Keine Störungen
(0800) 060 8000service@all-connect.net24/7

E-Mail Verschlüsselung mit S/MIME Zertifikaten

Post 3 of 48
E-Mail Verschlüsselung mit S/MIME Zertifikaten

Informationen, die früher vertraulich per Post verschickt wurden, werden heute per E-Mail übermittelt. Das Briefgeheimnis bzw. jetzt das Fernmeldegeheimnis gilt weiterhin.

Aber wer ist verantwortlich, wenn Sie Steuer- und Gehaltsdaten an Ihren Steuerberater senden? Oder Gesundheitsdaten weiterleiten (Stichwort AU Bescheinigungen oder Röntgenbilder in Praxen)? Wie schützen Sie den Lebenslauf eines Bewerbers, wenn die Personalabteilung mit der zuständigen Fachabteilung eine Entscheidung zu einer Kandidatin/ einem Kandidaten treffen muss?

Vielleicht haben Sie ja auch ein eigenes Interesse, dass Insiderinfos nicht in falsche Hände gelangen sollen…

Im Zuge der DSGVO hat das Thema erheblich an Tragweite gewonnen. Denn unabhängig von großen Polit-Skandalen wie den gehackten privaten E-Mails von Hillary Clinton, welche auch Informationen enthielten, die eben nicht für die breite Öffentlichkeit bestimmt gewesen wären, betrifft die Verarbeitung von personenbezogenen Daten spätestens seit Mai 2018 jeden EU-Bürger und jede EU-Bürgerin.

Und das Gesetz macht Sie als Unternehmen dafür verantwortlich, dass Sie sensible Daten schützen – und zwar mit Mitteln, des technisch aktuellen Standes. Für Sie heißt das: Sie und Ihre Personalabteilung müssen einige der täglichen E-Mails verschlüsseln. Denn es ist Ihre Aufgabe, sensible Daten zu schützen und dafür zu sorgen, dass sie nicht in falsche Hände gelangen.

Um sicher zu gehen, dass kein unbefugter Dritter mitliest, kommt die sogenannte Ende-zu-Ende-Verschlüsselung zum Einsatz. Nur wer den passenden Schlüssel besitzt, kann die E-Mail wieder entschlüsseln und lesbar machen. Für ein weiteres technisches Verständnis empfehlen wir hierzu auch unseren Blog-Artikel über die unterschiedlichen Möglichkeiten bei der E-Mail-Verschlüsselung https://www.all-connect.net/was-genau-bedeutet-e-mail-verschluesselung.

Gerade in der Arbeitswelt stellt sich eine konsequente Verschlüsselung der E-Mails leider oft kompliziert dar: Denn nicht nur Sie, sondern auch Ihr Kommunikationspartner benötigt die passenden technischen Mittel. „Standards“ sind gefragt, damit eine verschlüsselte Kommunikation besser stattfinden kann.

Technisch kommen zwei Methoden in Frage: S/MIME oder PGP/GPG

Beide Formen der Mail-Verschlüsselung müssen installiert und eingerichtet werden. Wer fit im Umgang mit Computern und Internet ist, kann auch beide Techniken parallel einsetzen – dazu braucht es nur ein etwas flexibleres Mail-Programm als Outlook, wie z.B. Thunderbird. Wichtig: Die beiden Methoden S/MIME und PGP sind zueinander nicht kompatibel – Sie müssen sich also vorher auf ein gemeinsames Verfahren einigen.

Auf Grund des häufigen Einsatzes von Microsoft Outlook ist S/MIME (Secure/Multipurpose Internet Mail Extensions) das etwas häufigere Verschlüsselungsverfahren im Alltag. Hierfür ist ein Zertifikat (ähnlich wie ein SSL-Zertifikat für Websites) erforderlich, das auf Ihre E-Mail Adresse (statt auf Ihre Webserver-Adresse) ausgestellt wird. Wenn zwei Partner per S/MIME hin und her schreiben, wird jeweils mit dem Zertifikat bzw. privaten Schlüssel des anderen hin und her ver- bzw. entschlüsselt. Das geht einfach und automatisch, sofern Sie das Zertifikat des anderen besitzen.

Bei PGP/GPG (PGP steht für „Pretty Good Privacy“; GPG ist die freie und offene Open-Source Alternative) benötigen Sie ebenfalls einen privaten Schlüssel. Und statt eines Zertifikats den dazu passenden öffentlichen Schlüssel. Vorteil: Beides kann selbst erstellt werden. Nachteil: Der öffentliche Schlüssel ist nicht zertifiziert und kann durch einen Angreifer gefälscht werden. Zwar gibt es auch dagegen technische Verfahren, um dies „erkenntlich zu machen“, aber das ist kompliziert und für einen einfachen PC-Benutzer ungeeignet.

Unterm Strich empfehlen wir für die Business Welt das Verfahren mit S/MIME Zertifikat.

Die Verschlüsselung von E-Mails ist kein Hexenwerk

Bei all-connect können Sie für sich und ihre E-Mail Adresse S/MIME Zertifikate bestellen. Damit erhalten Sie von der offiziellen Certificate Authority Comodo ein digitales Zertifikat, das die Echtheit Ihrer E-Mail Adresse beglaubigt. Eine gute Voraussetzung, um verschlüsselt zu kommunizieren.

Gängige Mail-Programme wie zum Beispiel Microsoft Outlook, Thunderbird oder Apple Mail unterstützen von Haus aus S/MIME. Und natürlich übernehmen wir gerne den Support, um Sie zu unterstützen und um Ihr Mail-Programm passend einzurichten.

E-Mail Verschlüsselung via Webmailer

Auch in unseren Webmailern (Horde bzw. Zimbra je nachdem ob Sie mail-connect PRO oder TEAM einsetzen) bieten wir Ihnen die S/MIME Verschlüsselung an. Dies macht es entsprechend einfach, verschlüsselte Mails zu senden und zu empfangen.

Aber: Wie immer wenn es um IT-Sicherheit einerseits und Einfachheit andererseits geht, muss man dabei bedenken, dass jede Vereinfachung auch ein Risiko für die Sicherheit darstellt. Das konkrete Problem: Wenn Sie jederzeit von überall Zugriff auf die Entschlüsselungsinstanz in einem Webmailer nehmen, der öffentlich erreichbar ist, muss unter diesem Aspekt grundsätzlich hinterfragt werden, ob eine solche „öffentliche Erreichbarkeit“ Ihres Schlüssels vertretbar ist. „Sicherer“ wäre die „Ende-zu-Ende-Verschlüsslung“, wenn Sie Ihre vertraulichen Mails nur im Büro an Ihrem PC entschlüsseln, worauf normalerweise niemand von außen zugreifen kann.

Und weil die DSGVO generell den Schutz sensibler Daten verlangt, empfehlen wir Ihnen grundsätzlich verschlüsselte Mails nicht in einem Webmailer zu entschlüsseln, den Sie auch in einer Strandbar an einem Internet-PC in Rimini nutzen würden. Diese Art von „organisatorischer“ Sicherheit Ihres „Schlüssels“ gehört ebenfalls zur Sorgfaltspflicht nach DSGVO!

E-Mail Verschlüsselung via Smartphone

Wenn Sie möchten, können Sie auch auf dem Handy oder Tablet verschlüsselt E-Mails empfangen und versenden. Android und iOS bieten alle notwendigen Programmfunktionen. Wie beim Webmailer raten wir allerdings auch hiervon – aus den gleichen Gründen – ab.

Es handelt sich im wahrsten Sinne um „mobile Geräte“. Diese können Sie verlieren oder sie werden geklaut – egal wie: Der Verlust ist gleichzusetzen mit dem Verlust eines Hauptschlüssels von einer großen Schließanlage. Alle E-Mails werden rückwirkend (!) angreifbar und könnten von Unbefugten gelesen werden, wenn der Schlüssel in fremde Hände fällt.

E-Mail-Verschlüsselung jetzt professionell einsetzen!

Als Systemhaus und Internetanbieter helfen wir Ihnen gerne weiter:

1. Erhalten Sie von uns Ihr persönliches S/MIME Zertifikat (ggf. auch größere Mengen, was jedoch in der Praxis oft gar nicht nötig ist).
2. Beraten Sie mit uns, welche Geräten und Software am besten zum Einsatz kommen.
3. Lassen Sie sich das Setup „schlüsselfertig“ einrichten und legen Sie direkt los.
4. Für den täglichen Einsatz haben wir Tricks und Tipps in kleinen, persönlichen Online-Schulungen.

Im Fazit ist es also vergleichsweise einfach, die neuen Pflichten aus der DSGVO im beruflichen Alltag mit dem aktuellen Stand der Technik umzusetzen.

Rufen Sie unser Technik-Team jetzt an: (089) 55 296 -150

Menu