Sigma-IT_Emailverschluesselung

Schützen Sie Ihre Privatsphäre!

18. Januar 2022 | geschrieben von: Tobias Jörke

E-Mails sind immer noch das herrschende Kommunikationstool im geschäftlichen Umfeld. In diesem Zusammenhang werden oftmals persönliche und geschäftskritische Daten weitergegeben, die bei einem unzureichendem Sicherungsverfahren abgefangen, ausspioniert sowie teilweise gar böswillig verändert werden können. Deshalb ist es essentiell, dass Unternehmungen ihren Mail-Verkehr mit einer Verschlüsselung schützen. In dem anschließenden Artikel lernen Sie, wie Ihnen die Mail-Chiffrierung mühelos gelingt und welche Verschlüsselungsverfahren hierbei zum Einsatz kommen.

Die Email-Interaktion ist aus unserer massiv vernetzten Welt nicht mehr wegzudenken.
Für das Kalenderjahr 2021 hat die Radicati Gruppe ein internationales E-Mail-Volumen im wirtschaftlichen sowie persönlichen Rahmen von 319,6 Milliarden pro Tag geschätzt.

Alleinig im Jobumfeld erhalten Angestellte in Deutschland einer aktuellen Bitkom-Umfrage gemäß im Schnitt circa 26 beruflich bedingte Mails pro Tag – beginnend bei Koordinierung und Terminvereinbarungen über das Bestellwesen, Vertragsschlüsse und automatisierte Rechnungen bis hin zu vertraulichen Produktinformationen, Gehaltsinformationen und sensiblen Geschäftsdaten.

Jedoch kaum einer berücksichtigt dabei, dass Mails im Standard im Klartext versandt werden und somit eine eventuelle sowie nicht zu unterschätzende Angriffsfläche für Internetstraftäter darstellen.

Mails sind das Einfallstor Nr. 1 für Cybercrime!

Weiterhin wird ein bedeutender Anteil aller Internetattacken über E-Mails durchgeführt.
Das ist außerdem kein Wunder. Denn unverschlüsselte Emails sind wie Postkarten – für alle mitlesbar, änderbar und verfälschbar!

Aufgrund dessen ist es vernünftig, auf wirkmächtige Mail-Verschlüsselungsverfahren zu setzen. Zum einen können Betriebe durch die Email-Chiffrierung das Auskundschaften fremder Parteien abwenden wie auch die Vertraulichkeit einer E-Mail sicherstellen; auf der anderen Seite fördert es Unternehmen darin, die rechtlichen Anforderungen zum Schutz von persönlichen Informationen aus der europäischen DSGVO, deren Verfehlungen mit Geldstrafen von bis zu 20 Millionen € verfolgt werden, zu vollziehen.

Die E-Mail-Kryptografie rückt in den Fokus!

Um Email-Verständigung tiefgreifend sichern zu können, sollten generell 3 Bereiche verschlüsselt werden:

1. Die Chiffrierung des Email-Transfers:

Das obligatorische Werkzeug für einen geschützten E-Mail-Transfer ist das universal verwendbare Protokoll Transport Layer Security, kurz TLS. Eine E-Mail mit TLS-Chiffrierung – auch genannt Transportverschlüsselung- zeichnet sich dadurch aus, dass die Verbindung zwischen zwei Servern zum Zeitpunkt des Transfers chiffriert wird. Die mögliche Kehrseite: Sowohl beim Email-Anbieter als auch an den Knotenpunkten des Mail-Austasches liegen die Emails unverschlüsselt vor, sodass technisch passend ausgerüstete Cyberkriminelle einen „Man-in-the-Middle-Angriff“ starten könnten, der auf diese Angriffspunkte abgezielt ist.

2. Die Chiffrierung der E-Mail-Nachricht:

Um die Unversehrtheit des tatsächlichen Inhaltes von E-Mail-Nachrichten zu garantieren, sollte eine Inhaltschiffrierung durchgeführt werden. Zu den beliebtesten Methoden zählen hier die Verschlüsselung vermittels Pretty Good Privacy, abgekürzt PGP, sowie die Chiffrierung mit Secure / Multipurpose Internet Mail Extensions, abgekürzt S/MIME. Bei der Chiffrierung über PGP oder S/MIME kann die Mail einschließlich Attachments nur vom jeweiligen Absender und Empfänger eingesehen werden, soweit sie über den nötigen Schlüssel verfügen. Weder die involvierten E-Mail-Dienstanbieter noch eventuelle Attackierende haben die Option, die E-Mails zu lesen oder aber zu verändern. Hierdurch offeriert ausschließlich diese Verfahrensweise ein hohes Maß an Schutz.

3. Die Chiffrierung abgespeicherter Mails:

Da erhaltene Emails normalerweise nach dem Bearbeiten im Postfach bzw. im Archiv verbleiben und vor Zugriff Fremder nicht geschützt sind, ist ebenfalls die Verschlüsselung von gespeicherten Email bedeutend. In diesem Fall ist zu berücksichtigen, dass die Archivierung der E-Mails nicht End-to-End -auf der Clientseite- passiert, insofern das unter anderem auf Grund der eingeschränkten Lesbarkeit gegen staatliche Vorgaben verstößt, sondern serverseitig. Hierdurch sind die Nutzer in die tatsächliche Verschlüsselung wie auch Dechiffrierung nicht direkt einbezogen, wodurch die Datenintegrität gewährleistet wird. Für extra Schutz sorgt zudem die Verwendung einer Zwei-Faktor-Identitätsüberprüfung, im Besonderen bei der Nutzung von Email-Web-Clients.

Datenschutzkonforme Mail-Verständigung von Anfang an!

Alles in allem lässt sich vermerken: E-Mail-Verschlüsselung muss nicht komplex sein!

Auf Basis diverser Techniken sowie Verfahren zur Chiffrierung von E-Mails ist es Geschäftsbetrieben heute möglich, die Diskretion, Authentizität und Unversehrtheit von Emails zu garantieren und die Datenschutzanforderungen nach Art. 32 Abs. 1 lit. a und lit. b der DSGVO einzuhalten.

Haben Sie noch ergänzende Fragestellungen zum Themengebiet Email-Chiffrierung oder sind Sie auf der Recherche nach einem passenden Verschlüsselungsprogramm für eine risikolose sowie gesetzeskonforme E-Mail-Kommunikation? Sprechen Sie uns gerne an!

scroll down