- Google hat ein neues E-Mail-Verschlüsselungswerkzeug vorgestellt, das derzeit in der Beta-Phase verfügbar ist und die Ende-zu-Ende-Verschlüsselung in Google Workspace integrieren soll. Das Tool ist nutzerfreundlich und erfordert keine umfangreichen IT-Ressourcen, was es attraktiver für Unternehmen macht, die bisher aufgrund der Komplexität und Kosten auf solche Lösungen verzichtet haben. Sicherheitsforschende weisen jedoch darauf hin, dass das Tool zu neuen Phishing-Risiken führen kann, insbesondere durch gefälschte Einladungen, die Empfänger:innen zur Preisgabe ihrer Anmeldedaten verleiten könnten. Es wird auf die Notwendigkeit hingewiesen, sowohl technische Schutzmaßnahmen als auch Schulungen zur Erkennung solcher Bedrohungen anzubieten, um digitale Betrugsrisiken zu minimieren. Google’s Ansatz zur Schlüsseldistribution könnte für Unternehmen von Vorteil sein, erfordert jedoch kontinuierliche Wachsamkeit gegenüber möglichen Sicherheitslücken und Missbrauch.
Zu Beginn des April hat Google ein innovatives Werkzeug vorgestellt, das es Geschäftsanwender:innen erleichtern soll, E-Mails auf sichere Weise zu versenden. Das Unternehmen zielt darauf ab, die langjährige Herausforderung zu bewältigen, zusätzliche Sicherheitsmaßnahmen für E-Mail-Nachrichten zu integrieren. Derzeit befindet sich diese Funktion in der Beta-Phase und steht Unternehmensbenutzer:innen zur Verfügung. In naher Zukunft soll sie auf Google Workspace User:innen ausgeweitet werden und ihnen ermöglichen, Ende-zu-Ende verschlüsselte E-Mails an jede:n Nutzer:in zu senden. Bis Jahresende wird die Funktion es Workspace-Nutzer:innen gestatten, sicherere E-Mails an beliebige Posteingänge zu übermitteln.
Erhebliche Sicherheitsvorkehrungen
Forschende im Bereich E-Mail-Spam und digitaler Betrug warnen jedoch davor, dass, obwohl die Funktion eine neue Option für den Schutz der Privatsphäre und Sicherheit von E-Mails bietet, sie unweigerlich neue Phishing-Angriffe nach sich ziehen wird. Die Ende-zu-Ende-Verschlüsselung schützt Daten, indem sie diese jederzeit unleserlich macht, außer auf den Geräten von Absender und Empfänger. Solch eine Schutzmaßnahme ist schwer in bestehende E-Mail-Protokolle zu integrieren. Die bisherigen Mechanismen zur Implementierung sind komplex und kostspielig, was sie oft nur für große Organisationen interessant macht, die spezifische Konformitätsanforderungen erfüllen müssen. Im Gegensatz dazu ist das von Google entwickelte Tool zur E-Mail-Verschlüsselung einfach zu bedienen und erfordert keine umfangreichen IT-Ressourcen.
Gefahrenpotential für Betrug
Ein besonderer Fokus der digitalen Betrugsforschung liegt auf dem Szenario, in dem ein Workspace-Nutzer einer:n Nicht-Gmail-Anwender:in eine Ende-zu-Ende verschlüsselte E-Mail sendet. Auf der Empfängerseite, die keine Gmail-Nutzer:innen sind, sendet Gmail eine Einladung, um die verschlüsselte E-Mail in einer eingeschränkten Gmail-Version zu betrachten. Diese Einladung eröffnet den Missbrauch durch Betrüger:innen, welche gefälschte Kopien solcher Einladungen erstellen könnten, die mit Schadlinks versehen sind. Ziel ist es, die Empfänger:innen dazu zu bewegen, ihre Anmeldedaten preiszugeben. Das Potenzial, dass Nutzer:innen, die mit diesen Einladungen nicht vertraut sind, auf gefälschte Versionen dieser E-Mails hereinfallen, ist nicht von der Hand zu weisen.
Technische Lösung und Herausforderungen
Betrachtet man die technische Umsetzung von Google, wird deutlich, dass diese einen neuen Arbeitsablauf für Nicht-Gmail-Nutzer:innen einführt: Der Erhalt eines Links zur einen E-Mail-Vorschau. Für die automatische Verwaltung der Schlüssel, die zur Entschlüsselung der Nachrichten erforderlich sind, bedarf es eigentlich keiner Technik, die Nutzer:innen überfordert. Zwar kontrolliert hierbei das Workspace der Organisation die Schlüssel, anstatt sie direkt auf den Geräten von Sender:innen und Empfänger:innen zu speichern. Dennoch könnte das Tool im Kontext von Unternehmenskonformität von großem Nutzen sein. Aber es bleibt wichtig, offensiv über Risiken aufzuklären und Veranstaltungen eigenverantwortlich zu folgen, um sich gegen Missbrauch zu wappnen.
