Mehr E-Mail-Sicherheit durch neuen S/MIME-Standard

Verschlüsselung S/MIME

Es gibt seit September 2023 neue Anforderungen für S/MIME-Zertifikate zur sicheren E-Mailkommunikation. Die Ausstellung und Verwaltung der Zertifikate wird einheitlicher geregelt was die E-Mail-Sicherheit erhöhen soll. Aus dem CA/Browser Forum (ein Zusammenschluss von Zertifizierungsstellen und den bekannten Webbrowser-Herstellern) sind neue weiterlesen Mehr E-Mail-Sicherheit durch neuen S/MIME-Standard

Zertificon schützt vor Signatur-Schwachstellen im Client

Sicherheit

Ende April hat das Bundesamt für Sicherheit in der Informationstechnik den Fund von Schwachstellen in der Signaturprüfung von E-Mails mit der Verschlüsselungsmethode S/MIME veröffentlicht. Die gefundenen Schwachstellen ermöglichen eine inhaltliche Veränderung der verschlüsselten E-Mails. Bei aktiviertem HTML/CSS kann die Auswertung weiterlesen Zertificon schützt vor Signatur-Schwachstellen im Client

eFail – Verschlüsselung von E-Mails ist weiterhin sicher!

E-Mail und Verschlüsselung

Unter dem Begriff „eFail“ wird momentan über diverse Medien in leider „sensationsartiger“ Weise eine gewisse Panik verbreitet. Verschlüsselte E-Mail mit S/MIMIE und OpenPGP sind aus unserer Sicht nach wie vor sicher. Es gibt allerdings individuelle Anwendungsfehler durch User, die leicht weiterlesen eFail – Verschlüsselung von E-Mails ist weiterhin sicher!

Verschlüsselung nicht allein den Mitarbeitern überlassen

Laut einer KMU-Studie des Bundesministeriums des Innern war im Jahre 2012 E-Mail mit 98% die am weitesten verbreitete IKT-Lösung im Mittelstand. Doch nur 18% der KMU haben ihre E-Mails verschlüsselt. Seit Snowdens Enthüllungen haben sich die Zahlen deutlich verändert. Einer weiterlesen Verschlüsselung nicht allein den Mitarbeitern überlassen

E-Mail-Verschlüsselung – Rechtspflicht oder freiwillig?

„Mail-Verschlüsselung? Viel zu kompliziert!“ Das hört man täglich. Gerne auch mit der Erweiterung „… brauchen wir nicht“. In vielen Unternehmen herrscht die irrtümliche Annahme, keiner konkreten Gefahr ausgesetzt zu sein und auch der befürchtete technische und organisatorische Aufwand führen zu weiterlesen E-Mail-Verschlüsselung – Rechtspflicht oder freiwillig?