Gratis
5. Dezember 2018 - Technisch-organisatorische Maßnahmen

Neues Whitepaper erklärt die E-Mail-Verschlüsselung

Drucken

In seinem Lagebericht für das Jahr 2017 hat das Bundeskriminalamt fast 86.000 Fälle von Cybercrime verzeichnet. Eine Zunahme von vier Prozent gegenüber dem Vorjahr. Dabei lassen sich viele Fälle durch ein einfaches Mittel verhindern – die Verschlüsselung von E-Mails.

Whitepaper zur E-Mail-Verschlüsselung E-Mail-Verschlüsselung umfasst die Verschlüsselung des Inhalts und der Anhänge (Bild: Natali_Mis / iStock / Getty Images)

Schadsoftware hat viele Gesichter

Viele Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) nehmen ihren Anfang beim Kommunikationsmittel E-Mail.

Ransomware, die das betroffene System lahmlegt, Trojaner, die sich über das Netzwerk ausbreiten und ganze IT-Abteilungen empfindlich stören. Aber auch versehentlich an den falschen Empfänger verschickte Dokumente sind einige Beispiele.

Beim erfolgreichen Phishing im Online-Banking kommt das Bundeskriminalamt auf eine durchschnittliche Schadenssumme von 4.000 Euro pro Fall.

E-Mail-Verschlüsselung kann nach DSGVO verpflichtend sein

Bei der Weitergabe von personenbezogenen Daten muss die verantwortliche Stelle dafür sorgen, dass die Daten auf dem Transportweg nicht entwendet oder manipuliert werden können.

Dazu sind Maßnahmen zu ergreifen, die sich auf dem aktuellen Stand der Technik befinden. Und das kann nur die Verschlüsselung von E-Mail-Nachrichten und deren Anhängen sein.

Doch nach wie vor gehen viele Anwender sehr sorglos mit E-Mails um.

Whitepaper klärt über Bedrohungsszenarien auf

Ein neues Whitepaper des Unternehmens InternetX bereitet das Thema E-Mail-Verschlüsselung in einfacher Sprache und leicht verständlich auf.

Darin sind zunächst die potentiellen Bedrohungsszenarien beschrieben, beispielsweise bei einem „Man-in-the-middle-Angriff“.

So macht bereits die erste Einleitung rasch deutlich: Die Absicherung des Transportwegs zwischen den am Mailverkehr beteiligten Servern mittels einer SSL-Verschlüsselung kann nur der erste Schritt sein.

Geeignete Verschlüsselungsverfahren

Umfassenden Schutz gegen Angriffsversuche und Datenlecks bietet nur die Verschlüsselung des Inhalts der Mail und deren Anhänge. Hierzu beleuchten die Autoren das bewährte S/MIME-Verfahren.

In diesem Zusammenhang erhalten Datenschutzbeauftrage anschauliche Beschreibungen zu den verschiedenen Klassen für Zertifikate, die die Grundlage für die Verschlüsselung bilden.

Die Broschüre laden Sie sich kostenlos gegen eine Registrierung im Netz herunter. Da das Whitepaper eindringlich die Gefahren und Verschlüsselungsverfahren veranschaulicht, stellt es ein gutes Ausgangsmaterial für eine Schulung dar.

Oder der Datenschutzbeauftragte nutzt das Erscheinen der Broschüre als Aufhänger, um die Mitarbeiter noch einmal für das Thema E-Mail-Sicherheit zu sensibilisieren.

Stephan Lamprecht