Gastbeitrag
Man mag die aktuelle Europäische Datenschutz-Grundverordnung (EU-DSGVO) verteufeln oder lieben. Alleine der Name schreckt ab. Fakt ist, sie ist am 25.05.2016 in Kraft getreten und gilt nun nach einer zweijährigen Übergangsfrist seit dem 25.05.2018 für alle Unternehmen unmittelbar und zwingend. Nahezu alle Unternehmen nutzen die E-Mail als Medium für die Unternehmenskommunikation. Interessanterweise hat ein großer Teil dieser Unternehmen nach wie vor keine Vorkehrungen zum E-Mail-Schutz getroffen.
Fakt ist ebenfalls, dass jeder, der heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, grob fahrlässig handelt und sich somit möglichen Haftungsansprüchen der eigenen Gesellschaft oder Dritter aussetzt.
Aber nicht nur die EU-DSGVO, die lediglich die Verarbeitung personenbezogener Daten berücksichtigt, sondern auch generelle Regelungen zur Verarbeitung schützenswerter Firmendaten sollten in der Praxis berücksichtigt werden.
Daten sind das Öl des 21. Jahrhunderts
Eine unverschlüsselte und nicht signierte E-Mail ist wie ein Postkarte, die mit einem Bleistift geschrieben wurde: Jeder kann sie lesen und den Inhalt ändern, ohne dass der Empfänger es merkt. Damit bieten Sie Kriminellen Ihre sensiblen Informationen auf dem Präsentierteller an. Als Folgen kommen hier enorme finanzielle Schäden sowie Imageverluste in Betracht. Egal, wo Sie oder Ihr Unternehmen in der Wertschöpfungskette stehen, jeder Geschäftspartner erwartet heute, dass man sorgsam mit den kommunizierten Inhalten und Daten umgeht.
Eine Lösung zur sicheren E-Mail-Kommunikation sollte in jedem Unternehmen vorhanden sein und auch genutzt werden.
Welche Werkzeuge stehen Ihnen – neben der Sensibilisierung der Mitarbeiter – in der Praxis zur Verfügung?
Signatur und Verschlüsselung
Durch die Signatur (nicht zu verwechseln mit Ihrer E-Mail-Signatur mit Namen, Kontaktdaten etc.) erreichen Sie, dass der Empfänger sicher sein kann, dass der Sender wirklich der Sender ist und dass der Inhalt der E-Mail nach dem Versand nicht mehr geändert wurde. Darüber hinaus sollten Sie die E-Mails verschlüsseln, um den Inhalt nur demjenigen zugängig zu machen, für den er auch bestimmt ist. Um diesen Prozess so einfach und automatisiert wie möglich ablaufen zu lassen, brauchen Sie hierfür ein sogenanntes Zertifikat, das von einer offiziell akkreditierten Stelle (Certificate Authority) ausgestellt ist.
Was zeichnet eine in der Praxis akzeptierte Lösung aus:
- ein Höchstmaß an Benutzerfreundlichkeit
- kein oder wenig Administrationsaufwand
- schnelle Einführung
- Kompatibilität mit anderen Technologien
- Unterstützung aller Standardtechnologien:
- S/MIME
- openPGP
- Domainverschlüsselung
- TLS
- eine einfache Möglichkeit zur Spontankommunikation (keine PDF-Verschlüsselung und/oder Abruf verschlüsselter E-Mails über ein Webportal)
Bedeutet das nun für die Praxis, dass man alle E-Mails verschlüsseln muss?
Vielleicht nicht zwingend, aber
- werten Sie im Zweifel alle Daten als schützenswerte Unternehmensdaten,
- machen Sie einheitliche Vorgaben zur Behandlung von E-Mails.
SEPPmail hat dazu ein E-Mail-Verschlüsselungs-Gateway und die patentierte Verschlüsselungsmethode GINA entwickelt. Diese Methode erfordert beim Empfänger keine zusätzlichen Softwareinstallationen. Er benötigt lediglich Standardkomponenten wie einen Mailclient, einen Internetzugang und einen Browser, um verschlüsselte Mails auf einem beliebigen Endgerät zu empfangen und zu lesen. Nutzt er keine eigene Verschlüsselung, kann er über das Gateway bequem verschlüsselt antworten. Neben dem normalen E-Mail-Verkehr können auf diesem Weg auch übergroße Dateien verschlüsselt versendet und empfangen werden.
Weitere Informationen unter: www.seppmail.de