E-Mails: verschlüsseln oder nicht?
01.06.2010 +++ Trend Micro Kommentar +++
Von: Günter Untucht, Director of EMEA Legal bei Trend Micro
Hallbergmoos, den 01. Juni 2010 - Wer beim E-Mail-Versand an die gute alte Briefpost denkt, irrt. Eher gleicht der elektronische Versand von Nachrichten dem Transport von Postkarten, die zudem nicht mit fälschungssicherer Tinte, sondern mit Bleistift geschrieben sind. Jeder, der es will und ein gewisses Maß an krimineller Energie aufbringt, kann E-Mails auf ihrem Weg durch die Weiten des Internet lesen und ihren Inhalt verändern. Denn die Nachrichten müssen vom Absender zum Empfänger auf mehreren Servern zwischengelagert werden, die im Internet sichtbar sind. Speziell der E-Mail-Verkehr zwischen Unternehmen, die dafür bekannt sind, geschäftlich mit persönlichen oder finanziellen Informationen umzugehen, läuft Gefahr, ausspioniert zu werden.
Nun gibt es gerade in Deutschland, zum Teil schon seit Jahren, eine Vielzahl von Gesetzen und Verordnungen, die dazu verpflichten, den Austausch von E-Mails so abzusichern, dass die Vertraulichkeit ihres Inhalts gewahrt ist. Als Beispiele seien hier nur das Bundesdatenschutzgesetz (BDSG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) genannt (vgl. das auf Anfrage erhältliche Trend Micro White Paper über die Verpflichtung zur Verschlüsselung von E-Mails nach deutschem Recht).
E-Mail-Verschlüsselung wäre hier der technisch richtige Weg, der im Übrigen nicht mit dem Einsatz einer so genannten elektronischen Signatur verwechselt werden darf. Denn mit dieser lässt sich zwar der Absender eindeutig identifizieren und auch nachweisen, dass der Inhalt einer E-Mail nicht verändert wurde, jedoch bleibt der Inhalt unverschlüsselt und somit lesbar. Trend Micro schätzt, dass im Durchschnitt rund 30 Prozent des E-Mail-Verkehrs von Unternehmen in Deutschland nur noch verschlüsselt ablaufen dürfte, um den bestehenden Auflagen zu genügen. Doch mal ehrlich: Wie viele verschlüsselte E-Mails haben Sie in den vergangenen fünf Jahren erhalten oder verschickt - zum Beispiel an Ihren Steuerberater?
Woran liegt es also, dass trotz der vielen Vorschriften und der zum Teil massiven rechtlichen Konsequenzen weiterhin so wenige E-Mails verschlüsselt werden? An Kosten und Aufwand des am weitesten verbreiteten Ansatzes zur E-Mail-Verschlüsselung, einer Public Key-Infrastruktur (PKI). Doch das muss nicht sein. Es gibt Identitäts-basierende Methoden, die kein Management privater und öffentlicher Schlüssel oder aufwändige Registrierungsprozesse erfordern. Ein Beispiel hierfür bildet Trend Micro™ Email Encryption für Unternehmen oder der kostenlose Trend Micro Email Encryption Service für Privatanwender. Die Frage, ob verschlüsseln oder nicht, stellt sich damit nicht nur rechtlich, sondern auch technisch nicht mehr.
Hallbergmoos, den 01. Juni 2010 - Wer beim E-Mail-Versand an die gute alte Briefpost denkt, irrt. Eher gleicht der elektronische Versand von Nachrichten dem Transport von Postkarten, die zudem nicht mit fälschungssicherer Tinte, sondern mit Bleistift geschrieben sind. Jeder, der es will und ein gewisses Maß an krimineller Energie aufbringt, kann E-Mails auf ihrem Weg durch die Weiten des Internet lesen und ihren Inhalt verändern. Denn die Nachrichten müssen vom Absender zum Empfänger auf mehreren Servern zwischengelagert werden, die im Internet sichtbar sind. Speziell der E-Mail-Verkehr zwischen Unternehmen, die dafür bekannt sind, geschäftlich mit persönlichen oder finanziellen Informationen umzugehen, läuft Gefahr, ausspioniert zu werden.
Nun gibt es gerade in Deutschland, zum Teil schon seit Jahren, eine Vielzahl von Gesetzen und Verordnungen, die dazu verpflichten, den Austausch von E-Mails so abzusichern, dass die Vertraulichkeit ihres Inhalts gewahrt ist. Als Beispiele seien hier nur das Bundesdatenschutzgesetz (BDSG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) genannt (vgl. das auf Anfrage erhältliche Trend Micro White Paper über die Verpflichtung zur Verschlüsselung von E-Mails nach deutschem Recht).
E-Mail-Verschlüsselung wäre hier der technisch richtige Weg, der im Übrigen nicht mit dem Einsatz einer so genannten elektronischen Signatur verwechselt werden darf. Denn mit dieser lässt sich zwar der Absender eindeutig identifizieren und auch nachweisen, dass der Inhalt einer E-Mail nicht verändert wurde, jedoch bleibt der Inhalt unverschlüsselt und somit lesbar. Trend Micro schätzt, dass im Durchschnitt rund 30 Prozent des E-Mail-Verkehrs von Unternehmen in Deutschland nur noch verschlüsselt ablaufen dürfte, um den bestehenden Auflagen zu genügen. Doch mal ehrlich: Wie viele verschlüsselte E-Mails haben Sie in den vergangenen fünf Jahren erhalten oder verschickt - zum Beispiel an Ihren Steuerberater?
Woran liegt es also, dass trotz der vielen Vorschriften und der zum Teil massiven rechtlichen Konsequenzen weiterhin so wenige E-Mails verschlüsselt werden? An Kosten und Aufwand des am weitesten verbreiteten Ansatzes zur E-Mail-Verschlüsselung, einer Public Key-Infrastruktur (PKI). Doch das muss nicht sein. Es gibt Identitäts-basierende Methoden, die kein Management privater und öffentlicher Schlüssel oder aufwändige Registrierungsprozesse erfordern. Ein Beispiel hierfür bildet Trend Micro™ Email Encryption für Unternehmen oder der kostenlose Trend Micro Email Encryption Service für Privatanwender. Die Frage, ob verschlüsseln oder nicht, stellt sich damit nicht nur rechtlich, sondern auch technisch nicht mehr.
Firmenbeschreibung
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Pressemitteilung 'E-Mails: verschlüsseln oder nicht?' veröffentlicht über PR-Gateway auf vielen namhaften Presseportalen