Kommunikationssicherheit

Schutzumschlag für E-Mails

Von Otmar Rheinhold · 2014

Wenn es ums mobile Telefonieren und um E-Mails geht, hapert es bei vielen Unternehmen an der Sicherheit. Dabei gibt es vor allem für E-Mails gute Schutzmechanismen – sie müssen nur angewendet werden. Vereine und Bundesämter liefern Unterstützung.

Mehr als 100 Milliarden geschäftliche E-Mails werden derzeit jeden Tag weltweit gesendet und empfangen. Oft enthalten sie vertrauliche Informationen, werden aber viel zu selten verschlüsselt. Das eröffnet Gefahren – etwa das Mitlesen von E-Mails, um Passwörter, Kontonummern und andere geheime Informationen abzuschöpfen. Eine weitere Gefahr ist das Vortäuschen eines Absenders, um sich zum Beispiel Informationen zu erschleichen, oder das Versenden von Anhängen mit Schadsoftware. Denn in der Regel ist zwar die Datenverbindung zum Provider per SSL-Standard verschlüsselt. Doch von dessen Mailserver aus laufen E-Mails dann frei lesbar durchs Internet.

Erst Schlüssel tauschen, dann mailen

Für die Kommunikationssicherheit eines Unternehmens ist daher die sogenannte Authentizität einer E-Mail (also die Echtheit des Absenders), die Integrität der Nachricht (also die Garantie, dass Inhalte nicht verändert werden) und natürlich der Schutz vor unerlaubtem Mitlesen entscheidend. In manchen Fällen – etwa beim Versenden von Steuerinformationen oder in der vertraulichen Korrespondenz beispielsweise von Ärzten oder Rechtsanwälten – gibt es auch datenschutzrechtliche Vorschriften. Authentizität und Integrität können mittels digitaler Signaturen und Zertifikaten sichergestellt werden. Sie werden von Prüfstellen vergeben und sind zum Teil kostenpflichtig. Die Sicherheit erfolgt am besten über die Verschlüsselung der E-Mail selbst. Vereinfacht gesagt, müssen dafür Sender und Empfänger Schlüssel austauschen, die zur Ver- beziehungsweise Entschlüsselung dienen – beide Seiten müssen sich also zuvor miteinander auf ein Verfahren verständigen. Mittlerweile gibt es auch Dienstleister, die die Verschlüsselung als cloudbasierte Lösung anbieten. Das Ganze ist durchaus mit Aufwand verbunden – aber nützlich. Einen Überblick für Unternehmen gibt der Verein „Deutschland sicher im Netz“. Informationen finden sich auch beim Bundesamt für Sicherheit in der Informationstechnik und einer Initiative der tu Berlin.

Ausweg VoIP

Letztendlich geht es bei E-Mails darum, ihnen einen blickdichten Umschlag zu verpassen, den zudem nur der Empfänger öffnen kann. Bei Telefonaten ist das schon schwieriger – Gespräche über das feste oder mobile Telefonnetz zu verschlüsseln, stellt einen hohen Aufwand dar. Eine Lösung bieten Smartphones. Datenverbindungen können sie mit dem Provider ganz normal über das Internetprotokoll verschlüsselt aufnehmen. Das nutzen Apps, die Sprachverbindungen statt über den Mobilfunkstandard als SSL-verschlüsselte VoIP übers Netz laufen lassen. Voraussetzung ist, dass der Angerufene über dieselbe App verfügt. Sichere Kommunikation gibt es auch hier nicht als Einbahnstraße. Doch der Aufwand lohnt sich allemal.