Viele Unternehmen versenden wichtige und vertrauliche Geschäftsdaten offen lesbar per eMail. Dabei gibt es ergonomische Lösungen, die den Geschäftsalltag sicherer gestalten, ohne vom Geschäft abzulenken.
Digitale Signatur und Verschlüsselung
 In den meisten eMail Programmen können Zertifikate installiert werden, die eine Verschlüsselung und Signierung von Mails ermöglichen. Für die Verschlüsselung ist es erforderlich, dass sowohl Sender als auch Empfänger ein Zertifikat installiert haben, unabhängig davon welches Mail-Programm verwendet wird. Die Mail und alle Anhänge werden dann beim Sender verschlüsselt und beim Empfänger entschlüsselt. Auf dem Weg im Internet sind die Daten für Dritte nicht lesbar.
Da die heutzutage üblichen email-Programme bereits s/mime als Standard unterstützen, muss nicht einmal zusätzliche Software installiert werden. Lediglich die notwendigen X.509 Zertifikate müssen für jeden Benutzer erstellt bzw. beantragt werden. Abhängig von der erwünschten Stufe fallen hierfür Kosten bei den zertifikatausgebenden Stellen an. Einfache Zertifikate, insbesondere für Privatpersonen gibt es auch kostenlos.
Als Alternative können kommerzielle oder freie Zusatzprogramme zur asymmetrischen Verschlüsselung und Signatur eingesetzt werden.
Risiken
Diese Punkt-zu-Punkt Verschlüsselung stellt die sicherste Variante der Kommunikation zwischen zwei Teilnehmern über öffentliche Netze dar, birgt aber gleichzeitig Risiken in sich: da nicht nur der reine Text einer email, sondern auch deren Anhänge verschlüsselt werden, erkennen Virenscanner im Netzwerk oder an der Firewall eines Unternehmens auch keine Schadprogramme, die mit de email übertragen werden können. Das Schadprogramm wird dann erst zum Zeitpunkt der Entschlüsselung am Arbeitsplatz des rechtmässigen Empfängers aktiv. Sollte an diesem Arbeitsplatz keine aktuellen Virenscanner installiert sein, so ist der Schaden vorprogrammiert.
Risiken webbasierter email-Dienste
Ein ähnliches Szenario tritt beispielsweise auch bei den heute üblichen webbasierten email-Diensten, wie beispielsweise web.de oder gmx.de. Wenn die unternehmensweite Sicherheitspolitik das private Surfen und Nutzen derartiger Dienste ermöglicht, dann könnten auch über diesen Weg emails mit Schadprogrammen über verschlüsselte SSL-Verbindungen ins Unternehmen gelangen.
 Sprechen Sie mit uns über konkrete Lösungen, um ihren Mailverkehr im Unternehmen und zu Geschäftspartnern sicher zu gestalten.
|
Datenschutz: Unser externer Datenschutzbeauftragter prüft mit Ihnen, ob ihr Unternehmen die Anforderungen des Bundesdatenschutzgesetzes (BDSG) erfüllt.
