Lernlabor Cybersicherheit
Lernlabor Cybersicherheit

Absicherung der E-Mail-Kommunikation: Schulung für kryptografische und technische Maßnahmen

E-Mail-Infrastruktur durch kryptografische, technische und organisatorische Maßnahmen sicher konfigurieren

E-Mail-Sicherheit wird in Unternehmen oft auf den „Faktor Mensch" durch Phishing-Awareness-Schulungen reduziert. Aktuelle Studien zeigen jedoch, dass diese Schulungen nur sehr eingeschränkten Langzeitnutzen aufweisen. Gleichzeitig zeigen die Studienergebnisse, dass technische Abwehrmaßnahmen für eine sichere E-Mail-Kommunikation nur selten voll ausgeschöpft werden.

Die präzise Konfiguration der vielfältigen modernen Technologien wie SPF, DKIM, DMARC, S/MIME und OpenPGP sind ein wichtiger Faktor für den Schutz vor Phishing und Unternehmensbetrug durch E-Mails. 

Lernen Sie in unserer zweitägigen Schulung anhand von zahlreichen Praxisbeispielen, wie Sie sich durch kryptografische, technische und organisatorische Maßnahmen effektiv schützen können und Ihre E-Mail-Infrastruktur sicher konfigurieren. 

Verschlüsselung
Signaturen
DKIM
E-Mail
DMARC
Spoofing
© iStock

Die Herausforderung: Unsichere E-Mail-Kommunikation gefährdet Daten- und Unternehmenssicherheit

Unsichere E-Mails stellen eine erhebliche Bedrohung für sensible Informationen wie personenbezogene Daten oder Betriebsgeheimnisse dar. Außerdem dienen sie oft als Ausgangspunkt für Phishing-Angriffe, die eine ernsthafte Gefahr für Unternehmen darstellen können. Angriffe wie E-Mail-Spoofing können dann nicht nur zu Sicherheitsproblemen führen, sondern auch den Ruf eines Unternehmens nachhaltig schädigen.

Um die Vertraulichkeit und Authentizität von E-Mails zu schützen, gibt es verschiedene Technologien wie DMARC, MTA-STS, OpenPGP und S/MIME. Allerdings sind diese komplex und erfordern präzise Konfiguration. In der Praxis werden sie daher oft nicht oder nur fehlerhaft implementiert, was ihre Wirksamkeit stark einschränkt.


Die Lösung: Absicherung von Unternehmens-E-Mail mit Hilfe von modernen Technologien.

In dieser Schulung vermitteln wir Ihnen tiefgehendes Verständnis für aktuelle Bedrohungslagen und entsprechende technische Schutzmaßnahmen. Wir versetzen Sie damit in die Lage die unternehmenseigene E-Mail-Infrastruktur effektiv zu schützen. Sie lernen an praktischen Beispielen, welche Technologien in welchem Szenario helfen und wie man sie korrekt konfiguriert und testet. Dabei diskutieren wir Nutzen und Grenzen und zeigen häufige Konfigurationsprobleme auf.

Unter Anderem erläutern wir die korrekte Konfiguration von E-Mail-Transportverschlüsselung, Gegenmaßnahmen für Spoofing und den Einsatz von Ende-zu-Ende-Verschlüsselung und Signaturen mit OpenPGP und S/MIME. Hierbei nehmen wir Bezug auf unsere Forschungsergebnisse zur E-Mail-Sicherheit, wodurch die Inhalte aktuell und relevant bleiben.


Ihre Vorteile auf einen Blick


Nach dem Seminar können Sie...

… aktuelle Gefahren im E-Mail-Umfeld einschätzen.

… die Sicherheit der E-Mail-Kommunikation Ihres Unternehmens analysieren.

… gängige Techniken zur Absicherung von E-Mail-Kommunikation evaluieren und umsetzen.

Das Seminar bietet Ihnen... 

… Einblicke in (kryptographische) Methoden zur Absicherung von E-Mail.

… aktuelles Forschungswissen zur IT-Sicherheit im E-Mail-Umfeld.

… praxisnahe Übungen zu sicherer E-Mail-Kommunikation.

Zur Anfrage
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar, Inhouse-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
• Grundwissen Netzwerke (TCP/IP) • Grundwissen IT-Sicherheit (Sicherheitsziele) • Grundwissen Kryptographie (Verschlüsselung, Signaturen)
Termine, Anmeldefrist und Ort
  • Neue Termine in Kürze
Dauer/ Ablauf
Kursdauer 12 Stunden Tag 1: 10:00 bis 17:00 Uhr Tag 2: 09:00 bis 16:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
1.200,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
FH Münster, 48149 Münster
ZIELGRUPPE
  • IT-Administrator*innen für E-Mail-Server
  • Datenschützer*innen
  • Sicherheitsexpert*innen
  • Dienstleister*innen für IT-Sicherheit
INHALTE
  • Aktuelle Bedrohungen im E-Mail-Umfeld
    • E-Mail im Kontext von Cyberangriffen
  • Technische und organisatorische Maßnahmen, um Bedrohungen zu begegnen
  • Grundlagen von E-Mail und der E-Mail-Sicherheit
  • Transportverschlüsselung ((START-)TLS)
    • Zwischen Clients und Server
    • Zwischen E-Mail-Servern
  • Authentizität von E-Mail-Absendern
    • SPF, DKIM, DMARC, …
  • Ende-zu-Ende-Verschlüsselung und Authentizität von E-Mails
    • Technische Grundlagen und Einsatz von S/MIME und OpenPGP
    • Technische und organisatorische Hürden bei der Verwendung im Unternehmenskontext
  • Hands-On-Übungen zur praktischen Absicherung von E-Mail-Infrastruktur
LERNZIELE

Umfangreiches Verständnis von Angreifermodellen und -methoden im E-Mail-Umfeld entwickeln.

Gängige Techniken zur Absicherung von E-Mail-Kommunikation bewerten.

Sicherheitskonzepte für E-Mail-Kommunikation entwerfen und umsetzen.

TRAINER*INNEN

Dr. Fabian Ising

Dr. Fabian Ising forscht und publiziert seit 2018 zur Sicherheit von Angewandter Kryptographie und E-Mail. Nach seinem Studium der Informatik an der FH Münster promovierte er über Angriffen gegen Angewandte Kryptographie mit einem Schwerpunkt auf E-Mail-Sicherheit an der Ruhr-Universität Bochum.

 

Prof. Dr. Sebastian Schinzel

Prof. Dr. Sebastian Schinzel leitet die Forschungsgruppe des Labors für IT-Sicherheit an der FH Münster und die Abteilung „Applied Cryptography and Medical IT Security (ACM)“ am Standort Münster des Fraunhofer SIT. Er ist Co-Autor von mehr als 30 akademischen Publikationen zu den Themen Angewandte Kryptografie, Systemsicherheit und Sicherheit medizinischer IT.

Zur Anfrage

Das könnte Sie auch interessieren: