E-Mail-Verschlüsselung: So geht sichere Kommunikation im geschäftlichen Alltag

E-Mails sind im Arbeitsumfeld Standardkommunikationsmittel. Informationen erreichen den Empfänger in Sekundenschnelle, und die digitale Archivierung macht Aktenordner überflüssig. Doch reguläre E-Mails sind so sicher wie eine Postkarte: Ihr Inhalt kann von jedem gelesen werden, der auf dem Weg der Karte zum Empfänger beteiligt ist. Abhilfe können Sie mit einigen Maßnahmen schaffen. Für eine sichere Kommunikation – intern wie extern.

Kommunikation sicher verschlüsseln

Verschlüsselte E-Mails zu versenden ist ein effektiver Weg, um für mehr Sicherheit in der Unternehmenskommunikation zu sorgen. Drei Verfahren lassen sich voneinander abgrenzen, deren Ziel darin besteht, Vertraulichkeit, Authentizität und Intergrität zu gewährleisten.

• Symmetrische Verschlüsselung
  Bei dieser simplen Form erhalten Sender und Empfänger denselben Schlüssel, mit dem sich Inhalte entschlüsseln lassen. Die Schwachstelle: Der Schlüssel muss an den Empfänger übertragen werden, und dies geschieht oft unverschlüsselt. Wird er abgefangen, so hat die Verschlüsselung keinen Nutzen.
  
  
• Asymmetrische Verfahren
  Das oben beschriebene Problem ist hier gelöst worden, da es zwei Schlüssel gibt: einen „Public Key" und einen „Private Key". Mit dem öffentlichen Schlüssel können Nachrichten verschlüsselt werden, gelesen werden können sie nur mit dem Private Key. Der Nachteil besteht darin, dass verhältnismäßig viel Rechenleistung benötigt wird, und dass man sich bezüglich der Identität des Absenders nicht sicher sein kann.
  
  
• PKI und Digitale Signaturen
  Die dritte Art, Kommunikation zu verschlüsseln, geht einen Schritt weiter. Mithilfe einer Zertifizierungsstelle wird Personen ein Schlüsselpaar zugeordnet und mit einem Zertifikat bestätigt. Digitale Signaturen beweisen, dass der Inhalt nicht mehr verändert wurde, nachdem die Signatur zugefügt wurde.
  
  
  
   

Verschlüsselung in der Praxis

Ein gutes Beispiel dafür, wie die oben genannten Kriterien erfolgreich umgesetzt werden können, ist das DE-Mail-Gesetz von 2011. DE-Mail basiert auf der Technologie von E-Mails, kombiniert diese jedoch mit der Rechtssicherheit von Postbriefen. Um diesen hohen Sicherheitsstandard zu gewährleisten, zertifiziert das Bundesamt für Sicherheit in der Informationstechnik Mail-Anbieter. Diese müssen hohe Auflagen erfüllen und sich zusätzlich von unabhängigen Prüfstellen kontrollieren lassen. Für Verbraucher bedeutet dies, dass Sender sowie Empfänger eindeutig identifizierbar sind. Eine zusätzliche Verschlüsselung schützt effektiv vor einer eventuellen Manipulation, wie es bei Phishing geschieht. Und: Verglichen mit regulären Briefen können Unternehmen einiges an Geld sparen – und das bei gleichbleibender Sicherheit. Beim De-Mail-Anbieter 1&1 lässt sich das Einsparpotenzial hier berechnen. Letztlich spielt es keine Rolle, ob Sie auf Komplettlösungen zurückgreifen oder eigene Mechanismen installieren. Wichtig ist aber, dass Sie Maßnahmen ergreifen. In Zeiten von Cyberkriminalität und Betriebsspionage ist eine verschlüsselte Kommunikation essentiell für eine sichere Kommunikation.