9. Oktober 2014 - Verschlüsselung

BayLDA prüft E-Mail-Server

Viele Unternehmen genügen bei der E-Mail-Kommunikation den Datenschutz-Anforderungen des Bundesdatenschutzgesetzes (BDSG) nicht, da sie auf Verschlüsselungsverfahren verzichten. Das hat eine Überprüfung des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) ergeben.

Viele Unternehmen verzichten auf eine sichere verschlüsselte E-Mail-Kommunikation (Bild: Maik Schwertle/pixelio.de) Viele Unternehmen verzichten auf eine sichere verschlüsselte E-Mail-Kommunikation (Bild: Maik Schwertle/pixelio.de)

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat Anfang September 2014 bei mehr als 2.200 bayerischen Unternehmen das Sicherheitsniveau der eingesetzten Mailserver überprüft. Das ernüchternde Ergebnis: 772 dieser Firmen verstießen gegen die Vorschriften des BDSG, die ihnen auferlegen, „… im Rahmen der Zugangs-, Zugriffs- und Weitergabekontrolle Verschlüsselungsverfahren in angemessenem Umfang bei den eingesetzten Mailservern nach dem Stand der Technik zu verwenden.“ 

Das BayLDA hat in einem Schreiben die betroffenen Unternehmen über das Ergebnis der Prüfung informiert. Zusätzlich stellt das BayLDA ein PDF-Dokument mit Informationen darüber zur Verfügung, auf welcher Basis die Prüfung durchgeführt wurde und welche Schritte angeschriebene Unternehmen durchführen müssen, um den gesetzlichen Anforderungen gerecht zu werden.

Parallel wurden die kontrollierten Services auch dahingehend getestet, ob bei ihnen die sogenannte Heartbleed-Lücke noch besteht, die bereits seit April dieses Jahres bekannt ist, aber von 44 der überprüften Unternehmen noch nicht geschlossen wurde. Mit „Heartbleed“ wird ein Programmfehler in der frei verfügbaren Bibliothek OpenSSL bezeichnet, die sehr häufig zur Absicherung von Datenübertragungen zum Einsatz kommt. Wird diese Sicherheitslücke ausgenutzt, können Angreifer die Schlüssel und Daten von Anwendern stehlen, die diese über eine vermeintlich sichere Verbindung senden.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln