21. Juli 2014 - Datenschutzkontrolle

So verhelfen Sie der Verschlüsselung zum Durchbruch

Trotz aller Aufregung um Abhörskandale und Datendiebstahl bleibt die Datenverschlüsselung auf der Strecke. Argumente für die Verschlüsselung gibt es genug, aber man muss sie richtig nutzen. Wir geben Ihnen Tipps, wie Sie Geschäftsleitung & Co. überzeugen.

maxkabakov/iStock/Thinkstock Nur mit den richtigen Argumenten kommen Sie bei der Verschlüsselung weiter (Bild: maxkabakov/iStock/Thinkstock)

Die Meldung klang verheißungsvoll: „NSA-Affäre bringt Verschlüsselung in Mode: Die Computer- und Internetnutzer in Deutschland setzen seit Bekanntwerden der geheimdienstlichen Abhöraktionen häufiger Verschlüsselungsverfahren ein“, so der Hightech-Verband BITKOM im Dezember 2013.

Zumindest für die E-Mail-Verschlüsselung klingt das Ergebnis der BITKOM-Umfrage aus dem Juni 2014 leider anders: „Ein Jahr nach den ersten Berichten über großflächige Abhörmaßnahmen von Geheimdiensten im Internet bleibt der verschlüsselte Versand von beruflichen E-Mails die große Ausnahme.“ Keine Frage, ein Aufschwung oder gar ein Durchbruch klingen anders.

Die Fallstricke bei der Verschlüsselung

Es ist zu befürchten, dass Sie bei Ihrer Datenschutzkontrolle auf ein ähnlich trauriges Bild stoßen, wenn Sie sich die Verschlüsselung als Maßnahme der Zugangs-, Zugriffs- und Weitergabekontrolle ansehen. Nicht nur bei E-Mails, sondern generell bei der Daten- und Kommunikationsverschlüsselung liegt vieles noch im Argen:

  • 65 Prozent, die dienstliche E-Mails verschicken, können an ihrem Arbeitsplatz keine Verschlüsselung für die Nachrichten nutzen.
  • Weitere 19 Prozent geben an, dass es zwar die technischen Voraussetzungen für E-Mail-Verschlüsselung gibt, sie diese aber grundsätzlich nicht einsetzen.
  • Gerade einmal jeder Siebte (16 Prozent) verschlüsselt zumindest hin und wieder berufliche E-Mails, so das Ergebnis einer repräsentativen Befragung im Auftrag des Hightech-Verbands BITKOM.

Werden Internetnutzer befragt, warum sie nicht verschlüsseln, werden mangelnde Kenntnis, fehlende Verbreitung, ein zu hoher Aufwand, mögliche Sicherheitslücken und erst zuletzt die Kosten genannt.

Sorge vor Datenpannen reicht nicht

Offensichtlich ist es als Argument nicht genug, wenn man vor Datenpannen warnt und darauf hinweist, dass verlorene oder gestohlene Daten ohne Verschlüsselung missbraucht werden können. So wichtig der Hinweis auf die Risiken bei Datenpannen auch ist, sollten weitere Argumente pro Verschlüsselung nicht fehlen:

  • Auch ohne TrueCrypt gibt es eine Reihe günstiger oder auch kostenloser Möglichkeiten, die Verschlüsselung auf jedem Endgerät umzusetzen. Es obliegt dem Arbeitgeber, auf den betrieblichen Endgeräten gute und einfach zu bedienende Verschlüsselungslösungen anzubieten; eine Investition, die sich zweifellos lohnt, wenn man an die Folgen möglicher Datenpannen denkt.
  • Mit dem Angebot von Verschlüsselungslösungen ist es nicht getan. Die Lösungen müssen auch genutzt werden. Wichtig sind dafür entsprechende interne Sicherheitsrichtlinien („Was muss wann wie von wem verschlüsselt werden“) und wenn möglich Verschlüsselungslösungen, die automatisch arbeiten bzw. eine Zwangsverschlüsselung vornehmen.
  • Verschlüsselungslösungen der Wahl sollten wenn überhaupt nur eine kurze Einführung erfordern, keine umfangreichen Schulungen.
  • Bei der Wahl der Verschlüsselungslösung sollte auch an den Zeitbedarf gedacht werden. Je nach Einsatzzweck bieten sich zentrale, serverseitige Verschlüsselungslösungen an, die nicht auf jedem Endgerät installiert und gepflegt werden müssen. Ein weiterer Punkt, der bedacht werden sollte: Im Vergleich zu softwarebasierten Lösungen senken selbstverschlüsselnde Festplatten laut einer Ponemon-Studie die Gesamtbetriebskosten um 75 Prozent.

Geben Sie der Verschlüsselung eine Stimme

Die Verschlüsselung ist so wichtig für den technischen Datenschutz, dass Sie sich noch mehr zum Fürsprecher machen sollten. Nutzen Sie deshalb die Tipps und Hinweise, um Ihre Geschäftsleitung zu mehr Engagement für eine durchgehende und umfassende Verschlüsselung zu bewegen. Nutzen Sie am besten dabei die aktuelle Checkliste.


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln