Im vergangenen Monat überprüfte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) das Sicherheitsniveau der eingesetzten Mailserver bei über 2.200 bayerischen Unternehmen. Bei dieser automatisierten Datenschutzüberprüfung konnten 772 Unternehmen die Anforderungen nicht erfüllen und wurden daher schriftlich aufgefordert ihre Mailserver auf den aktuellen Stand der Technik zu bringen.

GESCHÄFTSBRIEFE KLEBEN SIE JA AUCH ZU

Das Verschlüsseln einer E-Mail erfüllt dabei in etwa den gleichen Zweck wie das Versiegeln eines Briefkuverts. Eine unverschlüsselte E-Mail entspricht eher einer Postkarte, die jeder, der sie zu Gesicht bekommt lesen kann.
Bei geschätzt über 100 Milliarden geschäftlichen E-Mails pro Jahr ist es mehr als zweckmäßig diese entsprechend zu schützen.

NUR 1 VON 2 UNTERNEHMEN VERSCHLÜSSELT SEINE MAILS

Laut der „Deutschland sicher im Netz Studie zur Sicherheitslage im Mittelstand 2013“ setzen 56 Prozent der Unternehmen in Deutschland keine Vorkehrungen zum E-Mail Schutz ein. Die gleiche Studie besagt dabei, dass 75 Prozent dieser Mails inhaltlich als Geschäftsbriefe zu werten sind. Entsprechend ist der E-Mail Verkehr ein beliebtes Ziel für Industriespionage.

WARUM E-MAILS VERSCHLÜSSELN?

E-Mails die unverschlüsselt versendet werden können denkbar leicht  manipuliert oder ausgespäht werden. Dabei sollten Sie nicht darüber nachdenken ob Ihre E-Mails Informationen beinhalten, die für Geheimdienste interessant sein könnten. Stattdessen lauert die Gefahr in Form von Wirtschaftsspionen. Aber das sind doch Ausnahmen und Einzelfälle, oder?

DEUTSCHLAND IST DAS GEFÄHRLICHSTE PFLASTER

Wie das Center for Strategic and International Studies (CSIS) jetzt in einer Studie herausfand, sind die durch Cyberkriminalität verursachten wirtschaftlichen Schäden in keinem Land höher als in Deutschland. Experten gehen dabei noch von einer erheblichen Zunahme der Cyber-Attacken aus.

ABER WIR SETZEN JA MAILSERVER-VERSCHLÜSSELUNG EIN

Wenn Sie bereits Mailserver- oder Transportverschlüsselung einsetzen ist das grundsätzlich schon besser als gar keine Verschlüsselung einzusetzen. Das verbreitete Protokoll StartTLS ersetzt dabei jedoch keine sichere End-to-End Verschlüsselung Ihrer E-Mail Inhalte. Transport- und Mailserververschlüsselungen sind für versierte Hacker trotzdem angreifbar.

DAS PRÜFT DAS BAYLDA UND DAS WIRD GEFORDERT

Das BayLDA beschreibt auf seiner Internetseite genau, was bei einer Onlineprüfung untersucht wird und welche Anforderungen erfüllt werden müssen. HIER können Sie alles genau nachlesen.

DABEI IST DIE LÖSUNG ZIEMLICH EINFACH

Die Lösung für das Problem kann dabei einfacher sein als gedacht. Denn eine Möglichkeit ist ein sogenanntes webbasiertes Verfahren. So bietet z. B. GBS in Form von WebCrypt Pro sichere E-Mail Verschlüsselung als Service an.
Aber auch Installationslösungen von Symantec oder Comodo bieten unter Verwendung der E-Mail Zertifikate S/MIME oder PGP Sicherheit im E-Mail Verkehr.