So senden Sie Dokumente sicher via E-Mail: Die besten E-Mail-Sicherheitstools und -taktiken

E-Mail ist weiterhin ein maßgeblicher Angriffsvektor für Cyberkriminelle – und wird diese Vorherrschaft mit großer Wahrscheinlichkeit noch lange beibehalten.

Laut Verizons Data Breach Investigations Report 2023 hat die Zahl von BEC-Angriffen (Business E Mail Compromise) sich seit 2022 nahezu verdoppelt. Derartige Angriffe machen nun mehr als 50% aller Vorfälle aus, die in die Kategorie „Social Engineering“ fallen. In diesen Szenarios nutzen bösartige Individuen bereits existierende E-Mail-Threads und -Kontexte aus, um Empfänger dazu zu bringen, eine vermeintlich gewöhnliche Aufgabe zu erledigen.

Und in den meisten Fällen kehren sie nicht mit leeren Händen zurück. Basierend auf einer Studie der US-amerikanischen CISA (Cybersecurity and Infrastructure Security Agency) „bissen 84% von Mitarbeitern innerhalb der ersten 10 Minuten nach dem Erhalten einer böswilligen E-Mail am Haken an, indem sie entweder mit sensiblen Informationen antworteten oder mit einem gefälschten Link oder Anhang interagierten.“

Wenn Sie sich diese Zahlen einmal zu Gemüte führen, wundern Sie sich wahrscheinlich, wie sicher Ihre Dateien tatsächlich sind, wenn Sie sie per E-Mail verschicken. Ist es überhaupt sicher, Dokumente via E-Mail zu versenden?

Dies ist vor allem dann eine besonders große Sorge, wenn es sich um sensible Informationen dreht. Mit diesem Blogbeitrag möchten wir Licht ins Dunkel bringen, was das sichere Senden von Dokumenten via E-Mail betrifft sowie warum E-Mail-Sicherheit für Unternehmen eine wichtige Stellung einnehmen sollte und welche Lösungen verfügbar sind, um sicherzustellen, dass Ihre vertraulichen Daten eben auch wirklich vertraulich bleiben.

Verschlüsselung: Der Heilige Gral des sicheren Versendens von Dokumenten via E-Mail

Verschlüsselung ist eine entscheidende Sicherheitsvorkehrung beim Versenden vertraulicher Dokumente via E-Mail und wird eingesetzt, um Informationen in ein unkenntliches Format umzuwandeln, sodass sie nur für diejenigen Personen zu entziffern sind, die über den korrekten Entschlüsselungscode verfügen. Auf diese Weise bleiben sensible Daten vor Zugriffen durch unbefugte Personen geschützt, selbst wenn es ihnen gelingt, die Kommunikation abzufangen. Für Unternehmen, die regelmäßig sensible Informationen wie Finanzberichte, vertrauliche Geschäftsstrategien oder personenbezogene Kundendaten via E-Mail teilen, sollte Verschlüsselung ein integraler Bestandteil der firmeninternen Sicherheitsprotokolle sein.

Das Gleiche gilt für Unternehmen, die in Branchen wie dem Gesundheits- oder Finanzwesen tätig sind. Für diese Branchen gelten strenge Datenschutzgesetze, die vorschreiben, wie sensible Informationen und personenbezogene Daten zu handhaben, zu speichern und zu übertragen sind. Bei Nichteinhaltung dieser Gesetze sehen sich die Unternehmen erheblichen Geldstrafen und ernstlichen rechtlichen Folgen gegenüber. Beispiele für derartige Verordnungen sind das US-amerikanische Gesundheitsversicherungsübertragbarkeits- und Verantwortungsgesetz (Health Insurance Portability and Accountability Act, HIPAA) und der Payment Card Industry Data Security Standard (PCI DSS), ein globaler Standard zum Schutz der Kontodaten von Kreditkarteninhabern.

Welche Art von Dokumenten können Sie via E-Mail senden?

Die Dateigröße ist quasi die einzige Beschränkung, wenn darum geht, was Sie als E-Mail-Anhang versenden können und was nicht. Lassen Sie uns einmal einen Blick auf die gängigsten Dateitypen werfen, die Sie auf diese Weise verschicken können.

1. Textdateien: Diese sind das einfachste Dateiformat mit Erweiterungen wie .txt oder .docx. Sie können via E-Mail gesendet und mit sämtlichen Textverarbeiterprogrammen geöffnet werden.
2. PDFs: „Portable Document Format“-Dateien oder PDFs sind ein weitverbreiteter Dateityp, da sie unabhängig von dem für die Öffnung verwendeten Gerät oder Softwareprogramm dieselbe Formatierung beibehalten.
3. Bilddateien: JPEG, PNG und GIF sind gängige Bilddateiformate, die via E-Mail versendet werden können. Sie variieren in Bezug auf Qualität und Dateigröße.
4. Audiodateien: MP3-, MP4-, WMA-, FLAC-, AAC- oder WAV-Dateien können ebenfalls via E-Mail gesendet werden, sodass Nutzer z. B. Musik oder Podcasts unterschiedlicher Qualität austauschen können.
5. Videodateien: Videos wie MP4, MOV oder AVI sind größere Dateien, aber können dennoch via E-Mail verschickt werden. Abhängig von Ihrem E-Mail-Anbieter können Dateigrößenbeschränkungen gelten.
6. Präsentationsdateien: In PowerPoint oder Keynote erstellte Dateien können via E-Mail verschickt werden. Sie können Folien mit Text, Bildern, Audio- und Videoelementen enthalten.
7. Tabellenkalkulationsdateien: Excel- oder CSV-Dateien können via E-Mail geteilt werden. Gewöhnlich enthalten sie in Zeilen und Spalten unterteilte Zellen und werden zur Kalkulation und Sortierung von Daten genutzt.
8. Komprimierte Dateien: ZIP- oder RAR-Dateien werden verwendet, um größere oder mehrere Dateien für die E-Mail-Übertragung handlicher zu machen und bei der Speicherung weniger Platz einzunehmen.
9. HTML-Dateien: HTML-Dateien sind das Rückgrat der Webentwicklung und gestatten die Erstellung visuell ansprechender und interaktiver Webseiten. Sie können via E-Mail versendet werden.
10. Ausführbare Dateien: .exe-Dateien und andere Dateitypen für die Softwareinstallation können via E-Mail versendet werden. Jedoch blockieren viele E-Mail-Anbieter diese Dateitypen aus Sicherheitsgründen.
11. CAD-Dateien: Dateien, die mittels rechnerunterstütztem Konstruieren erstellt werden (Computer-aided Design, CAD) wie .dwg- oder .dxf-Dateien, die 2D- oder 3D-Daten zu einem Objektentwurf enthalten, können via E-Mail verschickt werden.
12. Datenbankdateien: Dateien wie .sql oder .mdb, die zur Speicherung von Aufzeichnungen in einem strukturierten Format verwendet werden, das mit Software- oder Webanwendungen einfach abrufbar ist, können ebenfalls via E-Mail geteilt werden.

Die 3 besten (und sichersten) Wege zum Versenden von Dokumenten via E-Mail

Es gibt verschiedene Methoden, um die sichere Übertragung von Dateien via E-Mail zu gewährleisten. Zu den populärsten gehören Passwortschutz, E-Mail-Verschlüsselung und verschlüsselte Anhänge.

So schützen Sie E-Mail-Anhänge mit einem Passwort

Passwortgeschützte Dokumente sind eine einfache und dennoch effektive Maßnahme, um sicherzustellen, dass ausschließlich der befugte Empfänger auf Ihre sensiblen Dateien Zugriff nehmen kann. Microsoft-365-Anwendungen wie Word, Excel oder PowerPoint haben beispielsweise eine integrierte Funktion, die es Ihnen gestattet, ein Passwort für Dokumente festzulegen. Im Grunde genommen verschlüsselt die Funktion das Dokument mit dem Passwort: Wenn Sie eine solche passwortgeschützte Datei via E-Mail versenden, wird der Empfänger ein Passwort eingeben müssen, um sie zu entschlüsseln und zu öffnen. Dies fügt Ihren Anhängen eine zusätzliche Sicherheitsebene hinzu, sodass selbst im Falle eines Abfangens Ihrer E-Mail-Nachricht durch eine unbefugte Person diese nicht auf ihre Inhalte Zugriff nehmen könnte. In diesem Zusammenhang ist jedoch entscheidend, dass das Passwort mit dem Empfänger auf sichere Weise geteilt wird, vorzugsweise über einen anderen Kommunikationskanal, um ein Abfangen zu verhindern.

So senden Sie verschlüsselte Dateien via E-Mail als zusätzliche Sicherheitsmaßnahme

Ein grundlegendes Verfahren zum Schutz der Privatsphäre und Vertraulichkeit von E-Mail-Kommunikationen ist E-Mail-Verschlüsselung. Sie wandelt den Inhalt Ihrer E-Mails in ein unlesbares Format um. Auf diese Weise können nur befugte Empfänger die Nachricht mit einem einzigartigen Entschlüsselungscode entschlüsseln. Die meisten E-Mail-Serviceanbieter bieten zwar integrierte Verschlüsselungsoptionen, jedoch müssen die Verschlüsselungseinstellungen für einen verbesserten Schutz verifiziert und aktiviert werden. Verschlüsselte E-Mails schützen nicht nur Ihre Anhänge, sondern auch die sensiblen Informationen im eigentlichen E-Mail-Text, und sorgen so für eine sichere Kommunikationsumgebung. Denken Sie daran: Sowohl der Sender als auch der Empfänger sollten über einen verschlüsselungsfähigen E-Mail-Client verfügen, um einen reibungslosen und sicheren Informationsaustausch zu gewährleisten.

So senden Sie sichere E-Mail-Anhänge

Die dritte gängige Methode zur Verbesserung von E-Mail-Sicherheit ist die Verschlüsselung einzelner Dateien mit einem externen Tool, bevor sie als Anhang hinzugefügt werden. Eine Vielzahl von Softwaretools bietet Verschlüsselung auf Dateiebene, wobei die Empfänger über den Entschlüsselungscode verfügen müssen, um auf die Dateiinhalte Zugriff nehmen zu können. Dieser Ansatz ist besonders beim Versenden sensibler Dokumente wie Präsentationen oder rechtsgültigen Verträgen sinnvoll, da er eine über die Passwortsicherheit hinausgehende, zusätzliche Schutzebene bietet.

Die grundlegendste Form der Verschlüsselung ist Transport Layer Security (TLS), die Daten während der Übertragung verschlüsselt. Webbasierte E-Mail-Dienste wie Outlook und Gmail nutzen TLS, um In-Transit-Nachrichten zu verschlüsseln, die zum gleichen Dienst gesendet werden, erklärt TechTarget. Wenn der empfangende Server TLS nicht aktiviert hat, wird die Nachricht jedoch nicht verschlüsselt. Da TLS anstatt der E-Mail an sich lediglich die Daten während der Übertragung verschlüsselt, wird dies außerdem nicht verhindern, dass Nachrichten abgefangen und im Anschluss daran gelesen werden können.

Eine fortschrittlichere Methode für den Schutz von E-Mail-Anhängen ist die Verwendung von entweder Secure/Multipurpose Internet Mail Extensions (S/MIME) oder Pretty Good Privacy (PGP). Diese zwei Verfahren sind bis auf zwei Elemente identisch. Zum einen verwendet PGP ein sogenanntes Netz des Vertrauens (Web of Trust, WOT), während S/MIME sich in Sachen Vertrauen auf Zertifizierungsstellen verlässt. Zum anderen ist S/MIME meist kompatibler mit von Unternehmen genutzten E-Mail-Clients wie Outlook oder G Suite. Darüber hinaus sollte angemerkt werden, dass in beiden Fällen weder der Empfänger der E-Mail noch deren Betreffzeile verschlüsselt werden.

So senden Sie vertrauliche Dokumente via E-Mail: Eine Schritt-für-Schritt-Anleitung für Tresorit-Nutzer

Tresorits E-Mail-Encryption-Feature macht das Verschlüsseln von E-Mails zu einem reibungslosen und fast intuitiven Prozess. Es bedarf exakt eines Klicks, um sicherzustellen, dass sensible Informationen auf die sicherste Art und Weise übertragen werden. Empfänger müssen über kein eigenes Tresorit-Konto verfügen, um verschlüsselte E-Mails zu lesen und zu beantworten – und selbst die Antworten sind standardmäßig verschlüsselt. Lassen Sie uns einmal einen Blick darauf werfen, wie Sie Dateien mit Tresorit sicher via E-Mail senden.

1. Öffnen Sie eine neue E-Mail in Outlook für Windows. Verfassen Sie Ihre Nachricht wie gewöhnlich, indem Sie Empfänger, Betreffzeile, Inhalt und Anhänge hinzufügen.

2. Bewegen Sie den Tresorit E-Mail Encryption-Schieberegler oben links vorm Senden der Nachricht, um die E-Mail-Verschlüsselung für sie zu aktivieren. Klicken Sie dann wie gewohnt auf Senden.

Und das ist bereits alles! Aber es geht sogar noch einfacher. Lizenzadministratoren können das Risiko menschlichen Versagens minimieren, indem sie Regeln für die automatische Verschlüsselung von Nachrichten festlegen – abhängig davon, ob es sich um einen vertrauenswürdigen Empfänger handelt oder die Nachricht einen Anhang enthält.

Was geschieht, nachdem Ihre Nachricht gesendet wurde?

Falls es sich beim Empfänger um einen anderen Nutzer von Tresorit E-Mail Encryption handelt, wird das Empfangen der E-Mail für ihn wie üblich aussehen. Wenn die Person in ihrem Posteingang in Outlook für Windows auf die E-Mail klickt, wird diese automatisch entschlüsselt.

Sollte der Empfänger über kein eigenes Tresorit-Konto verfügen oder eine nicht unterstützte Plattform verwenden, kann er auf die Nachricht im Browser zugreifen, indem er sie öffnet und auf den Lesen und antworten-Button klickt.

Sobald die sichere E-Mail-Ansicht erscheint, muss die Person ihre E-Mail-Adresse eingeben und diese mit dem an sie gesendeten Code bestätigen. Nun hat die Person Zugriff auf das sichere E-Mail-Portal und kann Ihre Nachricht lesen.

Es ist ebenso einfach, auf eine mit Tresorit verschlüsselte Nachricht zu antworten. Der Empfänger muss nichts weiter tun, als auf Sichere Antwort zu klicken, seine Nachricht wie gewöhnlich zu verfassen und dann auf Senden zu drücken.

Ist Ihre Nachricht versehentlich im falschen Posteingang gelandet? Keine Sorge. Tresorit bietet Ihnen die Möglichkeit, den Zugriff auf bereits gesendete verschlüsselte E-Mails mit einem einzigen Klick zu sperren und so Datenschutzverletzungen zu verhindern.

Sie möchten das Beste aus Tresorits Funktionen im Hinblick auf E-Mail Encryption herausholen? Dann schauen Sie in unserer Wissensdatenbank vorbei, um umfassende Informationen und Schritt-für-Schritt-Anleitungen dazu zu erhalten, wie Sie genau dies erzielen können. Sind Sie bereit, Tresorit E-Mail Encryption in Aktion zu erleben? Dann fordern Sie eine Produktdemonstration an oder testen Sie Tresorit kostenlos.