Die Themen E-Mail Verschlüsselung und E-Mail Sicherheit sind keine neue Themen. Die vergangenen Veröffentlichungen im Rahmen der Whistleblower-Affären haben dazu geführt, dass die breite Masse sich mit dem E-Mail Sicherheit beschäftigt. Verschlüsselung an sich ist ein komplexes Thema und dies scheint einer der Gründe dafür zu sein, warum es nach einem ersten Aufschrei wieder in der Versenkung verschwindunden ist.
E-Mail Sicherheit als Marketing Instrument
Große deutsche Anbieter haben die Aufregung der ersten Stunde dazu genutzt, eine geschickte Marketing Kampagne zu starten (Stichwort: “E-Mail Made in Germany”), um von ihren Sicherheitsverfehlungen in der Vergangenheit abzulenken. Man darf die Augen nicht davor verschließen, dass die “großen Provider” vor Edward Snowden die Verschlüsselung des E-Mail Übertragungskanals aus Kosten- und Effizienzgründen nicht konfiguriert haben.
Die Verwendung von sichereren Übertragungskanälen ist weder eine Erfindung der Neuzeit und schon gar nicht eine Erfindung der Telekommunikationsanbieter. Die entsprechende Softwareprogramme unterstützten diese Funktionen schon vorher, da das notwendige Protokoll bereits 1999 (RFC 2487) eingeführt wurde. Die von WEB.DE in diesem Artikel verwendete Grafik suggeriert im Kontext des Artikels, dass nur GMX, WEB.DE und T-ONLINE über eine sichere Kommunikation verfügen und andere Anbieter dies nicht gewährleisten. Das ist schlichtweg falsch.
Technologisch besteht keinerlei Notwendigkeit, sich auf große Provider zu verlassen, wenn es um das Thema E-Mail Sicherheit geht. Selbst bei Anwendung des deutschen Datenschutzgesetzes, sind Daten des Kunden auf Geräten des Providers und sind damit rechtlich dem Zugriff des Kunden entzogen.
E-Mail Sicherheit für Unternehmen
Aber was kann ich als Unternehmen machen, um E-Mails sicher zu übertragen und die Integrität der E-Mails sicherzustellen?
Der Schutzbedarf der E-Mail Kommunikation stellt sich für jedes Unternehmen anders dar.
Mögliche Fragen sind:
- Ist die Verschlüsselung des Übertragungskanals ausreichend?
Stichwort: TLS Verschlüsselung - Möchte ich sicherstellen, dass meine Nachrichten nur von geprüften Systemen empfangen werden?
Stichwort: Domain Secure - Sollen meine Nachrichten selber verschlüsselt werden?
Stichworte: S/MIME, PGP - Möchte ich die volle Kontrolle über den Nachrichtenverkehr behalten?
Stichworte: Eigener Mail Server, Exchange Online, Clouddienste - Ist die Verwaltung von Zertifikaten nicht kompliziert?
Stichwort: Gateway Lösung - Welchen Zugriff haben Dritte (Administratoren, Dienstleister) auf meine E-Mails?
Stichwort: Zugriffsberechtigung - Möchte ich, dass meine geschäftlichen Nachrichten zu Werbezwecken durchsucht werden?
Stichwort: Google Mail, GMX, WEB.DE, T-Online, Hotmail - Muss ich meine E-Mails revisionssicher aufbewahren?
Stichwort: Archivierung - Unterliegt meine E-Mail Umgebung einer Dokumentationspflicht?
Stichworte: Audit, Zertifizierung - Sind in meinem Unternehmen Geräte oder Softwarekomponenten im Einsatz, die eigenständig E-Mails versenden?
Stichwort: Multi-Funktionsdrucker mit Scanner, CRM, ERP
Vertrauen
Das Thema E-Mail Verschlüsselung und E-Mail Sicherheit ist und bleibt komplex. Jedoch können Sie mit Hilfe kompetenter Berater die passende Lösung finden und die Sicherheit und Integrität Ihrer E-Mails sicherstellen.
Grundsätzlich und faktisch basiert E-Mail Sicherheit auf Vertrauen. Das Vertrauen ist begründet sich technisch in den Vertrauensstellungen der verwendeten und gültigen Zertifikate auf der einen Seite und den organisatorischen und vertraglichen Vertrauensstellungen zwischen Kunden und Software- bzw. Dienstanbietern auf der anderen Seite.
Fragen zur E-Mail Sicherheit
Die technischen Aspekte der E-Mail Sicherheit werden im Rahmen von drei weiteren Blog Artikel auf http://blog.granikos.eu behandelt.
Die Themen der Serie sind:
- E-Mail Verschlüsselung und E-Mail Sicherheit
- E-Mail Verschlüsselung – TLS, S/MIME & Co (Teil 1)
- E-Mail Verschlüsselung – TLS, S/MIME & Co (Teil 2)
- E-Mail Verschlüsselung und Cipher Suites
Haben Sie Fragen rund um das Thema E-Mail Verschlüsselung und E-Mail Sicherheit? Kontaktieren Sie uns unter: emailsecurity@granikos.eu.
