eic kyf msh nnz uhz tv nt
Di, 08:47 Uhr
28.10.2014

Der Schlüssel zur Sicherheit

Die IT-Experten des TÜV Thüringen raten, E-Mails im verschlüsselten Verfahren zu versenden. Auch wichtige Dateianhänge wie Verträge, Angebote oder Rechnungen sollten nie unverschlüsselt übertragen werden...

Schätzungsweise vier Milliarden E-Mail-Accounts existieren weltweit, darüber werden täglich mehr als 190 Milliarden E-Mails versendet. Die Erfolgsgeschichte der elektronischen Post begann vor über 30 Jahren und ist aus unserem heutigen Geschäftsalltag kaum mehr wegzudenken. Millionenfach werden E-Mails über das World Wide Web verschickt.

Anzeige symplr
Ein einfacher Klick auf den Senden-Button und schon ist die elektronische Nachricht auf dem Weg. In einem Bruchteil einer Sekunde landet sie im Postfach des Empfängers. Welchen Weg sie dabei zurückgelegt hat, ist den Meisten nicht bewusst. Auch dass es sich bei einer E-Mail um ein leicht auslesbares und unsichereres Nachrichtenformat handelt, wissen die Wenigsten.

„Eine unverschlüsselte E-Mail kann man mit einer Postkarte vergleichen“, sagt Tim Reichert, IT-Experte beim TÜV Thüringen. „Jeder kann sie theoretisch mitlesen und man weiß nicht, wer der Postbote war beziehungsweise auf welchen Servern die E-Mail auf ihrem Weg zum Empfänger verarbeitet wurde“, so Reichert. Er rät dringend E-Mails verschlüsselt zu senden, gerade wenn es um sensible Daten wie wichtige Verträge oder Angebote geht, die oft leichtfertig als Dateianhang versendet werden. „Zwar kann jetzt immer noch der Betreff der E-Mail mitgelesen werden, aber sie ist jetzt so sicher wie ein geschlossenes Briefkuvert.“

Der IT-Profi empfiehlt für einen sicheren E-Mail-Verkehr, auf Authentizität - also sicherzustellen, dass der E-Mail-Absender auch wirklich die Person ist, die sich hinter der E-Mail-Adresse verbirgt -, auf Integrität - dass der Inhalt der E-Mail und deren Anhänge unverfälscht ist - sowie auf Vertraulichkeit zu achten - dass demzufolge kein Unbefugter Zugriff auf den Inhalt und die Anhänge der E-Mail erhält. „Um eine ausreichende Sicherheit der E-Mails zu gewährleisten, gibt es verschiedene Verfahren, die auf digitalen Zertifikaten basieren“, erläutert Tim Reichert vom TÜV Thüringen. „Genannt seien hier Pretty Good Privacy (PGP), GNU Privacy Guard (GNUPG) - hier gibt es eine sehr gute kostenlose Lösung namens GPG4win, welche auch vom Bundesamt für Sicherheit in der Informationstechnik empfohlen wird - sowie S/MIME (Secure/Multipurpose Internet Mail Extensions).“ Wichtig ist sich mit seinen Kommunikationspartnern auf ein gemeinsames Verfahren zu einigen.

Die meisten privaten elektronischen Postfächer werden über kostenlose Anbieter, sogenannte Freemail-Dienste bereitgestellt. Viele dieser Freemail-Anbieter bieten mittlerweile digitale Zertifikate zur Absicherung von E-Mails an. „Dafür muss der E-Mail-Inhaber sich bei seinem Anbieter einloggen und unter Einstellungen nach digitalen Zertifikaten suchen und diese für sein Postfach erstellten. Danach können diese in das E-Mail-Programm eingebunden werden“, so Reichert.

Auch für die Vergabe von E-Mail-Passwörtern empfiehlt der IT-Experte heute sehr lange und komplexe Passwörter zu verwenden. Eine Länge von 8 Zeichen reicht hier nicht mehr aus. Passwortmanager, die per Mausklick lange, sichere und komplexe Passwörter generieren können zusätzlich Sicherheit bieten.

Zu guter Letzt, der Tipp vom Profi: „Um das E-Mail-Konto vor unbefugtem Zugriff zu schützen, sollte eine Anmeldung am E-Mail-Server stets über eine SSL-gesicherte Verbindung, zu erkennen am „https://“ beziehungsweise dem Schloss in der Adressleiste des Browsers, erfolgen. Im E-Mail-Programm muss unter Einstellungen SMTPS (Port 465), POP3S (Port 995) oder IMAPS (Port 993) ausgewählt sein.“

Der TÜV Thüringen ist für Zertifizierungen von Informationssicherheitsmanagementsystemen nach ISO/IEC 27001 akkreditiert und bietet ein eigens für kleine und mittelständische Unternehmen (KMU) entwickeltes Zertifizierungsverfahren zur IT-Sicherheit (MITsec) an. Vor kurzem wurden die Firmen IKS Service GmbH aus Jena (ISO 27001:2013) und EABS GmbH aus Eisenach (MITsec) hinsichtlich ihrer Informationssicherheit zertifiziert.
Autor: red

Kommentare

Bisher gibt es keine Kommentare.

Kommentare sind zu diesem Artikel nicht möglich.
Es gibt kein Recht auf Veröffentlichung.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.
Anzeige symplr
Anzeige symplr