Sichere E-Mail-Kommunikation: Datenverschlüsselung ist bei KMU weiterhin kein Standard

illu schloss button ms free 2Eine aktuelle Studie zeigt, dass ein Großteil deutscher Unternehmen um die Verschlüsselung sensibler Daten bemüht ist. Dennoch wird der Schutz digital ausgetauschter Informationen nicht von allen konsequent umgesetzt. Eines der größten Hindernisse: Die Mitarbeiter sind mit den eingesetzten Verschlüsselungstechnologien überfordert.

Nach Bekanntwerden von Datenspionage durch Geheimdienste und der zunehmende Bedrohung durch Cyberkriminelle haben kleine und mittlere Unternehmen (KMU) reagiert: Nahezu zwei Drittel haben bereits eine Software zur Verschlüsselung von E-Mails im Einsatz – so die Ergebnisse der Studie »Sicherer Datenaustausch im Mittelstand«, die von techconsult durchgeführt wurde. Ein Großteil der Übertragung sensibler Daten erfolgt jedoch unverschlüsselt, denn nur die Hälfte der Mitarbeiter verwenden die vorhandenen Verschlüsselungstechnologien zur externen Kommunikation. Neben den hohen Lizenzkosten wird als Ursache die als zu kompliziert empfundene Bedienbarkeit von den befragten Unternehmen angeführt.

Ende-zu-Ende-Verschlüsselung erforderlich

Die Menge an unverschlüsselt verschickten Nachrichten ist nicht unerheblich: Rund 4 GB neue Daten entstehen tagtäglich an einem einzigen durchschnittlichen PC-Arbeitsplatz. Davon werden rund 600 MB an externe Stellen übertragen. Wiederum 400 Megabyte dieser digital übermittelten Information sind vertraulicher Natur und bedürfen einer sicheren Verschlüsselung. In diesen Fällen reicht eine reine Transportverschlüsselung mit HTTPS und SSL nicht aus. Um dem deutschen Datenschutzgesetz entsprechen zu können, ist eine Ende-zu-Ende-Verschlüsselung erforderlich. Aber genau die Umsetzung dieser Ende-zu-Ende-Verschlüsselung wird von den Anwendern meist als zu kompliziert beschrieben.

Es gibt aber auch Lösungen, die eine sichere Verschlüsselung ermöglichen und zugleich nutzerfreundlich sind. ScryptGuard-Mail Basic des Softwareunternehmens DICA ist beispielsweise so eine Lösung, die E-Mails selbstständig ver- und entschlüsselt. Die Codierung und Decodierung der Nachrichten erfolgt automatisch über eine Public-Key-Infrastruktur (PKI-Verfahren), bei der jeweils ein Public- und ein Private Key generiert werden. Letzterer wird verschlüsselt abgelegt und sorgt samt AES 256Bit Verschlüsselungsalgorithmus für eine sichere Ende-zu-Ende-Verschlüsselung, die es Dritten unmöglich macht, den Text in Klarschrift abzurufen.

All das erledigt das Programm automatisch, so dass selbst nicht-technikaffine Nutzer schnell und unkompliziert verschlüsselte E-Mails versenden können. Die Oberfläche von ScryptGuard-Mail ist zudem an verbreitete Mail-Programme wie Outlook angelehnt, so dass sich Nutzer schnell intuitiv zurechtfinden.

Weitere Informationen unter www.dica.de