Blog Systemhaus Krick

Versenden Sie Ihre E-Mails bereits in verschlüsselter Form? Wenn „ja“, dann sind Sie vielen Unternehmen schon einen großen und sicheren Schritt voraus. Die meisten, besonders mittelständische, Kunden antworten jedoch leider mit „nein“. Oftmals sind es Vorurteile, die E-Mail-Verschlüsselung sei für den User zu kompliziert, die Kosten sind dafür zu hoch und/oder öffentliche Schlüssel (Public Keys) fehlen. Wir möchten Sie im folgenden Blog-Beitrag informieren wie sicher, einfach und kostengünstig dieses Verfahren jedoch in Wirklichkeit ist.

Wie viel Zeit verbringen Sie oder Ihre IT-Abteilung damit, das Unternehmen vor Cyber-Angriffen via E-Mails zu schützen? Wie effizient ist es, Spam-Mails in Quarantäne zu schieben? Wie viel Datenvolumen entsteht durch die Kommunikation mittels elektronischer Post?

Nicht nur gefährlich, sondern auch zeitaufwendig

Bereits in unserem vorherigen Blog-Beitrag „E-Mails sind das Einfallstor Nummer 1 für Cyber-Angriffe“ haben wir berichtet, wie groß die Gefahr durch infizierte E-Mails ist. Weltweit gehören Attacken dieser Art für Unternehmen zum Alltag und legen im schlimmsten Fall den gesamten Betrieb still.

Wie viele E-Mails haben Sie in dieser Woche schon erhalten und versendet? Ist die Anzahl der Mails, seit dem Wechsel ins Homeoffice gestiegen? In der heutigen Zeit ist die E-Mail als Kommunikationsmittel nicht mehr wegzudenken, sie ist zu einem unserer wichtigsten Instrumente der Kontaktaufnahme geworden. Leider nutzen auch Kriminelle immer wieder diesen Ansatz, um Unternehmen erheblichen Schaden zuzufügen.

Allianz für Cyber-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat vor einigen Jahren schon die Allianz für Cyber-Sicherheit gegründet. In diesem Rahmen werden jedes Jahr Institutionen zu den aktuellen Themen der IT-Welt befragt. 2019 haben über 1.000 Unternehmen teilgenommen, wobei mehrheitlich die IT-Sicherheitsverantwortlichen aus KMUs ihre Meinung abgaben. Bei der letzten Cyber-Sicherheits-Umfrage gaben 76 % der Befragten an, dass sie Cyber-Angriffe für eine relevante Gefährdung der Betriebsfähigkeit ansehen.

Schon im August 2019 hatte Microsoft in seinem Leitfaden für Sicherheitsupdates (ADV190023) angekündigt, dass es im Q2/2020 einen Patchday zum Thema LDAP geben wird. Ab diesem Zeitpunkt sollen unverschlüsselte bzw. unsignierte LDAP-Abfragen gegen Windows-Domänencontroller geblockt werden.

Was ist LDAP?

Das Lightweight Directory Access Protocol, ist ein Netzwerkprotokoll zur Abfrage und Änderung von Informationen. Entwickelt wurde es an der Universität von Michigan und stellt eine vereinfachte Alternative zum Directory Access Protocol (DAP) dar. Es basiert auf dem Client-Server-Modell und kommt bei Verzeichnisdiensten zum Einsatz. Dabei beschreibt es die Kommunikation zwischen dem LDAP-Client und dem Verzeichnis-Server. Aus einem solchen Verzeichnis können objektbezogene Daten auf Basis von Abfragen ausgelesen werden. Spricht man von einem LDAP-Server, meint man damit meistens einen Directory-Server, dessen Datenstruktur der LDAP-Spezifikation entspricht und der über das LDAPv3-Protokoll Daten austauschen kann.