Was ist ein Secure Email Gateway?

Ein Secure Email Gateway ist eine Software, die E-Mails auf Sicherheitsbedrohungen überprüft. Solch ein SEG baut eine Barriere zwischen dem unternehmensinternen E-Mail-System und dem externen E-Mail-Verkehr auf. Dazu werden verschiedene Technologien verwendet, um E-Mail-Bedrohungen zu erkennen und aus dem Weg zu räumen. Entstanden sind solche SEGs zu Bekämpfung von typischen Spam-E-Mails. Jedoch gehen heutige Bedrohungsszenarien weit darüber hinaus.

Über einen mehrschichtigen Schutzmechanismus werden Spam, Pishing-Angriffe, Ransomware und andere Arten von Malware mittels des Secure Email Gateway als Filter für externe E-Mails eliminiert. Vor allem zur Bekämpfung neuerer Bedrohungsarten kommt dabei heutzutage auch maschinelles Lernen zum Einsatz.

Ist ein SEG optimal konfiguriert, kann es nicht nur die Produktivität im Unternehmen erhöhen, indem es E-Mail-Spam reduziert, sondern auch Datenschutzverletzungen vorbeugen, die betriebliche Infrastruktur schützen und die Erfüllung von Compliance-Anforderungen sicherstellen.

Zur Einbindung eines SEG in die E-Mail-Infrastruktur eines Unternehmens gibt es zwei Möglichkeiten, die beide ihre Vor- und Nachteile haben.

Zur Integration von Drittanbieter-Software bieten E-Mail-Hostinganbieter wie Microsoft 365 und Google Workspace APIs an. Damit können externe Dienste wie z. B. SEGs auf die E-Mails zugreifen und diese bearbeiten. In diesem Fall findet keine Umleitung des E-Mail-Verkehrs statt, sondern der Secure Email Gateway kann eingegangene E-Mails überwachen und über gefährliche E-Mails informieren bzw. diese entfernen. Der SEG läuft dann also parallel zum E-Mail-Empfangssystem.

Um den gesamten E-Mail-Traffic durch einen SEG zu schicken, noch bevor die E-Mails die Posteingänge der Mitarbeiter erreichen, kann man einen Secure Email Gateway über den MX-Eintrag der eigenen Domain einbinden. Dieser Eintrag ist über die DNS-Konfiguration der eigenen Domain zu setzen und gibt an, an welchen Server E-Mails von externen Absendern gesendet werden sollen. Das öffentlich sichtbare E-Mail-Eingangssystem ist dann also das SEG, welches sich in die Verarbeitungskette eingehender E-Mails direkt am Anfang einreiht und die unschädlichen E-Mails an die interne E-Mail-Infrastruktur weiterleitet.

Was leistet ein Secure Email Gateway alles und wo sind seine Grenzen? Ein SEG bringt viele Fähigkeiten mit, um E-Mails sicherer nutzen zu können.

Eine der Hauptaufgaben eines Secure Email Gateways ist die Erkennung und Blockierung von Malware, wie Viren, Trojanern oder Ransomware. Solche schädlichen Dateien können durch E-Mail-Anhänge oder Links auf den Rechner gelangen. Damit dies verhindert werden kann, muss ein SEG jede E-Mail auf Bedrohungsmuster überprüfen. Zudem wird eine Datenbank mit sämtlichen Bedrohungsmerkmalen benötigt, die ständig auf dem neusten Stand gehalten werden muss.

Ein Großteil der Rechenleistung eines sicheren E-Mail-Gateways wird für die Erkennung von Spam genutzt. Spam wird auf unterschiedliche Weise abgewehrt. Eine einfache Methode umfasst häufig eine Vorab-Filtertechnologie, die E-Mails von bekannten Spam-Absendern entweder blockiert oder in Quarantäne schickt. Außerdem werden in Spam-Nachrichten oft wiederkehrende Muster wie typische Schlüsselwörter identifiziert, die von Spammern bevorzugt verwendet werden. Ebenso werden in der Mail enthaltene Web-Links bzw. URLs untersucht und anhand dessen die Mails als Spam klassifiziert.

Der Begriff „Phishing“ beschreibt den Versuch, vertrauliche Informationen zu entwenden. Häufig handelt es sich dabei um Daten wie Zugangsdaten, Passwörter, Kreditkarteninformationen, Bankverbindungen oder andere wertvolle Details, die missbraucht oder weiterverkauft werden können. Der Angreifer gibt sich als vertrauenswürdige Quelle aus und versucht, das Opfer mit einer scheinbar harmlosen Anfrage zu täuschen. Dieses Phänomen nennt sich Busines E-Mail Compromise. Durch maschinelles Lernen können solche BEC-Versuche sehr gut identifiziert werden.

Durch den Einsatz von Secure Mail Gateways können Unternehmen individuelle E-Mail-Richtlinien umsetzen. Dazu gehört unter anderem die Kontrolle darüber, welche Dateitypen als Anhang zugelassen werden und welche Inhalte als potenziell bedenklich oder unsicher eingestuft werden.

E-Mails, die von internen Mitarbeitern verschickt werden, können beispielsweise darauf gefiltert werden, ob sie geschäftsschädigende Inhalte enthalten. Ein SEG kann so eingestellt werden, dass vertrauliche Dateien nicht an Empfänger außerhalb des Unternehmens weitergeleitet werden. Die Umsetzung dieser Praxis gestaltet sich jedoch oft als komplex und hängt von zahlreichen Vorbedingungen ab. Außerdem besteht die Möglichkeit, den Versand von Bilddateien oder E-Mails mit bestimmten Schlüsselwörtern über das System zu blockieren.

Ein Secure Email Gateway ist nur ein Baustein in der notwendigen Sicherheitsarchitektur, die ein Unternehmen benötigt, um seine E-Mails abzusichern. Denn ein SEG ist hauptsächlich für Gefahren durch eingehende Mails verantwortlich. Versendet man E-Mails unverschlüsselt, können diese auf dem Weg zum Empfänger abgefangen und in veränderter Form weitergereicht werden.

Ein SEG schützt z.B. nicht vor den Gefahren des unverschlüsselten E-Mail-Versands. Unverschlüsselt versendete E-Mail-Daten können auf dem Weg zum Empfänger abgefangen, durch Dritte eingesehen oder sogar mit verändertem Inhalt weitergereicht werden. Beispielsweise können in E-Mails mit Rechnungen die Kontodaten ausgetauscht werden. Der Empfänger würde dann auf das falsche Konto einzahlen. E-Mails sind unverschlüsselt in etwa so sicher wie der Versand einer Postkarte.

Um diese Gefahren auszuschalten, ist zusätzlich zu einem SEG noch ein E-Mail Encryption Gateway notwendig. Comcrypto bietet mit seiner Lösung ein E-Mail Encryption Gateway an, das sich problemlos mit Secure Email Gateways kombinieren lässt. Das comcrypto MXG wird minimal-invasiv in die Verarbeitungskette der E-Mail-Übertragung integriert und sorgt mit seiner adaptiven Verschlüsselung dafür, dass die ausgehenden E-Mails in jeder Konstellation sicher zwischen Sender und Empfänger übertragen werden.