Daten-Vertraulichkeit trotz Prism, Tempora & Co

Lösungen für vertrauliche E-Mail-Kommunikation

End-to-End-Verschlüsselung

Es lohnt sich ein genauer Blick auf die Verschlüsselungstechnologie. So gibt es Lösungen auf dem Markt, die eine durchgängige Verschlüsselung nicht gewährleisten können. Zum Beispiel werden bei der De-Mail die Nachrichten auf dem Weg von den De-Mail-Anbietern kurzzeitig entschlüsselt. Während dieses Vorgangs sind die Nachrichten dem Risiko eines Angriffs und des Zugriffs auf Nachrichteninhalte ausgesetzt. Auch beim E-Postbrief erfolgt eine Ver- und Entschlüsselung der E-Mails auf den Servern der Deutschen Post. Damit stellen beide Dienste das Briefgeheimnis nicht sicher. Wer auf eine Software mit End-to-End-Verschlüsselung setzt, geht auf Nummer sicher. Sie bietet einen Rundum-Schutz der E-Mail-Inhalte und wahrt das Briefgeheimnis. Das schließt eine Verschlüsselung von Dateianhängen mit ein.

Mehrstufige Sicherheitsarchitektur

Nur der rechtmäßige Empfänger darf Zugriff auf den Inhalt einer vertraulichen Nachricht haben. Mit einer mehrstufigen Sicherheitsarchitektur aus Anwender, Provider und Clearing-Stelle lassen sich Missbrauchs- und andere Risiken von vorneherein ausschließen (Beispielsweise der „regimail“-Dienst der Regify-Gruppe). Das Öffnen des verschlüsselten E-Mail-Anhangs ist nur mit dem zugehörigen Schlüssel möglich, den der Provider des Empfängers von einer unabhängigen Clearing-Stelle erhält und an den Empfänger weiterleitet. Damit haben die Provider keinen Zugriff auf die Schlüssel und dadurch auch keinen Einblick in die Inhalte der versendeten E-Mail-Daten. Die Clearing-Stelle wiederum verwaltet die Schlüssel, kennt aber weder die Nutzer noch die Inhalte und ist damit nur der Abwickler anonymer Daten.

Nutzung der bestehenden E-Mail-Infrastruktur

„Aus Gründen des Bedienkomforts und der Kosten bietet sich an, Bestehendes und Bewährtes als Transport-Infrastruktur für vertrauliche Nachrichten zu nutzen“, sagt Kammerer. Experten haben ausgerechnet, dass im bestehenden E-Mail-Netz Investitionen von 500 Milliarden Euro stecken. Das Rad neu erfinden sollten vertrauliche E-Mail-Dienste von daher nicht. Anwender wissen es zu schätzen, wenn sie ihre bestehenden E-Mail-Adressen mit ihrem vorhandenen E-Mail-Client (Microsoft Outlook, Thunderbird, Lotus Notes) weiter nutzen können.

Weltweit und mobil

Die Mehrheit deutscher Unternehmen arbeitet international, und viele Mitarbeiter nutzen ihr Smartphone genauso oft wie ihren Desktop- oder Notebook-Computer. Eine mobile, weltweite Einsatzfähigkeit des vertraulichen E-Mail-Dienstes ist daher Pflicht. Dass es gefährlich ist, sich in öffentliche W-LANs einzuwählen, ist bekannt. Deswegen ist es gerade für Menschen, die viel unterwegs sind, wesentlich, auch dort ihre Kommunikation zu schützen. Der „regimail“-Service der Regify-Gruppe arbeitet auf verschiedenen Smartphones (Apps im App Store bzw. Google Play).

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Daten-Vertraulichkeit trotz Prism, Tempora & Co
2. Eine Vielfalt an Gesetzen
3. Lösungen für vertrauliche E-Mail-Kommunikation
4. Fazit: Sicherheit ja, aber nicht nur

Lesen Sie mehr zum Thema

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus