Wie steht es um die Sicherheit Cloud-basierter E-Mail-Services für Unternehmen?

Cloud-basierte E-Mail-Dienste bergen gewisse Risiken für die Sicherheit von Unternehmens-Daten. Die richtigen Sicherheitsmaßnahmen schaffen Abhilfe.

Cloud-basierte E-Mail-Services erfreuen sich inzwischen großer Beliebtheit. Sie sind komfortabel und bringen das Potenzial von Kosteneinsparungen mit sich. Ein junges Unternehmen kann so zum Beispiel innerhalb von wenigen Minuten eine stabile E-Mail-Umgebung einrichten. Über die Cloud funktioniert dies ganz ohne die Anschaffung von Infrastruktur und verursacht nur minimale Support-Kosten.

Während allerdings einige Unternehmen aufgrund von Sicherheitsbedenken noch zögern, ihre E-Mail-Systeme in die Cloud umzuziehen, profitieren andere Unternehmen von den erheblichen Vorteilen bei der E-Mail-Sicherheit, die mit der Migration zu einem Cloud-basierten E-Mail-Service einhergehen. In diesem Kapitel werden daher die wichtigsten Vor- und Nachteile für die Sicherheit bei Cloud-basierten E-Mail-Services untersuchen.

Vorteil: mehr Sicherheit durch Content-Filterung

Der vielleicht größte Sicherheitsvorteil für Unternehmen bei Cloud-basierten E-Mails ist die bessere Möglichkeit von Content-Filterung, durch die Malware, Spam, Phishing-Versuche und andere bösartige E-Mail-Inhalte besser erkannt und blockiert oder ausgesondert werden können. Ein Cloud-E-Mail-Provider kann E-Mails analysieren, die in gleicher Weise und mit gleichem Inhalt zu vielen Unternehmen geschickt werden. Daher ist er in der Lage, schnell und leicht verdächtige Aktivitäten zu identifizieren. Wird beispielsweise eine Spam-Nachricht an mehrere Organisationen auf einmal gesendet, kann der Anbieter deren Auslieferung verhindern. Ein Cloud-E-Mail-Provider ist auch in einer guten Position, wenn es darum geht, E-Mail-Blacklisting oder Reputation-Services zu nutzen. Mit Hilfe derer lassen sich Domains oder nicht-vertrauenswürdige Hosts identifizieren, von denen bösartige E-Mails versendet wurden. Kurz gesagt: Ein Unternehmen, das einen Cloud-E-Mail-Anbieter verwendet, kann sicher sein, dass seine E-Mails verstärkt kontrolliert werden.

Nachteil: vertrauliche Daten werden offengelegt

Viele Organisationen verzichten auf eine Migration in die Cloud, weil sie über die Offenlegung vertraulicher Daten besorgt sind. Standardmäßig können Cloud-Anbieter den Header und den Inhalt der E-Mails eines Unternehmens sehen. Dazu zählen auch E-Mails, die  Mitarbeiter untereinander versenden, obwohl diese nicht unbedingt den Firmenradius verlassen, bevor sie in die Cloud weitergeleitet werden.

Wegen der häufig per E-Mail versendeten vertraulichen Informationen haben viele Unternehmen bedenken, dass diese Informationen von neugierigen Mitarbeitern der Cloud-Provider, von infizierten Systemen oder gar von anderen Kunden gelesen werden können. Eine weitere Sorge besteht darin, dass vertrauliche E-Mails und Anhänge auf Cloud-Servern in Ländern mit anderer Gesetzgebung gespeichert werden. Dort unterscheiden sich Datenschutz, Gesetzgebung und andere Regelungen womöglich stark von denen des Firmenstandorts.

Allerdings lassen sich alle diese Bedenken durch spezielle Sicherheitsmaßnahmen adressieren. Eine Möglichkeit wäre zum Beispiel die Verschlüsselung der kompletten E-Mail-Kommunikation. Anstelle des HTTP-Protokolls wird dann für Web-basierte E-Mails nur noch das sicherere HTTPS-Protokoll verwendet. DLP-Technologien (Data Loss Prevention) können außerdem verhindern, dass sich besonders sensible Daten per E-Mail versenden lassen. Auch Cloud-Provider bieten Sicherheitsmaßnahmen wie die E-Mail-Verschlüsselung an, die dann in ihrem E-Mail-Service integriert ist. Anwender sollten allerdings beachten, dass diese spezielle Sicherheitsvorkehrung nur dann funktioniert, wenn der Cloud-Anbieter die privaten Schlüssel nicht kennt, die vom Kunden zur Verschlüsselung der E-Mails verwendet werden. Einige Cloud-Provider bieten zusätzlich Standort-Garantien an, durch die als vertraulich eingestufte Informationen von bestimmten geografischen Regionen oder bestimmten Zonen der Rechtsprechung ferngehalten werden sollen. Diese Maßnahme ist eine Überlegung wert, wenn neben Sicherheits- auch Compliance-Vorgaben geregelt werden müssen.

Vorteil: höhere Verfügbarkeit

Unternehmen sind oft auf Vertraulichkeit und Integrität der Daten fokussiert, vergessen dabei aber allzu oft die Verfügbarkeit. Gerade die ist aber ebenfalls ein wichtiger Aspekt der Sicherheit. Cloud-basierte E-Mail-Systeme haben oft eine viel höhere Verfügbarkeit als solche, die nicht in einer Cloud liegen. Der Grund dafür ist die höhere Zuverlässigkeit und Fehlertoleranz von Cloud-Architekturen. Außerdem sind Cloud-Anbieter bei der Abwehr großer DoS-Angriffe (Denial-of-Service) möglicherweise besser aufgestellt als ein einzelnes Unternehmen. Ein weiterer Grund für die höhere Verfügbarkeit.

Nachteil: fehlender Einblick in die Sicherheitsmaßnahmen

Eine häufige Beschwerde bei der Sicherheit von Cloud-Diensten ist der fehlende Einblick von Unternehmen in die Sicherheitsmaßnahmen, mit denen ihre Daten geschützt werden. Da bilden selbstverständlich auch Cloud-basierte E-Mail-Systeme keine Ausnahme. Kunden sollten vom Cloud-Provider verlangen, dass dieser nicht nur den Service absichert, sondern auch Einblick in die dazu vorgenommenen Sicherheitsmaßnahmen gewährt. Dem Anbieter blind zu vertrauen ist bei Cloud-basierten E-Mail-Systemen keine verlässliche Sicherheitsstrategie. Im Service-Vertrag sollte daher vorgesehen sein, dass Cloud-Anbieter den Unternehmen vollen Zugriff auf alle Sicherheitsprotokolle ihrer E-Mails gewähren. Das ist ein entscheidender Punkt bei der Verbesserung der Incident Response, für die Handhabung der Malware und andere essenzielle Sicherheitsmaßnahmen und kann darüber hinaus auch zur Erfüllung weiterer Sicherheits- und Compliance-Anforderungen erforderlich sein.

Cloud-basierte E-Mail-Dienste bieten sowohl Vor- als auch Nachteile für die Sicherheit

Cloud-basierte E-Mail-Services werden für Unternehmen eine zunehmend attraktive Option, und das aus einer Vielzahl von Gründen. Security-Abteilungen in Unternehmen werden sich freuen, wenn sie erfahren, dass der Wunsch nach verbesserter E-Mail-Sicherheit einer dieser Gründe sein kann. Dennoch wird der Cloud-basierte E-Mail-Service, wie jede sicherheitsrelevante Entscheidung, auch von einigen Risiken begleitet. Zum Glück zeigt die Kombination aus etablierten Cloud-Providern und effizienten Sicherheitsmaßnahmen, dass es durchaus sichere Cloud-basierte E-Mail-Services geben kann.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juli 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Email-Schutz

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close