TeleTrusT, der Bundesverband IT-Sicherheit e. V., betont in einem Leitfaden zur E-Mail-Verschl\u00fcsselung, wie wichtig das Verschl\u00fcsseln von E-Mails ist. Die Publikation wurde von der TeleTrusT-Arbeitsgruppe \u201eCloud Security\u201c erstellt und enth\u00e4lt neben diversen Erkl\u00e4rungen auch illustrierte Handlungsanleitungen.<\/p>\n
Auch wir, die PSW GROUP verstehen die E-Mail-Verschl\u00fcsselung als einen relevanten und notwendigen Teil der Gesch\u00e4ftskommunikation und der elektronischen Kommunikation im Allgemeinen. Daher haben wir uns der Arbeitsgruppe des TeleTrust angeschlossen. Gemeinsam konnte ein Leitfaden erstellt werden, der Ihnen die Funktionsweise, Relevanz und den technischen Hintergrund der E-Mail-Verschl\u00fcsselung darlegt.<\/p>\n
Auf mehr als 70 Seiten fasst die Arbeitsgruppe die Wichtigkeit von E-Mail-Verschl\u00fcsselung zusammen und gibt konkrete Handlungsempfehlungen. Da die Kommunikation per E-Mail in zahlreichen Organisationen und Unternehmen Kommunikationsmittel Nummer Eins ist, ist die Verschl\u00fcsselung von E-Mails einer der wesentlichen Schritte in der Kommunikationssicherheit.<\/p>\n
T\u00e4glich werden viel zu viele vertrauliche Informationen einschlie\u00dflich unternehmenskritischer Vorg\u00e4nge oder sensibler Daten per E-Mail versendet \u2013 leider oft unverschl\u00fcsselt oder lediglich transportverschl\u00fcsselt. Das hat zur Folge, dass solche E-Mails wie Postkarten lesbar sind. Weiter lassen sich solch unverschl\u00fcsselte E-Mails auf dem Transportweg abfangen, manipulieren oder gar l\u00f6schen.<\/p>\n
Die neue TeleTrusT-Publikation, die Sie hier herunterladen k\u00f6nnen<\/a> (PDF), erl\u00e4utert Verschl\u00fcsselungs- sowie Signaturmechanismen. Als Leserin oder Leser werden Sie in die Lage versetzt, eigenst\u00e4ndig einzusch\u00e4tzen, f\u00fcr welche Situation Sie auf welche Technik setzen k\u00f6nnen. Weiter erhalten Sie Anleitungen zum Einrichten der wichtigsten Mechanismen und einen kleinen Blick auf m\u00f6gliche Zukunftstechnologien.<\/p>\n Mit der E-Mail-Verschl\u00fcsselung machen Sie aus einer f\u00fcr alle lesbaren Postkarte einen versiegelten Brief, den nur der berechtigte Empf\u00e4nger lesen kann. Zwei Motivationen sorgen daf\u00fcr, dass E-Mail-Verschl\u00fcsselung wichtig ist: Zum einen sollen bestimmte Daten und Informationen schlichtweg geheim gehalten werden. Zum Schutz vor Industriespionage oder Manipulation geh\u00f6ren E-Mails verschl\u00fcsselt. Zum anderen gilt es, Compliance zu erf\u00fcllen. Denn nicht zuletzt mit der Datenschutz-Grundverordnung (DSGVO) macht der Gesetzgeber konkrete Vorgaben zum Umgang mit personenbezogenen Daten. Vorst\u00e4nde, Gesch\u00e4ftsf\u00fchrer und Verantwortliche m\u00fcssen mit Haftung rechnen. Nationale und internationale Vorgaben erg\u00e4nzen diese Gesetzgebung.<\/p>\n Die TeleTrusT-Publikation zitiert auf Seite 4 unter 2.2 Bedrohungslage die Studie \u201eIndustriespionage 2014 \u2013 Cybergeddon der Wirtschaft durch NSA & Co.?\u201c von Corporate Trust, AON Risk Solutions, der Securiton GmbH sowie der Zurich Gruppe Deutschland. Neben 6.767 deutschen Unternehmen wurden auch 1.396 \u00f6sterreichische Unternehmen zur Bedrohungslage befragt.<\/p>\n Dieser Studie zufolge hatte jedes zweite Unternehmen einen konkreten Spionageangriff oder zumindest Verdachtsf\u00e4lle zu beklagen. Verglichen mit der Studie aus 2012 bedeutet dies einen Anstieg innerhalb Deutschlands um 5,5 %! Festgestellt wurden am h\u00e4ufigsten Hackerangriffe auf die EDV-Systeme oder Ger\u00e4te. Am zweith\u00e4ufigsten war jedoch das Abfangen von elektronischer Kommunikation: In Deutschland stellten 41,1 %, in \u00d6sterreich 40,0 % solche Aktivit\u00e4ten fest.<\/p>\n Erschreckend dabei ist, dass lediglich 16 % aller befragten Unternehmen auf E-Mail-Verschl\u00fcsselung setzen. Auch 2017 zeigte die Studie, dass mehr als die H\u00e4lfte aller Unternehmen Opfer von Angriffen geworden sind. Knappe 30 % betroffener Unternehmen gehen sogar davon aus, dass durch den Angriff Informationen abgeflossen sind.<\/p>\n Die TeleTrusT-Arbeitsgruppe zeigt Technologien auf, die das Verschl\u00fcsseln von E-Mails erm\u00f6glichen. Weiterhin wird sich dann mit L\u00f6sungen f\u00fcr die Praxis befasst. Vorgestellt werden die Verschl\u00fcsselung direkt im Client des Anwenders sowie Gateway-L\u00f6sungen.<\/p>\n Bei der Verschl\u00fcsselung \u00fcber den E-Mail-Client des Users k\u00f6nnen E-Mail-Zertifikate auf einem Token oder als Softkey vorhanden sein. So l\u00e4sst sich die Verschl\u00fcsselung Ende-zu-Ende realisieren; die verschl\u00fcsselten E-Mails liegen auch auf dem Mailserver sowie im internen Unternehmensnetz immer verschl\u00fcsselt vor. Die E-Mail-Verschl\u00fcsselung \u00fcber S\/MIME wird von g\u00e4ngigen E-Mail-Programmen wie Outlook unterst\u00fctzt, w\u00e4hrend f\u00fcr PGP in aller Regel zus\u00e4tzliche Programme ben\u00f6tigt werden.<\/p>\n F\u00fcr Verschl\u00fcsselungs-Gateways wird zentral konfiguriert, welche E-Mails ausschlie\u00dflich verschl\u00fcsselt \u00fcbertragen werden. Entsprechende Prozesse innerhalb der IT-Administration nehmen die Komplexit\u00e4t vom einzelnen User weg. Ein Gateway kann sicherstellen, dass bestimmte Kommunikation grunds\u00e4tzlich verschl\u00fcsselt wird, au\u00dferdem lassen sich Mail-Inhalte vor dem Verschl\u00fcsseln und nach dem Entschl\u00fcsseln auf Malware oder kritische Inhalte pr\u00fcfen.<\/p>\n Welcher dieser Ans\u00e4tze im rechtlichen, organisatorischen und technischen Kontext f\u00fcr welches Unternehmen geeignet ist, muss jede Organisation f\u00fcr sich entscheiden. Denkbar ist auch ein Mix: Bestimmte Mitarbeiter verschl\u00fcsseln am Client, die restliche Belegschaft nutzt die Verschl\u00fcsselungsfunktion des Gateways.<\/p>\n Die TeleTrusT-Publikation beschreibt im Folgenden verschiedene Verschl\u00fcsselungsverfahren. In Punkt 4.4 wird die Sicherheit beim Zertifikats- und Schl\u00fcsselmanagement sehr praxisnah beschrieben, bevor das technische Kompendium mit detaillierten technischen Anleitungen an die Reihe kommt.<\/p>\n Durch die folgenden Lese-Vorschl\u00e4ge k\u00f6nnen Sie Ihr Wissen rund um die E-Mail-Verschl\u00fcsselung weiter vertiefen:<\/p>\n In Zeiten von Schwachstellen wie Efail, Industriespionage und Hackerangriffen stellt die verschl\u00fcsselte \u00dcbertragung von E-Mails einen sehr wichtigen Baustein zur IT-Sicherheit dar. Nur verschl\u00fcsselte Kommunikation kann als sicher und vertrauensw\u00fcrdig angesehen werden. Da g\u00e4ngige E-Mail-Programme die Verschl\u00fcsselung unterst\u00fctzen und mit Gateway-L\u00f6sungen der Aufwand nicht beim User, sondern in der IT-Abteilung liegt, gibt es keine Ausreden: E-Mail-Verschl\u00fcsselung ist l\u00e4ngst nicht mehr so komplex wie h\u00e4ufig angenommen.<\/p>\n In unserem Portfolio finden Sie eine gro\u00dfe Auswahl an E-Mail-Zertifikaten<\/a> \u2013 f\u00fcr jeden Bedarf gibt es das passende Produkt. So pr\u00e4sentieren wir Ihnen beispielsweise das E-Mail-Zertifikat \u201eIndividual ID\u201c aus dem Hause Certum<\/a> f\u00fcr nur 19 Euro pro Jahr, das Sectigo-Zertifikat \u201eCPAC Enterprise\u201c<\/a> ab 39 Euro pro Jahr oder Schweizer Sicherheit mit dem SwissSign-Zertifikat EDI Pro<\/a>. Letzteres nutzt den RSASSA-PSS-Standard sowie den Hash-Algorithmus SHA256. Dank dieser Eigenschaften ist das Zertifikat f\u00fcr Energieversorger besonders gut geeignet.<\/p>\n Haben Sie Fragen zur E-Mail-Verschl\u00fcsselung im Allgemeinen oder zu einem bestimmten S\/MIME-Zertifikat im Besonderen, freuen wir uns auf den Kontakt<\/a> mit Ihnen!<\/p>\nE-Mail-Verschl\u00fcsselung \u2013 vertrauensw\u00fcrdige Kommunikation<\/h3>\n
TeleTrusT-Leitfaden: Praxisnahe L\u00f6sungen<\/h3>\n
\n
E-Mail-Verschl\u00fcsselung nicht vernachl\u00e4ssigen<\/h2>\n