Die digitale Kommunikation ist aus dem privaten und dem geschäftlichen Alltag kaum noch wegzudenken. Mit der Zunahme an Kanälen steigt jedoch auch die Gefahr des Datenverlusts, -diebstahls und der Manipulation. Nachrichten und Dateien mit hochsensiblen Informationen müssen täglich auf sichere und dennoch benutzerfreundliche Weise rund um die Welt ausgetauscht werden.
Web-Plattformen und Apps, welche meist durch das Ansammeln von Daten und Werbung finanziert werden und sich an Privatanwender richten, sind inzwischen weit verbreitet und im Einsatz und werden von Anwendern in die Betriebe getragen.
Gleichzeitig sehen sich Unternehmen mehreren Herausforderungen gegenübergestellt: Kriminelle, Wettbewerber und ausländische Behörden sind an ihren vertraulichen Daten interessiert.
Warum Unternehmen Verschlüsselung brauchen
Um sowohl interne Daten als auch die der Kunden und Partner zu schützen, gibt es inzwischen eine Vielzahl an Gesetzen, Regulierungen und Compliance-Anforderungen, welche Unternehmen zu befolgen haben. Darunter sind auf europäischer Ebene die EU-Datenschutzrichtlinie 95/46/EG, welche voraussichtlich in naher Zukunft durch die Datenschutz-Grundverordnung abgelöst werden soll, als auch das Bundesdatenschutzgesetz (BDSG) auf nationaler Ebene - um nur ein paar Beispiele zu nennen, die deutsche Unternehmen beeinflussen.
Aber E-Mail-Verschlüsselung trotzdem relativ selten zum Einsatz kommt
Mitarbeiter sind aus ihrem privaten Umfeld die Benutzerfreundlichkeit der Verbraucheranwendungen gewohnt, die sie auf ihrem Heimcomputer und mobilen Endgeräten täglich nutzen. Diese sind jedoch meist nicht konform mit den bereits gründlich etablierten Compliance-Standards, Gesetzen und Maßnahmen der Unternehmenswelt. Verfügbare Technologien wie z.B. S/MIME und PGP bieten zwar teilweise den nötigen Schutz, sind jedoch zu kompliziert einzurichten und nicht besonders benutzerfreundlich. Darüber hinaus bleiben Metadaten immer noch ungeschützt und es wird durch sie nicht ermöglicht, große Dateien sicher auszutauschen, was in der heutigen Zeit unverzichtbar geworden ist. Professionelle Lösungen auf dem Markt versuchen diese Herausforderungen zu lösen, jedoch schaffen es wenige, dabei einfach in der Handhabung und kostengünstig zu bleiben.
Vorteile von E-Mail Verschlüsselung mit Cryptshare
- Design der Benutzeroberfläche adaptierbar
- Selbsterklärend und intuitiv zu nutzen
- Integration in MS Outlook
- Integration in IBM Notes
- Minimaler Betriebsaufwand
Vor- und Nachteile der E-Mail
Klicken Sie auf die Panels um mehr zu erfahren
E-Mail ist bereits heute in den meisten Unternehmen das Rückgrat der Kommunikation. E-Mail Systeme sind effektiv, erprobt und die Einführungskosten haben sich längst amortisiert. Somit wird uns E-Mail noch lange Zeit begleiten. Die Kosten steigen jedoch, wenn große Datenvolumina übertragen und in Postfächern gespeichert werden. Auch das Risiko einer Kompromittierung von Daten, die unverschlüsselt per E-Mail versendet werden, kann erhebliche Kosten mit sich bringen.
Sofern E-Mail nicht durch komplexe und teure Verschlüsselungslösungen erweitert wird, bietet E-Mail kaum Sicherheit. E-Mail ist einer der Hauptgründe für die Kompromittierung von Daten außerhalb der Grenzen des eigenen Unternehmens.
Zur Einhaltung von Sicherheitsrichtlinien ist es erforderlich, Sicherheitsmaßnahmen zu ergreifen, die über das Niveau von E-Mail hinaus gehen. Beispielsweise durch die Klassifizierung von Daten und Richtlinien darüber, welche Informationen über E-Mail ausgetauscht werden dürfen und welche über ein anderes, sicheres System.
E-Mail ist mit all seinen Stärken und Schwächen sehr einfach zu nutzen. Deshalb verwenden wir E-Mail fast ständig, manchmal auch unreflektiert. Wir nehmen an, dass E-Mail schon sicher genug sein wird und so kommt es, das schnell die falsche Art von Informationen auf diesem Wege das Unternehmen verläßt.
Verschlüsselte E-Mail (PGP & S/MIME)
Sicher, aber zu teuer oder zu kompliziert. Oft nicht sofort verfügbar. Löst nicht das Problem großer Dateien.
Komplex, teuer und besser geeignet für die wiederkehrende Kommunikation zwischen bekannten Absendern und Empfängern. Lösungen für verschlüsselte E-Mail sind teuer in der Anschaffung, Installation und der Betriebsführung. Diese Lösungen bieten ein hohes Maß an Sicherheit, allerdings nur wenig Flexibilität.
Die Verschlüsselung von E-Mails und Dateianhängen ist lückenlos und daher sehr sicher. Die fehlende Möglichkeit, ad hoc Informationen auszutauschen oder große Dateien anzuhängen, bringt jedoch das Risiko mit sich, dass Anwender im Bedarfsfall auf Datenträger ausweichen.
Aufgrund der hohen Kosten, der mangelnden Flexibilität und der geringen Verbreitung wird häufig vor dem Einsatz von verschlüsselten E-Mail Lösungen zurückgeschreckt. Insbesondere die Tatsache, dass ein Zertifikat ausgetauscht werden muss, bevor verschlüsselt kommuniziert werden kann, da hier Eingriffe in die IT Infrastruktur Dritter durchgeführt werden müssen.
Einmal eingerichtet bieten Lösungen für verschlüsselte E-Mail ein hohes Maß an Benutzerfreundlichkeit. Sobald jedoch die Anforderung aufkommt, auch mit verschiedenen, wechselnden Partnern zu kommunizieren oder größere Dateianhänge auszutauschen, bieten diese Lösungen keine echte Alternative.
Blogbeiträge
Über "E-Mail Verschlüsselung"
Erweiterung der Optionen für die Passwortübertragung – mit dem neuen SMS-Gateway Feature für Office 365
Für Cryptshare-Nutzer ist es jetzt möglich, Passwörter auf eine neue und sehr einfache, schnelle und bequeme Art und Weise per SMS an Empfänger zu...
Ausblicke auf IT-Security in 2019 und darüber hinaus
Der Bundesverband IT-Sicherheit e.V., bei welchem befine Solutions AG seit einigen Jahren ebenfalls Mitglied ist, veranstaltete vom 29. bis zum 30....
Midterm-Wahlen und Hackerangriffe auf E-Mails: Diese fünf Dinge können Ihr politisches Leben retten
Mit den sich abzeichnenden US-Wahlen werden die persönlichen E-Mail-Konten von Politikern und deren Mitarbeitern die vornehmlichen Ziele für Hacker.
