Daten-Vertraulichkeit trotz Prism, Tempora & Co

Die Spionageenthüllungen der letzten Monate haben gezeigt, dass personenbezogene Daten oder sensible Unternehmensinfor¬mationen auch in der E-Mail-Kommunikation keineswegs sicher sind. End-to-End-Verschlüsselung verspricht Abhilfe zu schaffen, allerdings darf Anwenderfreundlichkeit nicht zu kurz kommen.

„In Deutschland und weltweit ist seit Prism und Tempora ein neues Bewusstsein entstanden, die Kom­munikation im Internet zu schützen und vertraulich zu halten“, sagte Kurt Kammerer, CEO der Regify-Unternehmensgruppe, auf einem Pressegespräch im September in München, zu dem Regify gemeinsam mit der Nationalen Initiative für Informations- und Internet-Sicherheit (NIFIS e.V.) einlud. Über die Zusammenarbeit mit Geheimdiensten in anderen Ländern erhält der BND beispielsweise eine Menge Abhör- und E-Mail-Protokolle deutscher Bürger, berichtete der "heise"-Dienst bereits im Sommer dieses Jahres.

Telekommunikationsgesetz greift nicht immer

Bislang konnte man in Deutschland davon ausgehen, dass die gesetzlichen Regelungen zum Schutz der Telekommunikation (geregelt im Telekommunikationsgesetz (TKG) sowie im Grundgesetz) auch einen Schutz der Kommunikation im Internet gewährleisten. Diese Annahme wurde relativiert, denn trotz übereinstimmender Schutzgesetze weltweit gilt der Schutz nicht überall gleichermaßen. Zwar dürfen Nachrichtendienste in Deutschland die Bürger nur unter strengen Voraussetzungen abhören. Kommunikation im Internet hält sich aber nicht an Landesgrenzen und jede E-Mail (auch zwischen zwei Personen in Deutschland) kann aus technischen Gründen tatsächlich um die Welt bzw. über Server in den USA oder Großbritannien geleitet werden. Amerikanische Geheimdienste sehen sich aber in keiner Weise gehindert, Kommunikation zwischen Ausländern zu belauschen. Auch deutsche Gesetze werden damit in der Praxis aufgeweicht, wenn die Ergebnisse von Abhöraktionen zwischen Nachrichtendiensten im Rahmen bilateraler Abkommen ausgetauscht werden.

Augen-Zu-Mentalität bei Unternehmen

Unternehmen haben sich bisher darauf verlassen, dass ihre Daten sicher sind und Vertrauliches auch vertraulich bleibt. Ein Grund liegt sicher darin, dass Abhören im Unterschied zu Attacken wie Denial-of-Service (DoS) oder Virus-Angriffen den betrieblichen Ablauf nicht stört und zudem nicht wahrnehmbar ist. Schäden durch Abhören lassen sich deshalb nur schwer nachvollziehen. Deutsche Unternehmen haben daher nur wenige Vorkehrungen getroffen, ihre E-Mail-Kommunikation zu schützen. „Wir schicken nichts Vertrauliches per E-Mail“ oder „wer soll schon in unser System eindringen“ sind Phrasen, die in diesem Zusammenhang oft fallen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Daten-Vertraulichkeit trotz Prism, Tempora & Co
2. Eine Vielfalt an Gesetzen
3. Lösungen für vertrauliche E-Mail-Kommunikation
4. Fazit: Sicherheit ja, aber nicht nur

Lesen Sie mehr zum Thema

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus