(openPR) Köln, 7. Mai 2015 – Lösungen zur Datenverschlüsselung sind im Mittelstand weit verbreitet: zwei Drittel der Unternehmen haben laut einer aktuellen Studie von QSC Tools zur E-Mail-Verschlüsselung im Einsatz. Allerdings nutzen diese nur die Hälfte der Mitarbeiter. Als angebliche Hindernisse nennen die Unternehmen Lizenzkosten und Akzeptanzprobleme bei den Anwendern. Der Hauptgrund aber liegt darin, dass es in den Unternehmen an Compliance-Regeln und klaren Anweisungen fehlt, die Verschlüsselung tatsächlich auch einzusetzen.
In den deutschen Unternehmen ist das Thema Datenverschlüsselung angekommen. Zu diesem Ergebnis kommt eine Studie mit dem Titel „Sicherer Datenaustausch im Mittelstand“, die das Kasseler Beratungshaus techconsult im Auftrag von QSC durchführte. Im Durchschnitt verschicken Mitarbeiter pro Tag rund 600 Megabyte Daten an Geschäftspartner, Kunden oder Lieferanten. Zwei Drittel dieser Daten werden von den Firmen als unternehmenskritisch eingestuft und müssten demnach eigentlich verschlüsselt übertragen werden.
Die Sensibilität hinsichtlich der Absicherung der Übertragung ist vorhanden, denn etwa drei Viertel der befragten Unternehmen verschlüsseln Daten bei der Speicherung auf ihren Storage-Systemen und nahezu zwei Drittel haben Software zur Verschlüsselung von E-Mails im Einsatz. Aber nur die Hälfte der Mitarbeiter in diesen Organisationen verwendet die vorhandenen Lösungen zur externen Kommunikation. Als Gründe dafür nennen die Unternehmen einerseits Lizenzkosten und andererseits Usability-Probleme der Benutzer. Ist eine Lösung vorhanden, die nicht flächendeckend eingesetzt wird, muss sich die Geschäftsführung fragen lassen, warum es keine allgemeinverbindlichen Compliance-Regeln für die verschlüsselte Datenübertragung gibt. Die Konsequenzen können gravierend sein: Geraten vertrauliche Daten in die falschen Hände, entsteht für Unternehmen schnell ein beträchtlicher materieller und oft auch ein Imageschaden.
Bei der E-Mail-Verschlüsselung müssen Unternehmen beachten, dass auch die Auswahl der passenden Lösung eine wichtige Rolle spielt. So genügt eine reine Transportverschlüsselung mit HTTPS und SSL nicht automatisch den Anforderungen der Revisions- und Rechtssicherheit. Erforderlich ist vielmehr eine Ende-zu-Ende-Verschlüsselung, die auf dem Endgerät des Versenders beginnt und sich über den gesamten Übertragungsweg bis hin zum Empfänger erstreckt. Lange Zeit galten die Ende-zu-Ende-Verschlüsselung und das damit verbundene Schlüsselmanagement als eine zu komplexe Angelegenheit. Heute sind erste Lösungen erhältlich, die im Unterschied zu PGP und S/Mime einfach zu verwenden, problemlos in bestehende Systeme integrierbar und individuell an die Erfordernisse von Unternehmen anpassbar sind. Ist die Verschlüsselungslösung so einfach zu bedienen wie ein E-Mail-Programm und nahtlos darin integriert, wird sie auch von den Anwendern akzeptiert und verwendet.
Für die Studie befragte techconsult, eines der führenden Analystenhäuser in Zentraleuropa, im Auftrag von QSC die CIOs von 300 Unternehmen im mittleren und gehobenen Mittelstand. Berücksichtigt wurden dabei Unternehmen aus der Fertigungsindustrie, Banken, Dienstleister wie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und Marketingagenturen sowie Einrichtungen aus der öffentlichen Verwaltung.
„Unternehmen benötigen heute eine ganzheitliche Sicherheitsstrategie für den Umgang mit ihren Daten und müssen diese nahtlos und flächendeckend in ihren Geschäftsalltag einbetten“, sagt Christian Ebert, Chief Information Security Officer bei QSC in Köln. „Eine Ende-zu-Ende-Verschlüsselung, die einen optimalen Schutz bietet, sollte in der Handhabung so einfach wie möglich sein, denn damit lassen sich auch unternehmensweit geltende Compliance-Regeln effizienter umsetzen und vertrauliche Daten sind wirksam geschützt.“
Die vollständige Studie steht zum Download bereit unter: www.qsc.de/go/tcstudie15
Diese Presseinformation und Bildmaterial können unter www.pr-com.de/qsc abgerufen werden.
