Am 3. August 1984 um 10:14 Uhr wurde in Deutschland die erste E-Mail empfangen. Die damaligen wissenschaftlichen Mitarbeiter des Telematik-Instituts der Universität Karlsruhe, Werner Zorn und Michael Rotert, richteten den ersten deutschen Mailserver ein. In ihren Postfächern landete eine E-Mail von Laura Breeden aus Massachusetts. Den beiden gelang damit ein erfolgreicher Anschluss an das US-amerikanische Computer Science Network (CSNET), das als Vorläufer des Internets gilt. Welchen Erfolg die elektronische Post einst haben würde, malte sich vor 35 Jahren wohl noch niemand aus. Mittlerweile zählt sie als das Kommunikationsmittel schlechthin.
Die erste in Deutschland empfangene E-Mail brauchte aufgrund fehlender Standleitungen fast 24 Stunden, um im gewünschten Postfach anzukommen. Außerdem kostete der Versand einer einzelnen E-Mail 20 Cent pro DIN-A4-Seite. Dies ist gegenwärtig nicht mehr vorstellbar. Inzwischen erreicht sämtliche elektronische Post ihren Empfänger binnen weniger Sekunden, und Bytes werden nicht mehr einzeln abgerechnet. Die E-Mail ist sowohl im Unternehmensumfeld als auch bei Privatpersonen zum beliebtesten Kommunikationsmittel überhaupt avanciert. Und nicht nur das: Eine E-Mail-Adresse ist derweil der Grundstein jeglicher Handlungen im Internet und somit fester Bestandteil des digitalisierten Alltags geworden.
Sicherheitsaspekt im Blick behalten
Was sich neben den technischen Entwicklungen der letzten 35 Jahre gewandelt hat, sind die Anforderungen, die eine E-Mail heutzutage erfüllen muss. Denn bei all den Vorzügen des E-Mail-Verkehrs gilt es zu beachten, dass elektronische Post häufig personenbezogene Daten beinhaltet, die ein attraktives Ziel für Hacker darstellen. Obwohl das erste Verschlüsselungsverfahren schon 1991 von Phil Zimmermann entwickelt wurde, ist der Einsatz von E-Mail-Verschlüsselung und -Signatur noch immer sehr gering. Das unter dem Namen Pretty Good Privacy (PGP) bekannt gewordene Public-Key-Verfahren verfolgte ursprünglich das Ziel, Bürger und Bürgerbewegungen vor der Überwachung durch Geheimdienste abzuschirmen. Derart wurde sichergestellt, dass sich Kommunikationspartner nur mit dem entsprechenden Paar aus öffentlichem und geheimem Schlüssel austauschen konnten. Selbst wenn sich eine unbefugte Person Zugriff zu einer E-Mail verschaffte, blieb ihr auf diese Weise der Inhalt ohne den entsprechenden Schlüssel verwehrt.
Das Verschlüsselungsverfahren ist – neben anderen – unter dem Namen OpenPGP auch noch heute im Einsatz. Weiterhin werden E-Mails abgefangen und Personen und Gruppen gezielt ausspioniert. Beispiele wie Industriespionage, Kontrollmechanismen von totalitären Regimes oder das Ausspähen von Finanz- und Gesundheitsdaten zeigen die Brisanz der Thematik. Hinzu kommt, dass branchenspezifische Rahmenbedingungen und gesetzliche Anforderungen wie die Datenschutzgrundverordnung (DSGVO) Unternehmen vor die Aufgabe stellen, personenbezogene Informationen zu schützen. Doch davon abgesehen: Wer möchte schon, dass sich E-Mails, die sensible Daten beinhalten, wie eine Postkarte lesen lassen?
Benutzerfreundliche Lösung gefordert
Zur Gewährleistung einer sicheren Kommunikation sollten E-Mails mit einer fortgeschrittenen Signatur versehen sein und eine Leitungs- sowie Inhaltsverschlüsselung einsetzen. Dabei ist es wichtig, eine moderne Lösung zu nutzen, die kein übermäßig technisches Know-how benötigt, einfach zu bedienen ist und sich nahtlos in bestehende Infrastrukturen integrieren lässt. So wird nach wie vor auch eine spontane Kommunikation über den gebräuchlichen E-Mail-Client sichergestellt. Darüber hinaus sollte eine solche Lösung zum einen alle gängigen Verschlüsselungstechnologien wie S/MIME, OpenPGP, TLS oder Domainverschlüsselung unterstützen. Zum anderen muss ein geschützter E-Mail-Verkehr auch dann möglich sein, wenn der externe Empfänger selbst keine Verschlüsselungslösung verwendet.
Bei all der Beliebtheit, die die E-Mail berechtigterweise in den vergangenen Jahren erreicht hat, darf der Sicherheitsaspekt nicht außer Acht gelassen werden. E-Mail-User sollten sich nochmals intensiver mit dem Thema Verschlüsselung und Signatur auseinandersetzen, so dass sich keine unerwünschten Personen mehr Zugriff zu vertraulichen Informationen verschaffen können. Denn ein verschlüsselter und signierter E-Mail-Versand muss nicht zwangsläufig mit Mehraufwand verbunden sein.
Günther Esch, Geschäftsführer der SEPPmail Deutschland GmbH
328 Artikel zu „E-Mail Verschlüsselung“
NEWS | IT-SECURITY | KOMMUNIKATION | TIPPS
E-Mail-Verschlüsselung mit PGP ist nicht sicher
Die Verwendung von Keyservern zeigt deutliche Schwächen – E-Mail-Verschlüsselung mittels S/MIME als bessere Alternative. In letzter Zeit traten gehäuft Probleme bei der Verwendung von PGP und Keyservern auf: Bereits Angriffe mit einfachsten Methoden auf SKS Keyserver führten zu Überlastungen und dazu, dass Schlüssel unbrauchbar wurden. Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam. Die…
NEWS | EFFIZIENZ | INFOGRAFIKEN | IT-SECURITY | KOMMUNIKATION | PRODUKTMELDUNG | SERVICES| SICHERHEIT MADE IN GERMANY
Hürden der E-Mail-Verschlüsselung
E-Mail-Verschlüsselung gehört verpflichtend zur DSGVO, dennoch tun sich viele Unternehmen schwer damit. Aktuelle Umfrage zeigt die Hürden auf. »Initiative Mittelstand verschlüsselt!« bietet einfache und schnell umzusetzende Lösung. Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlicht die Ergebnisse einer Umfrage zu den Hürden der E-Mail-Verschlüsselung aus Sicht der Anwenderunternehmen. Die…
TRENDS SECURITY | NEWS | TRENDS KOMMUNIKATION | DIGITALISIERUNG | EFFIZIENZ | TRENDS 2017 | IT-SECURITY | KOMMUNIKATION | SERVICES
E-Mail-Verschlüsselung: Ende-zu-Ende-Verschlüsselung kaum verbreitet
Drei Viertel der deutschen Internetnutzer finden es wichtig, E-Mails so verschlüsseln zu können, dass nur noch der Empfänger sie lesen kann. Das geht aus einer aktuellen Umfrage im Auftrag von web.de und gmx hervor. Tatsächlich verwenden aber nur rund 16 Prozent der Befragten Ende-zu-Ende Verschlüsselung. Aber warum verzichten Onliner darauf, ihre Kommunikation zu sichern? 37,6…
NEWS | IT-SECURITY | KOMMUNIKATION | SERVICES | STRATEGIEN
E-Mail: Volksverschlüsselung muss kommen
Initiative zur Volksverschlüsselung erfordert mehr Anstrengungen seitens der Bundesregierung. Die Gesellschaft für Informatik e.V. (GI) sieht die vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) entwickelte Volksverschlüsselung auf dem richtigen Weg zur flächendeckend sicheren E-Mail. Mit einer Erweiterung auf Klasse-1-Zertifikate und mit der Anbindung an eine allgemein akzeptierte Zertifizierungsstelle könnte dieses Ziel bei entsprechender Unterstützung durch die…
NEWS | DIGITALISIERUNG | IT-SECURITY | KOMMUNIKATION | LÖSUNGEN | SERVICES | TIPPS
Volksverschlüsselung: Endlich sichere E-Mail-Kommunikation?
Benutzerfreundliche Software für jedermann. Ende-zu-Ende-Verschlüsselung ohne Hintertüren. Ende-zu-Ende-Verschlüsselung für alle: Das Fraunhofer-Institut für Sichere Informationstechnologie SIT und die Deutsche Telekom starteten am 29. Juni die Volksverschlüsselung. Sie besteht aus der vom Fraunhofer SIT entwickelten benutzerfreundlichen Software und der dazugehörigen Infrastruktur, die von der Deutschen Telekom in einem Hochsicherheitsrechenzentrum betrieben wird. Mit der Volksverschlüsselung sollen Windows-Nutzer…
NEWS | IT-SECURITY | KOMMUNIKATION | TIPPS
Wird 2016 das Jahr der E-Mail-Verschlüsselung?
Mehrheit deutscher Unternehmen ist nicht auf Volksverschlüsselung vorbereitet. E-Mail-Verschlüsselung rückt verstärkt in den Fokus der Öffentlichkeit: Mit der von der Deutschen Telekom und dem Fraunhofer-Institut für Sichere Informationstechnologie SIT geschaffenen »Volksverschlüsselung« und der von Bundesinnenminister Thomas de Maizière unterzeichneten »Charta zur Stärkung der vertrauenswürdigen Kommunikation« haben sich jüngst zwei viel beachtete Initiativen des Themas angenommen.…
NEWS | BUSINESS PROCESS MANAGEMENT | IT-SECURITY | KOMMUNIKATION | TIPPS
E-Mail-Archivierung und -Verschlüsselung: So gelingt beides parallel
Gesetzliche Vorgaben verpflichten Unternehmen dazu, ihre digitale Korrespondenz über mehrere Jahre ordnungsgemäß zu archivieren. In Zeiten, in denen geschäftliche E-Mails immer häufiger verschlüsselt übertragen werden, ist dies jedoch oft leichter gesagt als getan: Denn auf den ersten Blick scheinen sich ein revisionssicheres Archiv und verschlüsselte E-Mails auszuschließen. Doch IT-Verantwortliche, die ihre IT-Lösungen für E-Mail-Encryption und -Archivierung…
TRENDS SECURITY | NEWS | TRENDS KOMMUNIKATION | TRENDS SERVICES | IT-SECURITY | KOMMUNIKATION
Sichere E-Mail-Kommunikation: Datenverschlüsselung ist bei KMU weiterhin kein Standard
Eine aktuelle Studie zeigt, dass ein Großteil deutscher Unternehmen um die Verschlüsselung sensibler Daten bemüht ist. Dennoch wird der Schutz digital ausgetauschter Informationen nicht von allen konsequent umgesetzt. Eines der größten Hindernisse: Die Mitarbeiter sind mit den eingesetzten Verschlüsselungstechnologien überfordert. Nach Bekanntwerden von Datenspionage durch Geheimdienste und der zunehmende Bedrohung durch Cyberkriminelle haben kleine und…
NEWS | KOMMUNIKATION | LÖSUNGEN | TIPPS
Kostenpflichtige E-Mail-Dienste im Test: Hochgradige Verschlüsselung, einfaches Handling, Passwortprüfung und faires Preis-Leistungs-Verhältnis
In den vergangenen Wochen hat PSW GROUP einige der hierzulande bekanntesten kostenpflichtigen E-Mail-Anbieter genauer unter die Lupe genommen: Posteo, mailbox.org, MyKolab.com, Secure-Mail.biz, eclipso und aikQ Mail hat das Unternehmen getestet [1]. Im Fokus des Internetproviders mit Schwerpunkt auf der IT-Sicherheit standen die Sicherheitsparameter, AGB und Datenschutz, Usability sowie Preis-Leistungsverhältnis. »Das Gesamtpaket von mailbox.org konnte uns…
TRENDS 2019 | TRENDS SECURITY | NEWS | TRENDS KOMMUNIKATION | IT-SECURITY | KOMMUNIKATION
Markt für E-Mail-Sicherheit boomt, da sich Cyberangriffe häufen und Unternehmen zunehmend Cloud-Mailboxen nutzen
Für integrierte Lösungen, die mit mehrstufigen, komplexen Angriffen umgehen können, werden erhebliche Wachstumschancen bestehen, so Frost & Sullivan. E-Mail ist zum bevorzugten Medium für die Verbreitung von Malware und Malware-freien Angriffen geworden, und Hacker haben begonnen, Social-Engineering-Techniken für das Vorgeben, jemand anders zu sein, und andere Formen von Täuschung und Betrug einzusetzen. Die ständig wachsende…
TRENDS 2019 | TRENDS SECURITY | NEWS | IT-SECURITY | TIPPS
Datenschutz und Verschlüsselung im Gesundheitswesen siechen vor sich hin
Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) offenbart: Sensible Daten von Patientinnen und Patienten nicht ausreichend geschützt. Um den Datenschutz im Gesundheitswesen ist es schlecht bestellt: Eine neue Studie der GDV zeigt, dass Ärzte sowie Apotheken hierzulande nachlässig im Umgang mit Passwörtern sind. Hinzu kommt die Tatsache, dass viele auf Verschlüsselung verzichten – fatal, wenn…