Datensicherheit auch beim E-Mail Verkehr

16.03.2015 | Allgemein

Mit dem Bekanntwerden der Abhörskandale rückt die Sicherheit der täglichen Kommunikation in das öffentliche Interesse. Immer häufiger treten Lücken zutage, über die Angreifer Zugriff zu Informationssystemen erhalten und so den Datenverkehr mitlauschen können. Die Folgen für Unternehmen reichen von Betriebsspionage über Diebstahl von wichtigen Firmen- und Kundendaten und Sabotage bis hin zur Erpressungsfällen.

E-Mail Sicherheit heute

Die täglich millionenfach verschickte, unverschlüsselte E-Mail entspricht in seiner Datensicherheit einer Postkarte. Moderne Mailserver können zwar den Transport verschlüsseln, am gegenüberliegenden Server liegt die Nachricht aber wieder im Klartext vor. Weder Absender noch Empfänger haben eine Chance sicherzustellen, dass die Kommunikation auch nur ansatzweise privat und vertraulich abläuft.

E-Mail Verschlüsselung

Die Verschlüsselung des Email-Inhaltes bringt die erforderliche Sicherheit und Vertraulichkeit. Die Technologie existiert seit mehr als 20 Jahren in Form des aus PGP hervorgegangenen Standards OpenPGP. Dieser offene Standard beschreibt die Integration von E-Mail Verschlüsselung in bestehende Mailprotokolle. Mit der Open-Source Software GnuPG steht dem Anwender auch eine Plattform zur Verfügung um E-Mails nach dem OpenPGP Standard verschlüsselt zu versenden.

E-Mail Signatur

Nicht nur die Vertraulichkeit von Nachrichten ist heute gefährdet. Ohne geeignete Sicherheitsmaßnahmen kann jeder mit Zugriff auf E-Mails diese beliebig ändern und verfälschen. Unverschlüsselte E-Mails haben so vor Gericht wenig Beweiskraft, da der Sender immer behaupten kann, dass an der Mail etwas verändert wurde. Abhilfe schafft die digitale Signatur von E-Mails, eine ebenfalls im OpenPGP Standard enthaltene Funktion die auf demselben Prinzip beruht wie die Verschlüsselung.

Outlook-Integration

Die Integration von OpenPGP in Microsoft Outlook, dem verbreitetsten E-Mail Client im beruflichen Alltag, liegt daher nahe. Ein solches Plug-in für Outlook ist beispielsweise gpg4o von Giegerich & Partner. Eingebettet in die gewohnte Benutzeroberfläche, sind die Funktionen von OpenPGP auch einem technisch weniger versierten Anwender einfach zugänglich.

Schlüsselaustausch

Die gesicherte Kommunikation zwischen zwei Geschäftspartnern erfordert den Austausch von Schlüsseln. Wie aber prüft der Benutzer ob der Schlüssel vom richtigen Kommunikationspartner stammt? Im OpenPGP Standard signieren die Teilnehmer die Schlüssel jener Personen, die sie kennen. Über mehrere Stufen bilden sie ein Vertrauensnetzwerk (Web of Trust) mit gegenseitig beglaubigten Schlüsseln. Das gpg4o Plug-in unterstützt den Anwender bei der Verwaltung dieses Netzwerks.

Speichern und Archivieren von E-Mails

Sind die Daten sicher beim Empfänger angekommen stellt sich die Frage nach dem Archivieren der E-Mails: Soll der Empfänger die E-Mail unverschlüsselt oder verschlüsselt abspeichern? Will der Anwender die Mails verschlüsselt archivieren, muss er sicherstellen, dass sein Schlüssel nicht verloren geht. Eine Integration der Schlüsselverwaltung in das unternehmensweite Identity Management, wie es vom gpg4o Plug-in angeboten wird, ist ein möglicher Ansatz.
Mit einer benutzerfreundlichen Software ist die Anwendung von Verschlüsselung und Signatur in der täglichen Kommunikation auch für technisch wenig versierte Benutzer einfach zu bewerkstelligen.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .