(openPR) Bonn, 14.8.2013
E-Mailverschlüsselung und digitale Signatur
S/MIME-Zertifikate deutscher Trustcenter ermöglichen den geschützten Versand vertraulicher Informationen
Die jüngsten Entwicklungen um die massenhaft ausgespähten Daten zeigen, dass der Austausch mit klassischen E-Mails große Risiken für den Schutz wichtiger Daten mit sich bringt. Trotzdem werden die meisten E-Mails nach wie vor unverschlüsselt versendet. Dabei existieren einfache und kostengünstige Trustcenter-Lösungen für den sicheren E-Mail-Verkehr, die auch ohne Expertenwissen eingesetzt werden können.
Geschäftspost oder persönliche Daten können leicht mit gängigen S/MIME- bzw. E-Mail-Zertifikaten abgesichert werden, wie sie in Deutschland auch von den Zertifizierungsdienste-anbietern als Einzellösung oder als Managed Service für Mittelstand und Großunternehmen bereitgestellt werden. Diese Zertifikate – in der einfachsten Form als Softwaredatei; bei höherem Sicherheitsanspruch auf einer Smartcard aufgebracht – werden einmalig im üblichen E-Mail-Programm eingebunden und können dann eine E-Mail signieren und zusätzlich verschlüsseln. „Mit zwei Mausklicks des E-Mail-Verfassers erhalten die Mailpartner die Gewissheit, dass die Nachricht tatsächlich vom vorgegebenen Absender stammt und nur vom berechtigten Empfänger gelesen werden kann, ohne dass sie auf dem Transportweg verändert wurde“, erklärt Rüdiger Mock-Hecker, Vorstandsmitglied des T7 e.V., der Arbeitsgemeinschaft von Trustcenterbetreibern und Zertifizierungsdiensteanbietern.
Möchte ein Unternehmen die E-Mail-Sicherheit vom Endanwender auf eine zentrale Stelle verlagern, werden Signatur und Verschlüsselung von intelligenten Mail-Gateways übernommen. Diese schnell implementierbaren Lösungen schützen vor ungewollten Zugriffen jeglicher Art. Mock-Hecker: „Da mit diesen Zertifikaten nicht nur die eigenen Informationen geschützt werden, sondern auch die der beteiligten Mailpartner, sollten sie standardmäßig für den Versand vertraulicher E-Mails gesetzt sein.“
Der Schutz geheimer Daten ist kein Selbstzweck. Spätestens wenn Geschäftsgeheimnisse transparent zugänglich sind, kann das Abschmelzen des Know-how-Vorsprungs für viele Unternehmen zur existenziellen Bedrohung werden. Gerade die innovativen Mittelständler, deren Unternehmenserfolg oft von einem schmalen Produktportfolio abhängig ist, sollten sich mit der realen Gefahr der Konkurrenz- bzw. Industriespionage auseinandersetzen. Um Geschäftsgeheimnisse zu wahren oder personenbezogene Daten zu schützen, ist zwingend ein Umdenken und folglich ein breiterer Einsatz von verschlüsselten E-Mails notwendig. Denn für IT-Profis ist eine herkömmliche E-Mail praktisch ein offenes Dokument, ähnlich einer Postkarte. Diese kann mitgelesen und sogar verändert werden, ohne dass Absender oder Empfänger dies bemerken.
Deutscher Datenschutz trifft internationale Technik-Standards
Technisch gesehen basieren die S/MIME-Lösungen auf internationalen Standards. Die Stammzertifikate der Zertifizierungsdiensteanbieter sind in den gängigen Zertifikatsspeichern der Betriebssysteme und Anwendungen vorinstalliert und standardmäßig als vertrauenswürdig eingestuft. Der vergleichsweise strenge Datenschutz in Deutschland, sowie die immer weiter verfeinerten internationalen Vorgaben der Zertifizierungsdiensteanbieter und Browserhersteller im Umgang mit Zertifikaten, sorgen für ein zusätzliches Maß an Sicherheit, von dem auch die deutschen Bürger und Unternehmen bei der Absicherung ihrer Online-Kommunikation profitieren können.
