Sicherer E-Mail-Versand und Archivierung

An Unternehmen werden hohe Anforderungen in Bezug auf die sichere Archivierung des elektronischen Mailverkehrs gestellt. Die Dokumentation der Kommunikation muss gewährleistet werden, wenn zum Beispiel steuerlich relevante Daten übermittelt wurden. Aber auch die Möglichkeit, Unternehmensentscheidungen nachzuvollziehen, macht eine lückenlose Dokumentation wichtig. Um die Sicherheit der Daten zu erhöhen und die eigenen Server zu entlasten, werden meist externe Dienstleister mit der Archivierung betraut. In diesem Fall ist es umso wichtiger, auch die Datensicherheit im Auge zu behalten. Schon beim einfachen Versenden der E-Mails kann ohne eine ausreichende Verschlüsselung nicht gewährleistet werden, dass die enthaltenen Daten vertraulich behandelt werden. Eine E-Mail kann ohne Weiteres von jedem mit Zugriff auf einen der verwendeten Server gelesen werden. Welche Server beim Datenversand genutzt werden, hat der Absender für gewöhnlich nicht unter Kontrolle.

Verschlüsselung beim Versenden und Archivieren

Mit OpenPGP können E-Mails sicher verschlüsselt und somit für Unbefugte unleserlich gemacht werden. Vor der Archivierung muss diese Verschlüsselung erneut vorgenommen werden, wenn die Inhalte zuvor erfolgreich entschlüsselt wurden, um die Mail lesen zu können. gpg4o funktioniert mit einem beliebig langen Schlüsselpaar, von welchem ein Schlüssel öffentlich und der andere privat sein muss. Der öffentliche Schlüssel dient der Encryption. Dieser Schlüssel muss allen Kontakten zur Verfügung stehen, die vertrauliche E-Mails empfangen sollen. Dieser sogenannte public key wird auch vor der Mailarchivierung genutzt, damit die Daten sicher aufbewahrt werden können. Entschlüsseln kann die Nachricht ausschließlich der Private Key, der unter allen Umständen geheim bleiben muss, damit die Verschlüsselung sicher bleibt. Es ist sinnvoll unterschiedliche Schlüsselpaare zum Mailversand und zur Archivierung zu nutzen. So kann zum Beispiel die gesamte Archivierung so vorgenommen werden, dass nur wenige vom Unternehmen beauftragte Personen den Private Key der gespeicherten Daten kennen.

Einfache Nutzung mit E-Mail-Programmen

gpg4o kann als Plug-in sowohl in Outlook 2010 als auch in nahezu jedes andere Mailprogramm (z. B. Outlook 2013, Thunderbird etc.) eingebunden werden. Für die Mitarbeiter eines Unternehmens ist es damit einfach, die Verschlüsselung stets korrekt vorzunehmen. Mit jeder E-Mail-Adresse kann der öffentliche Schlüssel fest verknüpft werden, sodass ein einfacher Knopfdruck genügt, um die Inhalte zu verschlüsseln. Auch die Archivierung kann so eingestellt werden, dass der entsprechende Schlüssel automatisch genutzt wird. Der Private Key kann je nach Sicherheitsvorgaben von Hand eingegeben werden oder wird auf dem (vor Viren und Trojanern geschützten) Rechner gespeichert, sodass auch die Entschlüsselung automatisch erfolgen kann.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .