Wieso E-Mail-Verschlüsselung heute wichtiger denn je ist

Im Zug der anhaltenden Digitalisierung liegt es im Trend, dass Rechnungen, Offerten, Verträge und Lohnabrechnungen anstatt per Post immer öfter per E-Mail verschickt werden. Das ist nicht nur effizient und papiersparend, sondern birgt ebenso Gefahren. Denn viele E-Mails werden immer noch unverschlüsselt verschickt. Sie sind in etwa so sicher vor fremden Blicken geschützt wie eine Postkarte in der physischen Post. Informationen können mit kleinem Aufwand gelesen und sogar verändert werden.

Verschlüsselung ist eine wichtige Massnahme beim Schutz für die Vertraulichkeit von sensiblen Daten und der Datensicherheit. Dokumente mit personenspezifischen Daten und besonders sensible Informationen wie geschäftliche Vereinbarungen müssen, gemäss der Datenschutzverordnung der EU (DSGVO) und des revidierte Schweizer Datenschutzgesetzes (DSG), speziell geschützt werden. Das ungeschützte Verschicken von solchen Daten per E-Mail kann hohe Bussen nach sich ziehen. In der EU werden Verstösse gegen die DSGVO streng verfolgt. Auch Schweizer Unternehmen, welche personenbezogene Daten von natürlichen Personen aus der EU verarbeiten, riskieren bei Nicht-Einhaltung der DSGVO entsprechende Strafen.

Was ist eigentlich Verschlüsselung?
Mithilfe der Verschlüsselung lassen sich Daten in eine für unbefugte Dritte nicht lesbare Form umwandeln. Oder in James-Bond-Manier gesagt: Klartext (ein lesbarer Text) wird in Geheimtext (eine unverständliche Zeichenreihenfolge) gewandelt und natürlich auch wieder zurückverwandelt. Dieses Verfahren kann nicht nur bei E-Mails angewandt werden, sondern ebenfalls bei Zahlungsinformationen, Personendaten und sonstigen heiklen Informationen auf Datenträgern.

Mit Verschlüsselung wird die Vertraulichkeit der Daten sichergestellt. Die Verschlüsselung stellt sicher, dass nur berechtigte Personen den Inhalt von sensiblen Daten einsehen können. Sie bleiben somit vertraulich. Bei all den Meldungen über Cyber-Attacken und Sicherheitslücken, welche wir in der letzten Zeit fast täglich lesen müssen, ist es unerklärlich, wie heute immer noch so viele Unternehmen ohne E-Mail-Verschlüsselung auskommen.

Methoden der Verschlüsselung
Die Standardmethoden für die End-to-End-Verschlüsselung sind PGP (Pretty Good Privacy) und S/MIME (Secure / Multipurpose Internet Mail Extensions). Dabei muss der Empfänger das vom Sender verwendete Verfahren ebenfalls nutzen. Die von SEPPmail entwickelte und auch patentierte Lösung für dieses Problem ist die GINA-Technologie. Dabei werden auf der Seite der Empfängerinnen und Empfänger nur ein Browser und E-Mail-Client benötigt. So können Unternehmen verschlüsselte E-Mails an Personen schicken, welche selbst keine Verschlüsselungslösung einsetzen.

Die elektronische Signatur
Während Verschlüsselung dazu dient, den Inhalt einer Nachricht sicher zu übertragen, ist die Integrität und die Authentizität damit noch nicht sichergestellt. Die elektronische Signatur stellt sicher, dass der E-Mailsender auch wirklich der ist, den er vorgibt zu sein. Es ist also eindeutig überprüfbar, ob Daten aus der angegebenen Quelle stammen. Phishing kann dadurch zwar nicht ganz ausgeschlossen werden, aber es macht Cyberkriminellen die Arbeit definitiv schwerer. Durch das Signieren schützt man Empfängerinnen und Empfänger der eigenen E-Mail-Kommunikation und zeigt ihnen, dass einem Unternehmen die Sicherheit des Gegenübers wichtig ist.

Grundsätzlich kann jede Person ein digitales Zertifikat lösen, z.B. bei Quo Vadis und SwissSign, und auf seinen Geräten installieren. Einrichten und Verwalten des Zertifikats zeigen jedoch eine gewisse Komplexität auf. Die Lösung lohnt sich deshalb grundsätzlich erst ab einer Unternehmensgrösse, in welcher dedizierte Personen für die Messaging-Infrastruktur zuständig sind. Ebenfalls der Betrieb einer dedizierten Appliance, wie zum Beispiel von SeppMail, fällt in diese Kategorie.

Die first frame networkers ag als Service-Anbieter hat diese Leistungen in einen Service verpackt, welcher sich first 365 e-mail-encryption nennt. Dieser kann typischerweise auf eine Benutzer- und Monatsbasis eingekauft werden und ist sofort einsetzbar. Der Service ist somit ideal für KMU und allenfalls auch für Privatpersonen, welche ihre E-Mail-Kommunikation optimal schützen wollen.

first 365 e-mail-encryption kommt in zwei Ausführungen. Secure Mail ist nur für die Verschlüsselung von Nachrichten. Der Schlüssel muss dabei telefonisch oder per SMS ausgetauscht werden. Secure Sign & Mail hingegen basiert auf elektronischen Zertifikaten, womit zusätzlich zu Verschlüsselung auch Authentizität und Integrität der Nachricht sichergestellt sind.