Email VerschlüsselungDas elektronische PostgeheimnisKaum ein Unternehmen hat heute nicht mindestens eine Email Adresse, unter der man Kontakt aufnehmen kann. Der Anteil der wirklich auf Papier per Post versendeten Kommunikation sinkt weiter, da Email scheinbar das schnellere und bessere Medium ist. Leider ist den wenigsten Teilnehmern der elektronischen Kommunikation bekannt, dass Emails eher Postkarten denn Briefen ähneln, da jeder versierte Angreifer oder bzw. jeder findige Jugendliche in der Lage ist diese elektronisch abzufangen und den Inhalt in Klartext zu lesen. Bei den schon 2006 täglich 84 Milliarden E-Mails (laut IDC) weltweit wurden sicher auch solche Informationen versendet, die jeweils nur für den Empfänger bestimmt waren. Nichts lässt sich jedoch einfacher abfangen (oder auch weiter leiten) als eine Email! Vertrauliche Informationen sollten über vertrauenswürdigen Verfahren übermittelt werden – zum Beispiel als verschlüsselte Email.
Wer lauscht denn da?Auch wenn Ihre Mitarbeiter nie vertrauliche Informationen per Email versenden würden lauern Gefahren bei der Nutzung unverschlüsselter Emails. Neben dem gelangweilten Teenager von nebenan interessieren sich oft ganz andere „Gestalten“ für den Inhalt Ihrer Unternehmenskommunikation. Für Sie scheinbar irrelevante Informationen können für die Datensammler ausländischer Geheimdienste oder für Wirtschaftsspione überaus interessant sein, da durch Sammlung und Korrelation vieler Einzelinformationen Rückschlüsse auf geheim gehaltene Informationen getätigt werden könnten, die Sie niemals per Email versendet haben. Dies betrifft keinesfalls nur einige wenige Unternehmen, sondern – der Globalisierung sei Dank – fast jedes Kleinunternehmen und jeden Mittelständler. So bezifferte das Sicherheitsforum Baden-Württemberg bereits im Jahr 2004 das Gefährdungspotenzial durch Wirtschaftsspionage allein in diesem Bundesland mit sieben Milliarden Euro. Das ernüchternde Fazit: Jedes innovative und erfolgreiche Unternehmen, ob groß oder klein, ist ein mögliches Spionageopfer!
Schutzziele für Ihre (Email-)KommunikationDie allgemeinen Schutzziele der IT Sicherheit, also Vertraulichkeit und Integrität, können mittels normaler Email-Kommunikation nicht erreicht werden. Erst die Verschlüsselung mit bewährten Kryptoalgorithmen sorgt für Vertraulichkeit der E-Mails, entsprechendes Schlüsselmaterial vorausgesetzt. Die Integrität (also die Übereinstimmung der empfangenen Information mit der gesendeten Information) einer empfangenen Email kann durch den Empfänger nur durch Überprüfung eines kryptografischen Hashwertes sichergestellt werden, den der Absender erzeugt und mit seinem privaten Schlüssel signiert hat. Diese Signatur ermöglicht dem Empfänger auch die eindeutige Zuordnung der Email zu deren Absender, so dass der Sender das Versende der Email nicht abstreiten kann (non-repudiation). Um all diese komplex klingenden Dinge auch im Unternehmen einsetzen zu können, muss deren Installation und vor allem Anwendung so einfach wie möglich sein. Nur dass schafft eine hohe Nutzerakzeptanz als Voraussetzung für die breite Nutzung der Technologie.
Wie kann accessec Sie unterstützen?Die Absicherung elektronsicher Kommunikation kann und darf nicht auf rein technischen Lösungen basieren. Gerne analysieren wir gemeinsam mit Ihnen die kritischen Geschäftsprozesse und Informationen, die intern und zusammen mit Externen genutzt werden um Risiken und Schutzbedarf der elektronischen Kommunikation zu bestimmen. Die kooperative Erarbeitung eines Sicherheitskonzeptes für Datenkommunikation ist eine unserer Spezialgebiete – gerne informieren wir Sie über Sicherheitslösungen führender Hersteller sowie über die Möglichkeiten zur Erweiterung bereits existierender Lösungen. Für weitere Informationen zum Thema Emailverschlüsselung stellen Sie Ihre Anfrage mit dem Stichwort "Email Sicherheit" an info(at)accessec.com.
|