E-Mail-Verschlüsselung

E-Mail-Verschlüsselung für mehr Sicherheit

 

Immer wieder erreichen uns E-Mail-Nachrichten und auch Kundenanfragen zum Thema E-Mail-Verschlüsselung. Nach dem Inkrafttreten der neuen Datenschutzverordnung DSGVO zum 25. Mai 2018 steht auch die elektronische Post im Fokus von Datensicherheit und Datenschutz.

Ganz neu ist die Verpflichtung jedoch nicht. Nach dem Bundesdatenschutzgesetz (BDSG) waren Sie für die Verschlüsselung von E-Mails mit personenbezogenen Daten bereits vor dem Stichtag verantwortlich. Mit der DSGVO wird die Sachlage im Prinzip nur verschärft. In Artikel 32 DSGVO wird nun explizit auf die Verschlüsselung als Schutzmaßnahme hingewiesen.

 

Warum ist eine E-Mail-Verschlüsselung wichtig?

Versenden Sie Daten unverschlüsselt, nehmen Sie das Risiko in Kauf, dass diese von Dritten mitgelesen oder gar ungewollt manipuliert werden. Potentielle Angriffspunkte sind nämlich sowohl bei der Transport- als auch Inhaltsverschlüsselung vorhanden.

Bei der Transportverschlüsselung werden Ihre elektronischen Mitteilungen zwar durch einen gesicherten Tunnel geschickt. Jedoch liegen die E-Mails nicht nur bei Absender und Empfänger im Klartext vor, sondern auch auf dazwischenliegenden Knoten. Nachrichten können also mitgelesen werden.

Mit der Inhaltsverschlüsselung werden zum anderen Ihre E-Mail-Inhalte verschlüsselt. Metadaten (Absender, Betreff der Nachricht, Empfänger usw.) bleiben aber unverschlüsselt und damit lesbar.

 

Welche Verschlüsselungsarten haben Sie?

Um einen ausreichenden Rundum-Schutz zu erhalten, benötigen Sie eine Kombination aus Transport- und Inhaltsverschlüsselung. Empfohlen wird dazu die Verwendung von so genannten Standardprotokollen. Verwenden Sie etwa S/MIME (Secure / Multipurpose Internet Mail Extensions) oder OpenPGP (Pretty Good Privacy), um die Inhalte angemessen zu verschlüsseln. Als Übertragungsprotokoll bietet sich TLS (Transport Layer Security) – besser bekannt unter seiner früheren Bezeichnung Secure Sockets Layer (SSL) – an.

Weitere Ausführungen zu den Verschlüsselungsmethoden mit den jeweiligen Erläuterungen finden Sie auch auf dem 1&1 Digital Guide.

 

Wie überprüfen Sie Ihren Status Quo?

Wenn Sie mit den oben genannten Begriffen nicht viel anfangen könnten, sollten Sie ggf. den Kontakt zu einem IT-Dienstleister oder/und Ihrem E-Mail-Hoster aufnehmen. Die geeignete Absicherung Ihrer E-Mails ist ohne etwas Fachwissen nicht so einfach zu bewältigen.

Die gute Nachricht zuerst:

Verschlüsselte Verbindungen bei Online-Maildiensten sind mittlerweile Standard. Praktisch alle Anbieter solcher Maildienste bieten auf ihren Webseiten und den Online-Mail-Portalen nur noch Verbindungen über https an.

Das müssen Sie noch tun:

Haben Sie also selbst eine Website, einen Online-Shop oder eine andere Webapplikation mit einer E-Mail-Versandmöglichkeit im Einsatz, ist die Verwendung eines SSL-Zertifikats (https:// statt nur http://) unbedingt verbindlich.

Beim Empfangen und Versenden von E-Mails über jeden E-Mail-Client wie Outlook oder Thunderbird können Sie die Art der Verschlüsselung zu jedem Benutzerkonto selbst festgelegen. Wenn Sie unter Umständen ein Exchange-Mail-Konto verwenden, gibt es dafür einen ausgewiesenen Bereich für Sicherheits-Einstellungen. Die Verschlüsselungs-/ Sicherheitsoption sollte hier unbedingt aktiviert sein.

Beim Einrichten neuer E-Mail-Konten ist die Sicherheitsstufe oftmals automatisch auf „SSL/TLS“ vorbelegt. Die Mehrheit der Hosting-Anbieter setzt den verschlüsselten Datentransfer mittlerweile sogar voraus.

 

Was können Sie als Kunde von SOFTWEAVER tun?

Als SOFTWEAVER Kunden, die Belege oder Nachrichten aus einer unserer Branchenlösungen per E-Mail versenden, haben Sie die Möglichkeit eine E-Mail-Verschlüsselung festzulegen. Vorausgesetzt ist, dass Ihr E-Mail-Server bzw. externer E-Mail-Hoster die gewählte Verschlüsselungsart unterstützt.

Zu Ihrer Datensicherheit tragen außerdem bei:

  • Verwenden Sie eine zuverlässige Antivirensoftware (Mobilgerät, Client-/Server-seitig).
  • Setzen Sie eine Firewall (Client-/Server-seitig) ein.
  • Richtigen Sie einen Spam-/Junk-Mail-Filter für Ihre E-Mail-Konten ein.
  • Öffnen Sie keine fragwürdigen E-Mail-Anhänge wie Rechnungen als ZIP oder EXE.
  • Rechnungen von unbekannten Empfängern sollten vorab abgeklärt werden.
  • Rechnungen oder Downloadlinks von namhaften Unternehmen (eBay, Amazon, PayPal etc.) gehören unbedingt auf den Prüfstand, wenn keine Bestellung vorausgegangen ist.
  • Klicken Sie keine Links in der E-Mail-Nachricht an, wenn die Aufmachung (Rechtschreibfehler o.ä.) fragwürdig ist.
  • Klicken Sie keine Links in der E-Mail-Nachricht an, wenn Sie den Erhalt nicht selbst initiiert haben oder der Empfänger unbekannt ist.
  • Meiden Sie den den Transfer personenbezogener Daten über öffentliche Hotspots/WLAN-Netzwerke, z.B. am Flughafen oder im Café

 

Wenn Sie Rückfragen dazu haben, sprechen Sie uns gerne telefonisch oder über unser Online-Formular an.

_
Quelle: PSW Group Consulting und PC-Welt

Bildressource: Copyright photo by bruce mars on Unsplash

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert