E-Mails als Herausforderung
100 Milliarden E-Mails pro Tag
Laut dem aktuellen Email Statistics Report der Radicati Group werden weltweit mehr als 100 Milliarden geschäftliche E-Mails pro Tag gesendet und empfangen. Dieses ungeheure Volumen stellt damit nicht nur vielfältige Herausforderungen für die Infrastruktur, sondern auch für die Sicherheit dar. Gerade, wenn es um die Vertraulichkeit der E-Mail-Kommunikation geht, besteht bei vielen Unternehmen noch Handlungsbedarf. Die offiziellen Zahlen über Wirtschaftsspionage sprechen dabei nur die halbe Wahrheit. Denn eines ist klar: Die Dunkelziffer ist gerade beim Diebstahl von Daten besonders hoch. Und häufig schrecken Unternehmen entweder aus Image-Gründen davor zurück, bei entsprechenden Vorfällen die Strafverfolgungsbehörden einzuschalten, oder aber sie registrieren nicht, dass sie Opfer von Wirtschaftsspionage geworden sind. Doch es gibt Auswege aus der Misere. E-Mail-Verschlüsselung steht dabei im Fokus.
Doch wie funktioniert E-Mail-Verschlüsselung? Und ist das wirklich notwendig? Kurze Antwort: Ja! Oft werden unverschlüsselte E-Mails mit dem Versand einer Postkarte verglichen. Doch wer interessiert sich inzwischen noch für den Inhalt einer Postkarte?! Wir reden hier von Ihren vertraulichen und sensiblen Geschäftsdaten. Ihre Kundendaten, Verträge, Geschäftsberichte und Rechnungen sind für Wettbewerber und Datendiebe besonders begehrenswert und somit oft Ziel von Industriespionage. An dieser Stelle wird der Einsatz von E-Mail-Verschlüsselung besonders deutlich.
Vertraulichkeit geht vor
Doch leider wird E-Mail-Sicherheit von vielen noch immer als zu aufwändig und umständlich bewertet. Nicht selten reagieren Unternehmen lediglich auf den Druck von außen oder nachdem sie bereits negative Erfahrungen gesammelt haben. E-Mail-Verschlüsselung sollte daher nicht als notwendiges Übel angesehen werden. Denn sie bietet Sicherheit bei der Beantwortung folgender Fragen: Wurde der Inhalt der E-Mail auf dem Weg durch das Internet von Dritten gelesen? Hat ein potentieller Angreifer gegebenenfalls den Inhalt der Nachricht manipuliert?
Um eine sichere E-Mail-Kommunikation zu gewährleisten, stehen den Nutzern unterschiedliche Möglichkeiten der Verschlüsselung zur Verfügung. Zu den bekanntesten Verfahren zählen die hybriden Kryptosysteme PGP (Pretty Good Privacy) und S/MIME (Secure / Multipurpose Internet Mail Extensions). In einem weiteren Blogbeitrag werden wir in Kürze die technischen Details beleuchten. Damit das Ganze funktioniert, müssen sowohl Sender als auch Empfänger einer Nachricht am Verschlüsselungsverfahren teilnehmen. Dazu kommt meist eine Software zum Einsatz. Dies ist auch oft ein Grund, dass die Adaption im Markt noch verhalten ist. Denn die zugrundeliegende Komplexität ist in vielen Unternehmen ein Hemmschuh. Dabei versprechen serverbasierte Lösungen, diese Komplexität zu reduzieren, da sie den Anwender nicht mit technischen Aspekten konfrontieren.
Mittlerweile gibt es auch alternative, webbasierte Verschlüsselungsverfahren, die hier ansetzen und Nutzern mehr Transparenz sowie ein einfacheres Handling ermöglichen. Hierbei muss sich der Empfänger einer Nachricht nicht mit Schlüsseln und Zertifikaten oder der Installation einer Software beschäftigen, sondern benötigt lediglich einen Webbrowser. Von diesen Lösungen ist zu erwarten, dass sie die Akzeptanz von E-Mail-Verschlüsselung in der Geschäftskommunikation deutlich steigern werden.
Fazit
An der konsequenten Verschlüsselung von E-Mails führt kein Weg vorbei. Die aktuellen Diskussionen rund um PRISM & Co belegen, dass die eigenen Daten ein schützenswertes Gut sind. Anders ist keine Vertraulichkeit gegenüber Geschäftspartnern und Kunden zu gewährleisten. Etablierte Verfahren wie PGP und S/MIME versprechen hier einen Ausweg, während webbasierte Alternativen zugleich Möglichkeiten der einfacheren Nutzung bieten und an Attraktivität bei Unternehmen gewinnen.
Trotz aller innovativen, technischen Entwicklungen und Umsetzungen, darf bei einem modernen IT-Sicherheitskonzept die Sensibilisierung der Mitarbeiter im Umgang mit vertraulichen Daten nicht vernachlässigt werden. Spielt der Mensch nicht mit, verfehlt die Technik ihre Wirkung!
Zum Thema E-Mail-Sicherheit steht im aktuellen Interview auf „All about Security“, dem Online-Portal für Daten- und Netzwerksicherheit, Constanze Zarth (COO bei GROUP Business Software) Rede und Antwort.
Abonnieren Sie den GBS Newsletter und erhalten Sie neue Artikel sofort in Ihre Mailbox!
Pingback: E-Mail-Verschlüsselung: Nur ein “Ausnahmezustand”? | GBS - Der Blog rund um Collaboration & Co