Emailverschlüsselung – einfach und sicher – wie geht das?

Das Thema Email-Verschlüsselung wird leider noch immer nicht richtig ernst genommen. Es gibt zahlreiche Unternehmen, die sich bisher noch nicht damit befasst haben – Die Anzahl der versendeten E-Mails liegt täglich bei mehr als 140 Milliarden – der Größtteil dieser Nachrichten wird nach wie vor unverschlüsselt übertragen. Bis eine verschickte Mail bei ihrem Empfänger landet, muss sie unterschiedliche Server im Internet passieren – dort können sie von Programmen automatisch mitgelesen bzw. ausgewertet werden. Sucht hier jemand, der einen administrativen Zugriff auf diesen Server hat, beispielsweise bewusst nach dem Keyword „Kontonummer“, so lassen sich auf diese Weise schnell E-Mails mit sensiblen Daten herausfiltern – für Unternehmer kann diese Unachtsamkeit von einem großen Geldschaden bis hin zum finanziellen Ruin reichen. Der beste Schutz für E-Mail Sicherheit ist deshalb eine gute Verschlüsselung.

Worauf muss geachtet werden?
Damit man beginnen kann, ist zunächst einmal ein gutes Verschlüsselungsprogramm erforderlich. Dieses ist nicht nur dazu da, E-Mails die beispielsweise in Outlook 2010 und Outlook 2013 verschickt werden, sauber zu verschlüsseln, sondern kann gleichzeitig auch E-Mails entschlüsseln, die das eigene Postfach verschlüsselt erreichen. Die Auswahl an Software ist inzwischen sehr groß. Wichtig bei der Wahl eines solchen Programmes ist eine einfache Installation sowie eine bedienerfreundliche Oberfläche. Mit der Installation eines solchen Programms ist der erste Schritt getan. Damit man verschlüsselte Nachrichten versenden und empfangen kann, ist ein sicheres Schlüsselpaar erforderlich. Dieses hat den Zweck, dass elektronische Daten verschlüsselt, also unleserlich, gemacht werden, kann aber umgekehrt genauso verschlüsselte Informationen wieder entschlüsseln. Das bedeutet: Eine E-Mail kann nur dann gelesen werden, wenn man den richtigen Schlüssel besitzt. „gpg4o“ von Giegerich und Partner zum Beispiel basiert auf „OpenPGP“ einem der meist angewendeten Verschlüsselungsverfahren und bietet somit die benötigte Sicherheit bei der Vergabe dieser Schlüsselpare.

Welcher Standard ist der richtige für die E-Mail Verschlüsselung?
Es gibt inzwischen mehrere Standards für die Verschlüsselung von Mails, zwei davon haben sich allerdings klar etabliert: S/MIME und OpenPGP. Beide Standards sind zwar sehr verschieden, aber auch sehr effektiv – miteinander kompatibel sind sie dennoch nicht. Das heißt: Der Anwender muss selbst entscheiden, mit welchem Standard er seine E-Mails verschlüsseln will. Nutzen die Korrespondenzpartner die auf OpenPGP basierenden Lösungen wie GnuPG oder PGP (jetzt Symantec Encryption) bzw. gpg4o, dann entscheidet man sich am besten ebenso für diese Methode, welche weltweit für rund 60% des verschlüsselten Datenverkehrs verwendet wird. S/MIME ist dagegen zu empfehlen, wenn Ihre Geschäftspartner ebenfalls auf diesen Standard zurückgreifen. Datensicherheit und vertrauliche Kommunikation sind Stichworte, die man sich als Unternehmer gut merken sollte. Ein Schaden durch unverschlüsselte Mails ist schnell entstanden und oftmals nicht leicht rückgängig zu machen.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .