Verschlüsselte Kommunikation über Webmail-Dienste

Scheitert „E-Mail made in Germany“ an der Realität?

Seite: 2/2

Firmen zum Thema

Echte Ende-zu-Ende-Verschlüsselung

Vor dem Hintergrund dieser Einschränkungen empfiehlt sich ein Blick auf S/MIME. Es handelt sich um einen etablierten Standard für Ende-zu-Ende-Sicherheit bei E-Mail, der von den gängigen E-Mail-Clients wie Microsoft Outlook unterstützt wird. Einschränkungen gibt es naturgemäß bei Web-basierenden E-Mail-Lösungen.

Eine Herausforderung ist auch, dass natürlich nicht nur die E-Mail, sondern auch eventuell enthaltene Malware verschlüsselt wird. Server-basierende Virenscanner funktionieren hier nicht, man muss mit client-seitigen Lösungen arbeiten, die nach der Entschlüsselung arbeiten.

Außerdem braucht es für S/MIME digitale Zertifikate, die erstellt oder bestellt und verwaltet werden müssen. Das bedeutet einen nicht unerheblichen konzeptionellen und administrativen Aufwand. Aber das Resultat ist, vor allem bei einer Trennung der Schlüssel für Verschlüsselung und Signatur, eine Lösung für die sichere Ende-zu-Ende-Kommunikation über E-Mail.

Zertifikate gibt es auch für Endanwender bei vielen Zertifizierungsstellen für einen überschaubaren Preis. Bevor man sich auf Lösungen einlässt, die keine Ende-zu-Ende-Sicherheit bieten und wesentliche Teile der E-Mail-Kommunikation weiterhin ungeschützt lassen, ist es empfehlenswert, sich erst einmal mit S/MIME zu beschäftigen.

Für Unternehmen lohnt sich auch ein Blick auf den ergänzenden Einsatz von Information Rights Management-Technologien, mit denen im Anhang übertragene Dokumente zusätzliche verschlüsselt und mit Zugriffsberechtigungen geschützt werden können. Denn eine Grundregel sollte man beim Thema Informationssicherheit immer beachten: Halbe Sachen sind eben nicht sicher, weil es „ein bisschen Sicherheit“ nicht gibt.

Über den Autor

Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.

(ID:42317733)