Teil 1: E-Mail Verschlüsselung Theorie und Praxis

Heute nun der Auftakt zur Reihe E-Mail Verschlüsselung Theorie und Praxis.

Ich möchte in diese Reihe das Thema genauer beleuchten und zusätzlich das Produkt enQsig vorstellen.

Im Technischen Teil wird die Windows / Exchange / Outlook Welt im Fokus stehen

Teil 1: Warum E-Mail Verschlüsselung ?

In den Gesprächen rund um das Thema „E-Mail-Verschlüsselung“ kommt immer wieder die folgende Frage auf: „Warum soll ich denn verschlüsseln? Ich habe doch nichts zu verbergen.“ Oder Firmen behaupten, dass sie kein schützenswertes Material haben und Wirtschaftsspionage für sie kein Problem darstellt.

Aber ist das wirklich so? Ein Fernsehwerbespot von United Internet für die Marken GMX und web.de verdeutlicht es sehr anschaulich. Niemand lässt sich gerne von fremden Personen auf das eigene Handydisplay schauen, während man eine Nachricht verfasst. Das natürliche Verlangen nach Privatsphäre ist vorhanden und lässt sich auch nicht wegdiskutieren.

Ein weiteres Beispiel ist der Fall Sony Pictures (SPE). Dort wurden im vergangenen Jahr im Rahmen eines großangelegten Hacks, unbestätigten Berichten zufolge, 100TB Daten entwendet. Darunter eine große Menge E-Mails der Mitarbeiter von SPE. Nun stellen Sie sich mal vor, jemand könnte Ihre komplette Korrespondenz lesen, jede noch so kleine, scheinbar unbedeutende Nachricht unter Freunden oder Kollegen. Hin und wieder enthalten diese Nachrichten wenig nette Dinge über andere Personen oder gar persönliche Informationen, die nur für den Empfänger bestimmt waren.

Es müssen also nicht mal Firmengeheimnisse im eigentlichen Sinne sein, die man nicht veröffentlicht wissen möchte. Unter den gehackten E-Mails von SPE war zum Beispiel eine E-Mail von George Clooney an die SPE Vizepräsidentin, in der er ihr von seinen geheimen Hochzeitsplänen schrieb. Im Betreff dieser E-Mail stand „Knowing this email is being hacked“ – „Ich weiß, dass diese E-Mail gehackt wird“. Mal abgesehen von Hr. Clooneys offenbar hellseherischen Begabung wollte er aber eigentlich erreichen, dass vor allem kein Pressevertreter von seinen Plänen erfährt. Vergeblich wie wir nun alle wissen.

Mal abgesehen von privaten Informationen, bei denen es ärgerlich oder peinlich ist wenn sie öffentlich werden, gibt es auch Vorfälle die monetären Schaden anrichten. Es häufen sich Meldungen über gefälschte Rechnungen, die auf äußerst perfiden Wegen entstanden sind. So hat es Firmen gegeben, die Rechnungen nicht sofort bezahlt haben. Kurze Zeit später kam scheinbar die gleiche Rechnung erneut, dieses Mal aber mit einer anderen Bankverbindung. Die E-Mail mit der ersten Rechnung wurde demzufolge von unbekannten Dritten abgefangen, ausgewertet und in leicht veränderter Form erneut zugestellt. Wenn man bei der Rechnungsprüfung beim Rechnungsempfänger nicht so genau hingesehen hätte, wäre der Rechnungsbetrag an das falsche Konto überwiesen worden und damit sicher verloren gewesen.

Zu guter Letzt gibt es auch rechtliche Vorschriften, die in bestimmten Fällen eine E-Mail-Verschlüsselung sogar zwingend erforderlich machen. Immer dann, wenn personenbezogene Daten elektronisch übertragen werden, müssen diese bei der Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. ( Auszug Gesetzt ). Daten sind personenbezogen, wenn sie persönliche oder sachliche Verhältnisse einer natürlichen Person beschreiben. Dazu genügt es, wenn die Person nicht namentlich benannt wird, aber bestimmbar ist (beispielsweise: Telefonnummer, E-Mail-Adresse, IP-Adresse beim Surfen, Personalnummer).

Neben dem gesetzlich verordneten Schutz der personenbezogenen Daten, gibt es für Kaufleute die Sorgfaltspflicht. Darunter fällt vor allem für kapitalmarktorientierte Unternehmen die Pflicht zur Etablierung eines Risikomanagements. Um das Risiko eines Datenverlusts oder Falschbuchungen aufgrund von manipulierten Rechnungen zu minimieren, empfiehlt sich der Einsatz von E-Mail-Verschlüsselung.

Zusammenfassend kann man feststellen, dass es ausreichend Gründe für die E-Mail-Verschlüsselung gibt. Man muss sich dabei stets vor Augen halten, dass eine E-Mail nichts weiter ist, als eine mit Bleistift geschriebene Postkarte, die auf dem Weg zum Empfänger von jedermann gelesen und verändert werden kann.

Ich möchte mich schon jetzt darauf hinweisen das die nächsten Tage weitere Teile dieser Reihe erscheinen werden und freue mich über Euer Interesse. Bei Fragen und Anregungen stehe ich Euch gerne zur Verfügung.

Viele Grüße Arnd Rößner