Ver- und Entschlüsseln durch geeignete Kommunikation mit dem E-Mail Programm des Anwenders oder durch Unternehmensrichtlinien, die z.B. durch Active Directory gesteuert werden.
Warum E-Mail-Verschlüsselung für den Mittelstand?
Zu teuer, zu schwierig und fehlende öffentliche Schlüssel (Public Keys) – die Initiative „Mittelstand verschlüsselt!“ will aufklären, dass diese Vorurteile über E-Mail-Verschlüsselung heute überholt sind. Und dass die Sorgfaltspflicht jedes Geschäftsführers im Mittelstand gebietet, im Rahmen des Risikomanagements auf den verschlüsselten Versand unternehmenskritischer oder personenbezogener Daten zu bestehen.
Da über 80% aller Angriffe per E-Mail erfolgen, ist die verschlüsselte Kommunikation mit Geschäftspartnern das wirksamste Mittel, die Mail-Kommunikation mit Geschäftspartnern zu schützen und auch den Absender sicher und eindeutig identifizieren zu können. Hinter der Initiative für die E-Mail-Verschlüsselung stehen zunächst die Anbieter Net at Work mit der Gateway-Lösung NoSpamProxy und die Bundesdruckerei mit einem konkreten Angebot, das die vorgenannten Hürden ausräumt. Sie ist jedoch offen für alle Anbieter und hat zum Ziel, die Verbreitung von Verschlüsselungstechnologie in Mittelstandsunternehmen zu fördern.
E-Mail-Verschlüsselung ist einfach.
Wieviel verstehen Ihre Mitarbeiter von E-Mail-Verschlüsselung? Nichts? Und das müssen sie bei einer modernen Lösung auch nicht! Denn damit ist E-Mail verschlüsseln so einfach und selbstverständlich, wie anschnallen im Auto. Was muss ein Security Gateway dazu leisten?
E-Mail-Verschlüsselung ist günstig.
„Gute Lösungen zur E-Mail-Verschlüsselung sind teuer.“
Bisher galt gerade für kleine und mittelständische Unternehmen, dass im Jahr pro Mitarbeiter im Jahr zwischen 100 und 200 EURO Kosten anfallen. 1,45 EUR: Soviel kostet ein Brief im A4-Format – dafür kann ein Mitarbeiter jetzt mit NoSpamProxy einen Monat lang beliebig viele E-Mails verschlüsseln – Excel Tabellen mit Geschäftszahlen, Dateien mit Konstruktionszeichnungen, Vertragsdokumente werden wirksam geschützt.
Hinzu kommen noch die Kosten für persönliche Zertifikate von ausgezeichneten Trust-Centern wie D-Trust, die variieren, jedoch grundsätzlich in einer ähnlichen Größenordnung liegen. Natürlich können Sie auch selbst ausgestellt kostenfreie Zertifikate verwenden. Um damit sicher zu arbeiten, müssen Sie jedoch mit jedem Kommunikationspartner einzeln vereinbaren, Ihren eigenen Zertifikaten zu vertrauen. Auch entspricht dies nicht den Anforderungen z.B. von Regulierungsbehörden im Energiebereich und den Regelungen der neuen Datenschutz-Grundverordnung (DSGVO), die künftig von immer mehr Wirtschaftsbereichen gefordert werden.
1,45€
dafür kann ein Mitarbeiter jetzt mit NoSpamProxy einen Monat lang beliebig viele E-Mails verschlüsseln
„Mit unserer Initiative möchten wir einen Beitrag dazu leisten, dass auch kleine und mittlere Unternehmen E-Mail-Verschlüsselung einsetzen. Dafür ist entscheidend, dass es kostengünstiger und noch einfacher als bisher geht, ohne Abstriche an der Funktionalität der Lösung zu machen. Das es funktioniert, haben wir schon vielfach in der Praxis bewiesen. Wir würden uns freuen, wenn sich weitere Hersteller und Trust-Center unserer Initiative anschließen.“
Uwe Ulbrich, Geschäftsführer Net at Work
„Wir begrüßen die Initiative für „Mittelstand verschlüsselt!“, wie auch andere Initiativen in diesem Bereich, da sie für eine schnellere Verbreitung von E-Mail-Verschlüsselung im täglichen Einsatz auch bei kleineren und mittleren Unternehmen wirbt und mit einem Maßnahmenpaket auch konkret bei der Umsetzung unterstützt.“
Dr. Holger Mühlbauer, Geschäftsführer TeleTrusT
„E-Mail-Verschlüsselung ist endlich an einem Punkt mit ausreichend kritischer Masse angekommen. Es ist sowohl die Motivation vieler Unternehmen vorhanden, sich mit Verschlüsselung besser zu schützen, als auch die Anforderungen der DSGVO zum Umgang mit personenbezogenen Daten umzusetzen. Technische Lösungen, die den Endanwender nicht mit Verschlüsselungs-Chinesisch belasten, bieten großes Potenzial. Entscheidend aber ist, dass vertrauenswürdige Zertifikate und Anwendungen „Made in Germany“ zum Einsatz kommen.“
Dr. Kim Nguyen, Geschäftsführer D-Trust GmbH, ein Unternehmen der Bundesdruckerei
„Verschlüsselte E-Mails sorgen für Vertraulichkeit und schützen vor fremdem Einblick. Um derart digital verschickte Dokumente, wie Verträge, Gutachten, Arztbriefe, Bescheide oder Rechnungen, zusätzlich gegen Manipulationen zu schützen und ihrem Urheber zuordnen zu können, sind qualifizierte elektronische Signaturen und E-Siegel die richtigen Werkzeuge. Sie können von unabhängigen Dritten geprüft werden und unterliegen einem EU-weit einheitlichen rechtlichen und technischen Rahmen gemäß eIDAS-Verordnung.“
Tatami M. Michalek, Geschäftsführer secrypt GmbH
Nützliche Informationssammlung zur E-Mail-Verschlüsselung
Die TeleTrusT-Arbeitsgruppe „Cloud Security“ hat eine umfangreiche Informationsbroschüre zu E-Mail-Verschlüsselung erstellt. Die Publikation einschließlich illustrierter Handlungsanleitungen richtet sich sowohl an IT-Experten als auch einschlägig IT-Interessierte.
Frank Carius, IT-Experte und Mitbegründer von Net at Work, hat auf seiner Community-Site www.msxfaq.de einen Artikel zur kostenfreien Schlüsselsuche „Open Keys“ veröffentlicht.
Der Datenschutzbeauftragte Sachsens fordert verschlüsselte elektronische Kommunikation und hat Ärzte, Apotheker, Rechtsanwälte und Sozialarbeiter ermahnt, ihre elektronische Kommunikation mit Behörden, Mandanten oder Kunden zu verschlüsseln.
E-Mail-Verschlüsselung ist sicher.
Versenden von E-Mails ist wie das Versenden einer Postkarte – sie kann grundsätzlich auf dem Übertragungsweg von jedem gelesen werden. Eine TLS-Verschlüsselung (Transport-Verschlüsselung) können Sie zwar bis zum nächsten E-Mail Gateway erzwingen und die Mail nicht versenden, wenn der empfangende Server TLS nicht unterstützt. Wenn dieser die Mail jedoch weiterleitet, haben Sie hierüber keine Kontrolle mehr. Wichtig ist, dass das E-Mail Security Gateway automatisch sicherstellt, dass keine schwachen Verschlüsselungsalgorithmen verwendet werden.
Dann ist da noch das Thema Cloud: stellen Cloud-Anbieter nicht bereits sicher, dass niemand auf meine Daten zugreifen kann und übertragen Daten über verschlüsselte Verbindungen? Gerade beim Austausch von Nachrichten zwischen verschiedenen, nicht bekannten Cloud-Infrastrukturen – wenn z.B. Ihr Kommunikationspartner einen Security-Service eines US-Anbieters nutzt, der in einem Rechenzentrum in USA oder anderen nicht-EU Land betrieben wird, sind Ihre Nachrichten nur dann gegen Abhören ausländischer Dienste geschützt, wenn die Inhalte selbst verschlüsselt sind und nicht nur der Transportweg.
Mit E-Mail-Verschlüsselung – also einer Verschlüsselung des Inhalts der E-Mail – sind Sie sicher, dass nur der Empfänger den Inhalt entschlüsseln und lesen kann.