mailbox.org IP-Whitelisting: Mehr Sicherheit für Unternehmen

Mann mit Armbanduhr tippt auf einem Laptop

Die Sicherheit von Netzwerken und Systemen ist in der heutigen digitalisierten Welt ein immer brisanteres Thema. Eine der Methoden, die IT-Profis einsetzen, um Netzwerke und Dienste abzusichern, ist das IP-Whitelisting. mailbox.org bietet ab sofort IP-Whitelisting als neues Feature für Geschäftskunden an. Aber was genau ist IP-Whitelisting und wie kann es helfen, Ihr Unternehmen sicherer zu machen? In diesem Artikel gehen wir darauf ein, was IP-Whitelisting ist, wie es funktioniert und in welchen Szenarien es besonders nützlich sein kann.

Darüber hinaus wird ein weiteres sicherheitsrelevantes Feature für Geschäftskunden vorgestellt: der erzwungene Passwort-Reset.

Neuheit: IP-Whitelisting

  • Zugriff auf E-Mail-Postfächer ist ausschließlich über vordefinierte Netzwerke möglich
  • Die Einschränkungen betreffen den Login über die Webseite und den Zugriff auf IMAP-Server (bei der Nutzung von E-Mail-Clients)
  • Maximale Flexibilität durch individuelle Konfiguration der einzelnen Postfächer
  • Mehrere IP-Adressdatensätze können als kommaseparierte Liste eingefügt werden
  • Kompatibilität mit den IP-Standards IPv4 und IPv6
  • Einfacher Zugriff über die Admin-Oberfläche oder per API

Neuheit: Erzwungener Passwort-Reset

  • Postfächer können im Verdachtsfall besser gegen Passwortdiebstahl geschützt werden
  • Nutzer werden nach dem Login zur Vergabe eines neues Passworts gezwungen
  • Einfacher Zugriff über die Admin-Oberfläche oder per API

 

Was ist IP-Whitelisting?

IP-Whitelisting ist eine Sicherheitsmaßnahme, bei der nur vorher festgelegte IP-Adressen Zugang zu einem bestimmten Dienst, einer Webseite oder einem Netzwerk erhalten. Stellen Sie sich eine VIP-Liste für eine Party vor: Nur Personen, deren Namen auf der Liste stehen, dürfen eintreten. Bei IP-Whitelisting sind es nicht die Namen von Personen, sondern die IP-Adressen von Computern oder Netzwerken, die Zugang erhalten.

Wenn ein Computer versucht, auf einen Dienst zuzugreifen, der IP-Whitelisting verwendet, wird seine IP-Adresse mit der "Whitelist" verglichen. Ist die IP-Adresse auf der Liste, wird der Zugang gewährt. Ist sie nicht auf der Liste, wird der Zugang verweigert.

Dies wird oft verwendet, um die Sicherheit zu erhöhen, da nur bekannte und vertrauenswürdige Adressen Zugang erhalten.

VPN als ideale Ergänzung zu IP-Whitelisting

Die Verwendung von VPN (Virtual Private Networks) ist in der Unternehmenswelt weit verbreitet, insbesondere um Mitarbeitern den sicheren Zugang zu Unternehmensnetzwerken von remote Standorten aus zu ermöglichen. Dies ist besonders relevant geworden, da viele Unternehmen auf flexible Arbeitsmodelle wie das Homeoffice umgestellt haben.

Ein VPN dient dazu, eine sichere und verschlüsselte Verbindung zwischen dem Endgerät eines Nutzers und dem Unternehmensnetzwerk herzustellen. Durch diese Verschlüsselung wird das Risiko von Datendiebstahl und Cyberangriffen deutlich reduziert, da potenzielle Angreifer nicht auf die übertragenen Informationen zugreifen können.

Mehr Sicherheit durch VPN und IP-Whitelisting

Die Kombination von Virtual Private Network (VPN) und IP-Whitelisting bietet Unternehmen ein hohes Maß an Sicherheit und Kontrolle über den Datenverkehr. Beide Technologien haben ihre eigenen Stärken, und wenn sie zusammen verwendet werden, können sie eine leistungsstarke Lösung für den Schutz sensibler Unternehmensdaten bieten. Hier sind einige Gründe, warum diese Kombination für Unternehmen nützlich ist:

Erhöhte Sicherheit

Ein VPN verschlüsselt den Internetverkehr, sodass externe Angreifer nicht leicht auf die Daten zugreifen können, die zwischen Unternehmensnetzwerk und externen Geräten ausgetauscht werden. IP-Whitelisting wiederum gewährleistet, dass nur bestimmte, vorab genehmigte IP-Adressen Zugang zum Netzwerk haben. Die Kombination beider schafft eine zusätzliche Sicherheitsebene.

Einfachere Compliance

Unternehmen unterliegen oft strengen Datenschutzbestimmungen. Die Kombination von VPN und IP-Whitelisting kann dabei helfen, Compliance-Anforderungen einfacher zu erfüllen, da sie sowohl den Datenverkehr verschlüsselt als auch den Zugriff auf das Netzwerk streng regelt.

Geringeres Risiko von Insider-Angriffen

Da IP-Whitelisting nur bestimmten IP-Adressen den Zugang erlaubt, ist das Risiko von Insider-Angriffen reduziert. Selbst wenn ein internes Gerät kompromittiert wird, wäre der Angreifer ohne eine zugelassene IP-Adresse nicht in der Lage, schädliche Aktionen durchzuführen.

Reduzierung von Angriffsflächen

Die Kombination von VPN und IP-Whitelisting reduziert effektiv die Angriffsfläche, die für potenzielle Cyberangriffe anfällig ist. Mit weniger Möglichkeiten für Angreifer, in das Netzwerk einzudringen, ist die gesamte Unternehmensinfrastruktur sicherer.

Insgesamt bietet die Kombination von VPN und IP-Whitelisting Unternehmen eine robuste und vielseitige Sicherheitslösung, die sich an verschiedene Anforderungen und Bedrohungsmodelle anpassen kann. Sie stellt eine sinnvolle Investition in die langfristige Sicherheitsstrategie eines jeden modernen Unternehmens dar.

So richten Sie IP-Whitelisting für Ihr Unternehmen bei mailbox.org ein

Sie können für jedes Postfach eine individuelle IP-Whitelist anlegen und haben somit die größtmögliche Steuerungsmöglichkeit und Genauigkeit. Falls Sie eine große Anzahl an Postfächern mit dem IP-Whitelisting schützen möchten, dann können Sie die IP-Whitelists auch per API beliebig konfigurieren.

Wenn Sie mit Ihrem Unternehmen über ein VPN-Netzwerk arbeiten – beispielsweise im Homeoffice oder während einer Geschäftsreise – bleibt die IP-Adresse des Mitarbeiters durch das VPN-Netzwerk konstant.

In der Kombination mit IP-Whitelisting können somit nur noch Mitarbeiter durch das VPN-Netzwerk auf die Login-Seite des Webmailers oder per E-Mail-App zugreifen.

Die manuelle Einrichtung des IP-Whitelistings

Über die Businessverwaltung kann die IP-Whitelist für jedes einzelne Postfach in der CIDR-Notation (Classless Inter-Domain Routing) eingestellt werden. Diese Option bietet die größtmögliche Flexibilität und Kontrolle für den Administrator.

Mehr dazu erfahren Sie in unserer Wissensdatenbank ->

Nutzung der API zur Einrichtung des IP-Whitelistings

Bei einer größeren Anzahl von Postfächern kann natürlich auch unsere API genutzt werden. Die Nutzung unserer API kann manuelle Arbeit reduzieren und dadurch eine Zeitersparnis sein und das Fehlerrisiko minimieren. Die Methode mail.set wurde dazu um den Parameter allow_nets erweitert.

Mehr dazu erfahren Sie in unserer API-Dokumentation ->

So funktioniert der neue erzwungene Passwort-Reset

mailbox.org hat eine Funktion für den erzwungenen Passwort-Reset für Geschäftskunden entwickelt, die ab sofort verfügbar ist. Diese Funktion kann beispielsweise dann eingesetzt werden, wenn ein Sicherheitsvorfall vermutet wird.

Funktionsweise

  1. Der Administrator kann über den Business-Account das betreffende Postfach auswählen
  2. Erzwungener Passwort-Reset aktivieren: Postfach auswählen und "Passwortänderung beim nächsten Login erzwingen" anklicken.
  3. Beim nächsten Login wird der Postfach-Nutzer aufgefordert sein neues Passwort zu vergeben. Der Postfach-Nutzer bekommt diese Aufforderung auf einer Zwischenseite, nachdem er sein aktuelles Passwort eingegeben hat.

Eine Passwortänderung kann auch über die API erzwungen wird. Die Methode mail.set wurde dazu um den Paramter "require_reset_password" ergänzt. Mehr dazu erfahren Sie in unserer API-Dokumentation ->

Nutzungsszenarien

  1. Sicherheitsvorfall: Bei Verdacht auf einen Sicherheitsvorfall (wie beispielsweise einem Phishing-Angriff) kann ein sofortiger Passwort-Reset erforderlich sein, um potenziellen Schaden zu verhindern.
  2. Routineüberprüfung: Unternehmen könnten diese Funktion nutzen, um regelmäßige Passwort-Änderungen durchzuführen und somit das Sicherheitsniveau hoch zu halten.

Vorteile

  1. Erhöhte Sicherheit: Ein erzwungener Passwort-Reset kann dazu beitragen, die Sicherheit zu erhöhen, indem der Zugriff bei Verdacht auf Kompromittierung sofort unterbrochen wird.
  2. Compliance: Einige Branchen und Unternehmensrichtlinien erfordern regelmäßige Passwortänderungen, und ein erzwungener Passwort-Reset kann dazu beitragen, die Einhaltung solcher Richtlinien zu gewährleisten.
  3. Benutzerfreundlichkeit: Diese Funktion ermöglicht es den Administratoren, Passwort-Resets zentral zu steuern und durchzuführen, was den Verwaltungsaufwand reduziert.

Als Ihr sicherer E-Mail-Anbieter, freuen wir uns, mit dieser neuen Funktionen dazu beizutragen, dass Sie als Unternehmen Ihre Datensicherheit effektiv steuern und verbessern können.

  • zurück
  • nach Oben