Passwörter allein reichen nicht aus

Die jüngsten Ausspähskandale und Sicherheitslücken wie „Heartbleed“ haben den Internetnutzern wieder einmal die Anfälligkeit unserer Systeme vor Augen geführt und eine breite Öffentlichkeit für das Thema Datensicherheit sensibilisiert. Dies blieb nicht ohne Folgen. Die Bereitschaft Vorkehrungen zu ergreifen, hat seitdem spürbar zugenommen. Neue und sichere Passwörter sind allerdings nur ein Teil der Lösung. Viel wichtiger sind indes gesicherte Verbindungen beim Online-Banking und E-Mail-Verkehr sowie eine effiziente Verschlüsselung.

Sichere Verbindungen haben ein „s“

Sichere Verbindungen über den Browser erkennt man am „s“ hinter „http“, denn „https“ steht für ein sicheres Hypertext-Übertragungsprotokoll (bei Beachtung weiter gehender Hinweise). Während Bankingdaten generell nur über gesicherte Verbindungen und verschlüsselt übertragen werden, muss der der Anwender beim E-Mail Verkehr für die E-Mail Sicherheit selbst sorgen. Viele glauben mit marktgängigen Verschlüsselungsroutinen, die Mail-Anbieter wie Telekom, Web.de und GMX seit April eingerichtet haben, wären die E-Mails sicher verschlüsselt. Ein Trugschluss, denn bei dieser E-Mail Verschlüsselung handelt es sich um eine sogenannte Transportverschlüsselung, bei der lediglich die Übertragungswege zwischen diesen Anbietern und zu den Kunden dieser Anbieter verschlüsselt werden. Die Inhalte und Anhänge der E-Mails zu Dritten bleiben hingegen unverschlüsselt.

Vertrauliche Kommunikation immer Ende-zu-Ende (E2E)verschlüsseln

Insbesondere klein- und mittelständische Unternehmen sind großen Gefahren ausgesetzt, denn sie schicken noch immer sensible Daten unverschlüsselt über Server, die ihnen nicht bekannt sind. Vertrauliche Kommunikation mit Geschäftspartnern sollte grundsätzlich nicht unverschlüsselt versendet werden. Das gilt sowohl für die Übertragung als auch für den Inhalt. Denn, was nützt es, wenn das elektronische Dokument auf dem Weg von A nach B nicht einsehbar ist, es aber auf dem Mailserver, an den es gesendet wird, durchaus von Cyberkriminellen gelesen werden könnte, weil die Inhalte nicht verschlüsselt wurden. Einige Anbieter wie beispielsweise Giegerich und Partner konzentrieren sich mit Ihrer auf OpenPGP basierenden Lösung gpg4o genau auf diese Problematik. Das Verschlüsselungs-Plug-in unterstützt Microsoft Exchange©, integriert sich vollständig in Outlook 2010 – 2013 und unterstützt die Protokolle IMAP4, POP3 sowie ActiveSync.

Fazit

Datensicherheit kann im E-Mail Verkehr nur gewährleistet werden, wenn die E-Mails verschlüsselt werden. Um die E-Mail Verschlüsselung muss sich allerdings jeder selbst kümmern. Nur wer dafür sorgt, dass seine E-Mails verschlüsselt übertragen und auch die Inhalte sicher verschlüsselt werden, hat nach dem Stand der Technik das Machbare für die E-Mail Sicherheit getan. Jedes Unternehmen, das seinen Geschäftspartnern verschlüsselte Kommunikation anbietet hilft, die Marktdurchdringung von Verschlüsselungssoftware zu erhöhen und zeitgleich positiv für die eigene Reputation zu wirken.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .