Datensicherheit

Schutzumschlag für E-Mails

Von Otmar Rheinhold · 2014

Wenn es ums mobile Telefonieren und um E-Mails geht, hapert es bei vielen Unternehmen an der Sicherheit. Dabei gibt es vor allem für E-Mails gute Schutzmechanismen – sie müssen nur angewendet werden. Vereine und Bundesämter liefern Unterstützung.

Mehr als 100 Milliarden geschäftliche E-Mails werden derzeit jeden Tag weltweit gesendet und empfangen. Oft enthalten sie vertrauliche Informationen, werden aber viel zu selten verschlüsselt. Das eröffnet Gefahren – etwa das Mitlesen von E-Mails, um Passwörter, Kontonummern und andere geheime Informationen abzuschöpfen. Eine weitere Gefahr ist das Vortäuschen eines Absenders, um sich zum Beispiel Informationen zu erschleichen, oder das Versenden von Anhängen mit Schadsoftware. Denn in der Regel ist zwar die Datenverbindung zum Provider per SSL-Standard verschlüsselt. Doch von dessen Mailserver aus laufen E-Mails dann frei lesbar durchs Internet.

Erst Schlüssel tauschen, dann mailen

Für die Kommunikationssicherheit eines Unternehmens ist daher die sogenannte Authentizität einer E-Mail (also die Echtheit des Absenders), die Integrität der Nachricht (also die Garantie, dass Inhalte nicht verändert werden) und natürlich der Schutz vor unerlaubtem Mitlesen entscheidend. In manchen Fällen – etwa beim Versenden von Steuerinformationen oder in der vertraulichen Korrespondenz beispielsweise von Ärzten oder Rechtsanwälten – gibt es auch datenschutzrechtliche Vorschriften. Authentizität und Integrität können mittels digitaler Signaturen und Zertifikaten sichergestellt werden. Sie werden von Prüfstellen vergeben und sind zum Teil kostenpflichtig. Die Sicherheit erfolgt am besten über die Verschlüsselung der E-Mail selbst. Vereinfacht gesagt, müssen dafür Sender und Empfänger Schlüssel austauschen, die zur Ver- beziehungsweise Entschlüsselung dienen – beide Seiten müssen sich also zuvor miteinander auf ein Verfahren verständigen. Mittlerweile gibt es auch Dienstleister, die die Verschlüsselung als cloudbasierte Lösung anbieten. Das Ganze ist durchaus mit Aufwand verbunden – aber nützlich. Einen Überblick für Unternehmen gibt der Verein „Deutschland sicher im Netz“. Informationen finden sich auch beim Bundesamt für Sicherheit in der Informationstechnik und einer Initiative der tu Berlin.

Grafik zur Gefahrenlage deutscher Unternehmen durch E-Mail

Datensicherheit: Ausweg VoIP

Letztendlich geht es bei E-Mails darum, ihnen einen blickdichten Umschlag zu verpassen, den zudem nur der Empfänger öffnen kann. Bei Telefonaten ist das schon schwieriger – Gespräche über das feste oder mobile Telefonnetz zu verschlüsseln, stellt einen hohen Aufwand dar. Eine Lösung bieten Smartphones. Datenverbindungen können sie mit dem Provider ganz normal über das Internetprotokoll verschlüsselt aufnehmen. Das nutzen Apps, die Sprachverbindungen statt über den Mobilfunkstandard als SSL-verschlüsselte VoIP übers Netz laufen lassen. Voraussetzung ist, dass der Angerufene über dieselbe App verfügt. Sichere Kommunikation gibt es auch hier nicht als Einbahnstraße. Doch der Aufwand lohnt sich allemal.

Dieser Artikel ist erschienen in

IT Sicherheit

Wie schützen wir unser Unternehmen richtig?

12.02.2014

Jetzt anfordern

‹ ›click ×

Datenlöschung und -rettung

Wenn der Schein trügt

Ausgemusterte Geräte können für Unternehmen und Behörden enorme Sicherheitslücken bedeuten. In vielen Betrieben sind nämlich keine genauen Prozesse definiert, wie mit...

Sicherheitskonzept

Cyberresilienz durch praktische Informationssicherheit

Cyberangriffe zielen auf interne menschliche und technische Schwachstellen. Unternehmenskritische, schutzwürdige, sensible...

Healthcare-IT

Lösegeldforderung nach Maß

Mit den meisten medizinischen Geräten sind hohe Investitionen verbunden, die sich nur über Jahrzehnte rechnen. In dieser Zeit sind die IT-Steuerungen der Maschinen hoffnungslos veraltet. Das...

Backup-Strategie

Backups einfach und effektiv vor Ransomware schützen

Ein Backup dient der Absicherung gegen Datenverlust. Geht ein Original verloren, hat man noch eine Kopie zur Sicherheit, als...

Verschlüsselung in der Produktion

Die Angriffsfläche wächst

Industrieanlagen und Produktionsstandorte werden immer stärker miteinander vernetzt. Für die Sicherheit ist der stetige Datenaustausch aber problematisch. Doch an neuen Sicherungskonzepten...

Informationssicherheit

Streng nach Protokoll: IT-Sicherheit „Made in Germany“

Für viele Branchen gibt es zunehmend strenge Compliance-Vorgaben und Regularien rund um die Sicherheit der IT-Systeme. Doch...

Schutz vor Cyberangriffen

Cyber Defence: keine Chance für Hacker

Cyberangriffe sind längst keine Einzelfälle mehr, sondern zählen zu den größten unternehmerischen...

ePrivacy

Vorprogrammierter Datenschutz

Wie eine Lambda-Sonde in moderneren Automobilen, die die Abgase reinigt, kann in Software und Hardware der Datenschutz von Hause aus eingebaut sein und einen rechtskonformen und sicheren Datenverkehr...

Veraltete Softwaresysteme

Der Feind im Kernspintomographen

Die medizinischen Geräte gelten als das größte IT-Sicherheitsrisiko innerhalb der Krankenhäuser. Jedes vernetzte Gerät kann übernommen und deren Ergebnisse manipuliert...

IT-Weiterbildung

Aus Technikern werden IT-Sicherheitsexperten

Bei nüchterner Analyse der IT-Kompetenzen im Unternehmen werden viele Verantwortliche zu dem Ergebnis kommen, dass es...

Array ( [micrositeID] => 25 [micro_portalID] => 25 [micro_name] => IT-Sicherheit [micro_image] => 4600 [micro_user] => 1 [micro_created] => 1462280263 [micro_last_edit_user] => 1 [micro_last_edit_date] => 1567518648 [micro_cID] => 823 [micro_status] => 1 [micro_cache] => 0 [deleted] => 0 )

Home

Gesundheit

Technologie

Lifestyle

Business & Finanzen

Nachhaltigkeit

Schwachstellenanalyse

Kontrolle ist besser

IT-Infrastruktur

Sicherheit kennt keine Grenzen

Cyberresilienz

Abwehrkräfte stärken

Fachkräftemangel in der Cybersecurity

Mehr Expertise für Wirtschaft und Gesellschaft

IT-Security in Unternehmen

Das Momentum nutzen

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Zweite Runde der IT-Sicherheitsgesetze

Vernetzung vs Abschottung

Heftiger Streit um IT-Security

IT-Sicherheitskonzepte

Freund oder Feind: Der Fremde auf dem Beifahrersitz und im Netzwerk

Sicherheitsrisiken

Schutz für Wirtschaft und Gesellschaft

IT gegen Hacker schützen

IT-Systeme im Härtetest

EU-DSGVO

Countdown für den großen Daten-Check

Investitionen für Informationssicherheit

Strategiewechsel auf allen Stufen

Datenschutz

Cyberkriminalität ernst nehmen

Sicherheitsrisiken und Industrie 4.0

Wettbewerbsfaktor Sicherheit

Bedrohungen im IT-Bereich

IT-Security beginnt im Kopf der Betroffenen

Security-Lösungen für Unternehmen

Gefahr von allen Seiten

Cyberpolicen und IT-Haftpflicht

Computerkriminalität 2015

Verschlüsselung und Datensicherheit

Gefahr im Verzug?

IT-Sicherheit in Unternehmen

Keine Panik, lieber handeln!

Industriespionage und Datenklau

Sicherheit geht vor

IT-Sicherheitstrends

Sicherheittrends 2014

IT-Security-Schwachstellen

Auf Nummer sicher gehen

Security Intelligence

Auf die sichere Seite wechseln

IT-Begriffe

Glossar - neue Begriffe in einem Satz

Pentest für IT-Security

Lücken erkennen, Angriffen zuvorkommen

Homeoffice-Lösungen für KMU

Homeoffice? Ja! – Die 5 To-dos für KMU

Kritische Infrastrukturen

IT-SiG 2.0: Strenge neue Spielregeln

IT-Sicherheit im Homeoffice

Der Digital Workplace

Individuelle Server

Sichere Server für sichere IT-Architekturen

IT-Schutz in der Gesundheitsbranche

Qualifizierter Schutz

Sicherheitsfeatures

Freundlich lächelnde Cyberkrieger

Cybersicherheit im Gesundheitswesen

Kliniken im Visier von Cyberkriminellen

Kritische Infrastrukturen

Das Digitalisierungs- und Sicherheits-Paradoxon

IT-Sicherheit im Krankenhaus

IT-Sicherheitsüberwachung für Krankenhäuser

Offlinesysteme

Das Digitalisierungs- und Sicherheits-Paradoxon

Cybersicherheitsstrategie

Cybersicherheit braucht hohen Automatisierungsgrad

Cyberangriff

Angriffe auf Gesellschaft und Staat