Die DSGVO zwingt viele Unternehmen, ihre Kommunikation zu verändern.
Doch E-Mails sind für Viele nicht mehr aus dem Alltag wegzudenken. Aber warum ist das Versenden von unverschlüsselten E-Mails ein Problem?
E-Mails werden seit jeher über das SMTP Protokoll, aus den 1970er Jahren, übertragen. Wir haben lediglich Kenntnis darüber, ob eine Verschlüsselung zwischen Client und Absenderserver erfolgt. Im besten Falle erfolgt eine Verschlüsselung über den kompletten Transportweg zwischen Server und dem empfangenden Client, dies ist aber nicht zwingend erforderlich.
Aber selbst bei einer Transportverschlüsselung zwischen Sender und Empfänger ist es möglich, E-Mails zu lesen oder gar zu verändern.
Sicherheit, gerade im Zusammenhang mit der DSGVO, bietet somit lediglich die sogenannte "Ende zu Ende"-Verschlüsselung. Bei dieser Verschlüsselung sind lediglich der Sender sowie der Empfänger in der Lage, E-Mails zu entschlüsseln.
Es gibt 2 populäre Möglichkeiten, E-Mails mit einer "Ende zu Ende"-Verschlüsselung zu versehen, einmal mit der PGP oder der S/MIME Methode. Für uns ist die bevorzugte Methode, aufgrund der guten, nativen Integration in iOS sowie Microsoft Outlook, S/MIME.
Jeder Nutzer benötigt in diesem Fall ein E-Mail-Zertifikat. Dieses Zertifikat beinhaltet einen privaten sowie einen öffentlichen Teil.
Um nun eine E-Mail zu versenden, benötigen wir den öffentlichen Teil des Zertifikats unseres Empfängers. Wir verschlüsseln die E-Mail also mit dem Zertifikat des Empfängers und gehen somit sicher, dass lediglich der Empfänger mit seinem privaten Teil seines Zertifikats die E-Mail entschlüsseln kann.
Eine "Ende zu Ende"-verschlüsselte E-Mail kann ausschließlich vom Empfänger und Sender gelesen werden. Es kann auf dem Transportweg niemand Einsicht erhalten, nicht einmal der Administrator des E-Mail-Servers oder der Provider.
Eine S/MIME Verschlüsselung entspricht dem aktuellen Stand der Technik.
Für privaten Gebrauch sind E-Mail-Zertifikate kostenlos. Das Fraunhofer Institut für Sichere Informationstechnologie (Fraunhofer SIT) und die Deutsche Telekom haben die sogenannte
Volksverschlüsselung eingeführt. Dabei handelt es sich um eine Software, über die man mit wenigen Klicks und im Grunde für jedermann handhabbar "Ende-zu-Ende"-verschlüsselte E-Mails versenden kann. Die Telekom stellt dafür die Infrastruktur und das Fraunhofer SIT die Open-Source-Technik.
Um geschäftlich E-Mails zu verschlüsseln werden kostenpflichtige Zertifikate benötigt. Es gibt viele Anbieter solcher Zertifikate. Ein günstiger Anbieter ist Comodo Inc. (
www.comodo.com) alternativ liefert die deutsche Bundesdruckerei Zertifikate für Unternehmen. Bei der Einrichtung können wir Sie unterstützen. Sprechen Sie uns an!