E-Mails sind nach wie vor das am häufigsten verwendete Kommunikationsmittel im kommerziellen Umfeld. Hierbei werden oft persönliche und geschäftskritische Informationen ausgetauscht, welche bei einem unzureichendem Absicherungsverfahren abgefangen, ausspioniert und fallweise auch böswillig verändert werden können. Folglich ist es wesentlich, dass Unternehmungen ihre Mail-Kommunikation verschlüsseln. In unserem untenstehenden Blogbeitrag erfahren Sie, wie Ihnen die Email-Chiffrierung mühelos gelingt und welche Protokolle aktuell zum Einsatz kommen.
Die E-Mail-Kommunikation ist aus unserer stark vernetzten Welt nicht mehr wegzudenken. Für das Kalenderjahr 2021 hat die Radicati Gruppe (https://www.radicati.com) ein weltweites Mail-Volumen im geschäftlichen und privaten Kontext von 319,6 Mrd (https://www.radicati.com/wp/wp-content/uploads/2021/Email_Statistics_Report,_2021-2025_Executive_Summary.pdf) pro Tag angenommen.
Ausschließlich im Arbeitsumfeld erhalten Mitarbeiter in der Bundesrepublik Deutschland einer gegenwärtigen Bitkom-Untersuchung (https://www.bitkom.org/Presse/Presseinformation/Durchschnittlich-26-berufliche-E-Mails) zufolge im Durchschnitt ca. 26 beruflich bedingte Emails pro Tag - beginnend bei Koordinierung und Terminierung über Bestellungen, Vertragsschlüsse und automatische Rechnungen bis hin zu geheimen Produktdaten, Gehaltsinformationen oder empfindlichen Unternehmensdaten.
Aber kaum einer bedenkt dabei, dass E-Mails im Standard unverschlüsselt verschickt werden und hierbei eine potenzielle und nicht zu unterschätzende Angriffsmöglichkeit für Internetstraftäter darstellen.
Weiterhin wird ein hoher Anteil jeglicher Internetattacken über Emails ausgeführt.
Das ist zudem keine Überraschung. Denn unverschlüsselte Mails funktionieren so wie Postkarten aus Papier - für jedermann mitlesbar, veränderbar und verfälschbar!
Folglich ist es zu empfehlen, auf leistungsstarke E-Mail-Codierungsverfahren zu vertrauen. Zum einen können Geschäftsbetriebe mit Hilfe der Email-Chiffrierung das Mitlesen unberechtigter Dritter unterbinden und die Vertraulichkeit einer Mail sicherstellen; zum anderen fördert es Unternehmen darin, die staatlichen Vorgaben zur Sicherung von personenbezogenen Daten aus der europaweiten DSGVO, deren Verfehlungen mit Bußgeldern von bis zu 20 Mio Euro verfolgt werden, einzuhalten.
Um Mail-Interaktion effizient schützen zu können, sollten in der Regel drei Teilbereiche verschlüsselt werden:
1. die Verschlüsselung des E-Mail-Transfers:
Das erforderliche Tool für einen geschützten Mail-Transfer ist das universal einsetzbare Transferprotokoll Transport Layer Security, abgekürzt TLS. Eine E-Mail mit TLS-Verschlüsselung - ebenso genannt Transportverschlüsselung- besteht darin, dass die Verknüpfung zwischen zwei Web Servern zum Zeitpunkt des Transfers chiffriert wird. Die mögliche Kehrseite: Sowohl beim Email-Dienstanbieter als auch an den Knotenpunkten des E-Mail-Transfers liegen die Emails ungeschützt vor, weshalb technisch passend ausgerüstete Cyberangreifer einen „Man-in-the-Middle-Angriff“ ausführen könnten, der auf diese Angriffspunkte abgezielt ist.
2. die Chiffrierung der Email-Mitteilung:
Um die Integrität des tatsächlichen Inhaltes von Mail-Nachrichtensendungen sicherzustellen, sollte eine Inhaltschiffrierung erfolgen. Zu den erfolgreichsten Methoden zählen dabei die Verschlüsselung unter Zuhilfenahme von Pretty Good Privacy, kurz PGP, sowie die Verschlüsselung mit Secure / Multipurpose Internet Mail Extensions, abgekürzt S/MIME. Bei der Verschlüsselung mit Hilfe PGP oder S/MIME kann die Mail inklusive Attachment nur vom jeweiligen Absender sowie Empfänger eingesehen werden, solange sie über den notwendigen Sicherheitsschlüssel verfügen. Weder die beteiligten Email-Provider noch eventuelle Eindringlinge haben die Option, die Emails mitzulesen oder aber zu modifizieren. Im Zuge dessen offeriert ausschließlich diese Verfahrensweise ein hohes Maß an Sicherheit.
3. die Verschlüsselung archivierter Emails
Da empfangene E-Mails üblicherweise nach dem Lesen in der Mailbox bzw. im Archiv zurückbleiben und vor Zugriff Fremder nicht gesichert sind, ist genauso die Verschlüsselung von archivierten E-Mails essenziell. In diesem Fall ist zu beachten, dass die Speicherung der Mails nicht Ende-zu-Ende -clientseitig- erfolgt, da dies u.a. wegen der beschränkten Lesbarkeit gegen staatliche Regelungen verstößt, sondern serverseitig. Als Folge sind die User in die eigentliche Chiffrierung sowie Entschlüsselung nicht direkt eingebunden, wodurch die Datenintegrität gewährleistet wird. Für zusätzlichen Schutz sorgt außerdem die Nutzung einer Zwei-Faktor-Authentifikation, im Besonderen bei der Verwendung von E-Mail-Web-Clients.
Im Allgemeinen lässt sich festhalten: E-Mail-Verschlüsselung muss nicht kompliziert sein!
Auf Basis diverser Methoden sowie Vorgehensweisen zur Verschlüsselung von Emails ist es Firmen heute möglich, die Diskretion, Originalität und Integrität von Mails zu garantieren und die Datenschutzanforderungen im Sinne von Art. 32 Abs. 1 lit. a und lit. b der DSGVO (https://dsgvo-gesetz.de/art-32-dsgvo/) einzuhalten.
Haben Sie noch zusätzliche Fragestellungen zum Themenkreis E-Mail-Chiffrierung oder sind Sie auf der Suche nach einem adäquaten Programm zur Chiffrierung für eine geschützte sowie rechtskonforme E-Mail-Kommunikation? Kommen Sie jederzeit gerne auf uns zu!