E-Mail-Sicherheit bedeutet mehr als ein- und ausgehende Nachrichten lediglich zu prüfen. Unternehmen müssen die gesamte E-Mail-Infrastruktur betrachten und Konzepte sowohl für die Prävention, die Bedrohungserkennung als auch die Bewältigung von Cyberangriffen entwickeln. Darüber hinaus tragen Früherkennung und Schadensbegrenzung zu dem übergeordneten Ziel der Verbesserung der Cyber-Sicherheitslage in der EU bei. Daher empfiehlt es sich, eine integrierte Lösung zu wählen, die alle wichtigen E-Mail-Security-Funktionen unter einer Plattform vereint und modular bereitstellt. So können Unternehmen Management-Aufwand reduzieren und ihre bestehende Security-Infrastruktur ganz nach Bedarf ergänzen.
Retarus ist ein globaler Anbieter von APIs, Gateways und Applikationen für Messaging, E-Mail Management und den Austausch strukturierter Daten für Geschäftsprozesse. Mit top Performance, Sicherheit und Datenschutz, bereitgestellt in weltweit verteilten, selbst betriebenen Rechenzentren. Mit Hauptsitz in München wurde Retarus 1992 gegründet, ist inhabergeführt und stolz auf seine Innovationskraft. Das Unternehmen beschäftigt rund 500 Mitarbeiterinnen und Mitarbeiter in 20 Niederlassungen auf vier Kontinenten. Retarus-Dienste werden von den führenden Unternehmen der Welt eingesetzt. Der Vertrieb erfolgt direkt und in enger Zusammenarbeit mit ausgewählten Partnern. Analysten bestätigen laufend die hervorragende Qualität und Verlässlichkeit von Retarus. Mehr Informationen: www.retarus.com
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Retarus ist ein globaler Anbieter von APIs, Gateways und Applikationen für Messaging, E-Mail Management und den Austausch strukturierter Daten für Geschäftsprozesse. Mit top Performance, Sicherheit und Datenschutz, bereitgestellt in weltweit verteilten, selbst betriebenen Rechenzentren. Mit Hauptsitz in München wurde Retarus 1992 gegründet, ist inhabergeführt und stolz auf seine Innovationskraft. Das Unternehmen beschäftigt rund 500 Mitarbeiterinnen und Mitarbeiter in 20 Niederlassungen auf vier Kontinenten. Retarus-Dienste werden von den führenden Unternehmen der Welt eingesetzt. Der Vertrieb erfolgt direkt und in enger Zusammenarbeit mit ausgewählten Partnern. Analysten bestätigen laufend die hervorragende Qualität und Verlässlichkeit von Retarus. Mehr Informationen: www.retarus.com
Datum: 18.12.2024 - 11:00 Uhr
Sprache: Deutsch
News-ID 2142288
Anzahl Zeichen: 8747
Kontakt-Informationen:
Ansprechpartner: Lena Eisensehr
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 173 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"5 Tipps, wie Sie Ihre E-Mail-Security NIS-2-compliant machen"
steht unter der journalistisch-redaktionellen Verantwortung von
retarus GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Retarus erweitert seine Kommunikationslösungen um Observability Metrics und stellt Unternehmen in Echtzeit umfassende Prozessdaten für die Produkte Email Security, Transactional Email, Fax und SMS bereit. Diese lassen sich dank Standardformat in gängige Monitoring- und Observability-Systeme integ
Gira automatisiert Auftragserfassung mit Retarus Intelligent Document Processing ...
Der Gebäudetechnikspezialist Gira automatisiert die Erfassung von Auftragsbestätigungen mit Intelligent Document Processing (IDP) und dem Cloud EDI Gateway von Retarus. Die KI-gestützte Lösung erreicht auf Feldebene bereits einen Automatisierungsgrad von deutlich über 95 Prozent und übertrÃ
Seitüber zehn Jahren bewährt: Dachser nutzt Enterprise SMS von Retarus ...
Der international tätige Logistikdienstleister Dachser setzt seit über zehn Jahren auf Enterprise SMS von Retarus. Das Unternehmen nutzt den cloudbasierten Service weltweit für zeitkritische Kommunikationsprozesse und hat ihn fest in den operativen Alltag integriert. Über rund 500.000 SMS im Mon
Weitere Mitteilungen von retarus GmbH
Hitachi Vantara optimiert La Molisanas Dateninfrastruktur mit der VSP One ...
La Molisana, einer der führenden Nudelhersteller Italiens, hat Hitachi Vantaras Virtual Storage Platform One (VSP One) implementiert, um ihre Dateninfrastruktur zu optimieren und ihr Geschäft weiterzuentwickeln. Der Umstieg auf die VSP One Block bringt eine deutlich bessere Speicherleistung und hÃ
RTI: DDS in allen AUTOSAR-Paketen und -Plattformen ...
Sunnyvale (USA)/München, Dezember 2024 - Real-Time Innovations (RTI), der Anbieter von Infrastruktursoftware für intelligente Systeme, gibt bekannt, dass der Data Distribution Service (DDS™) nun Teil des AUTOSAR Foundation Package ist, einer Reihe von gemeinsamen Standards, die sowohl die klass
Mehrwertsteuerfrei in die Zukunft: Jetzt auf Solarenergie umsteigen ...
Seit 2023 sind Photovoltaikanlagen (PV-Anlagen) in Deutschland von der Mehrwertsteuer befreit – ein entscheidender Schritt für die Energiewende. Diese Regelung gilt nicht nur für PV-Module, sondern auch für Wechselrichter, Batteriespeicher, die Unterkonstruktion und die Installation. Sie macht
Insiders Technologies und Universität Koblenz: Kooperation stärkt KI-Standort Koblenz ...
Kaiserslautern, 18.12.2024 - Insiders Technologies, führender Anbieter für KI-basierte Prozessautomatisierung, und der Fachbereich Informatik der Universität Koblenz haben eine enge Zusammenarbeit angekündigt. Ziel ist es, den neuen Insiders-Standort in Koblenz zu etablieren, Talente im Bereich
