Gratis
1. März 2018 - Technisch-organisatorische Maßnahmen

Verschlüsselung: Wirtschaftsministerium gibt IT-Kompass heraus

Die Verschlüsselung von E-Mails, Datenbanken oder der IP-basierten Telefonie gehört zu den technischen Maßnahmen, die dazu beitragen, den Datenschutz zu wahren. Allerdings gibt es in der Wirtschaft deutlichen Nachholbedarf beim Einsatz von Verschlüsselungs-Technologien. Das will das Wirtschaftsministerium ändern.

Verschlüsselung: IT-Kompass für KMU Die Verschlüsselung ist eine zentrale Sicherheits-Maßnahme nach der DSGVO (Bild: maxkabakov / iStock / Thinkstock)

Eine vom Bundeswirtschaftsministerium herausgegebene Studie zeigt, dass vor allem kleinere und mittlere Unternehmen (KMU) zu wenig auf Verschlüsselung setzen und damit zu wenig in die Datensicherheit investieren.

Nachholbedarf bei KMU

Während von den befragten Großunternehmen knapp 92 Prozent Verschlüsselungs-Lösungen für E-Mail, Festplatten und Cloud-Lösungen einsetzen, ist dies nur bei rund drei Vierteln der mittelständischen Firmen der Fall.

Damit der Einsatz von Verschlüsselungs-Technologien nicht am scheinbar hohen Aufwand und der vermeintlich umständlichen Bedienung im Alltag scheitert, legt das Ministerium eine eigene Broschüre auf. Sie wurde von der Beratungsfirma Goldmedia zusammen mit dem Institut für Internet-Sicherheit if(is) erstellt.

Kompass IT-Verschlüsselung bietet Entscheidungshilfen

Der „Kompass IT-Verschlüsselung“ wendet sich an Geschäftsinhaber und IT-Verantwortliche in kleineren und mittelständischen Unternehmen. Auf knapp 50 Seiten werden die wichtigsten schutzbedürftigen Bereiche präsentiert und in allgemein verständlicher Form die Grundlagen erläutert.

So erfährt der Leser Unterschiede zwischen verschiedenen Verschlüsselungs-Verfahren, aber auch, warum es sinnvoll sein kann, bei der Kommunikation über E-Mail auf ein eigenes Gateway zu setzen.

Datenübertragung und Kommunikation

Im ersten Teil der Broschüre geht es um die Datenübertragung und Kommunikation. Hier werden unter anderem diese Themen berücksichtigt:

Sichere Ablage von Dateien

Im zweiten Teil geht es um die sichere Ablage von Dateien. Die Autoren berücksichtigen hier die wichtigen Aspekte der Geräte- und Datenträger-Verschlüsselung, die Verschlüsselung auf Datei-Eebene und schließlich auch Cloud-Speicher.

Die Autoren der Studie empfehlen noch weitere Schritte. So könnte der Bund beispielsweise eine nicht-kommerzielle Zertifizierungs-Stelle fördern, die kostenlose TLS-Zertifikate an einen Großteil der Nutzer ausgibt. Das würde dazu beitragen, die Verschlüsselung zu verbreiten.

Die Handreichung, die zur ersten Orientierung sehr nützlich ist, lässt sich kostenlos als PDF-Datei herunterladen.

Stephan Lamprecht