Ein Plädoyer für die Ende-zu-Ende-Verschlüsselung

Sichert endlich Eure Daten!

Seite: 3/3

Firmen zum Thema

Für grundsätzliche Sicherheit bei der Übertragung von Daten sollten Unternehmen also dafür Sorge tragen, dass der E-Mail-Verkehr zumindest mit externen Empfängern verschlüsselt stattfindet. Ist dies als Richtlinie festgesetzt, kann das bei der Akzeptanz von Verschlüsselung helfen. Im Gegensatz dazu hängt die Durchsetzung von Richtlinien für die manuelle Verschlüsselung viel stärker vom Grad der Sensibilisierung des Einzelnen ab. Außerdem sollten Unternehmen die Vielzahl der verwendeten Endgeräte und Nutzertypen denken: Mit der verbreiteten Nutzung von Cloud-Diensten und mobilen Geräten steigt auch der Wunsch nach flexiblen und vor allen einfach zu nutzenden Verschlüsselungslösungen – schließlich werden E-Mails auch von unterwegs oder im Home-Office bearbeitet.

Jede noch so durchdachte Richtlinie steht und fällt jedoch mit der eigenen Bequemlichkeit: Auch 2015 führen laut ZDNet die Passwörter „password“, gefolgt von „123456“ bzw. „12345678“. Entsprechend sind die am häufigsten gehackten Passwörter auch keine große Überraschung: „123456“, „password“ und „12345“. Gut die Hälfte aller Unternehmen in Deutschland ist in den vergangenen zwei Jahren Opfer von digitalen Angriffen geworden.

Fazit

Gerade in der Forschung und Entwicklung ist wegen der besonders sensiblen Daten die Nachfrage nach Ende-zu-Ende-Verschlüsselung unabhängig von der Branche hoch. Um die Akzeptanz bei den Mitarbeitern zu gewährleisten, sollte eine möglichst unkomplizierte Nutzung der Verschlüsselungslösung im Vordergrund stehen. Entscheidet sich ein Unternehmen für einen Anbieter von Verschlüsselungssoftware, ist damit aber nicht automatische Sicherheit gewährleistet: Viele Anbieter verfügen über einen zentralen Schlüssel zum Entschlüsseln der Daten.

Auch eine Transportverschlüsselung mit SSL/HTTPS ist nicht zwingend ausreichend und die Speicherung von Daten in deutschen Rechenzentren bedeutet nicht automatisch Sicherheit: Amerikanische Unternehmen wie Amazon unterliegen immer noch dem Patriot Act, müssen also auf Verlangen der US-Regierung die Daten herausgeben. Es empfiehlt sich daher die Kombination von verschiedenen Ende-zu-Ende-Verschlüsselungsverfahren – selbst wenn der Anbieter die Daten herausgeben müsste, wären diese noch immer verschlüsselt. Derzeit sicherste Variante: Die Kodierung mit einer Kombination aus AES-256-Algorithmus und RSA 2048/3072.

Volker Oboda, TeamDrive.
Volker Oboda, TeamDrive.
(Bild: TeamDrive)
* Der Autor Volker Oboda ist Geschäftsführer und Gründer von TeamDrive.

(ID:43485304)