Blog: Machen Unternehmen nun ernst mit E-Mail-Verschlüsselung auf mobilen Geräten?

30.10.2014

Neue Features für mobile E-Mail-Verschlüsselung von Apple und Microsoft sind jüngste Reaktionen auf den steigenden Bedarf von Unternehmen in Bezug auf mobile Sicherheit.

Neben der üblichen Fülle an neuen Funktionen und Upgrades, die von Apple im Rahmen des jährlichen iOS-Updates letzten Monat enthüllt wurden, sorgte die Nachricht zur verbesserten Verschlüsselungstechnologie für mobile Geräte für ziemlich viel Aufmerksamkeit.

Das Unternehmen bestätigte, dass die privaten Daten der Nutzer von Apple Smartphones oder Tablets mit dem Betriebssystem iOS 8 durch „Data Protection“ verschlüsselt werden. Data Protection ist Apples hardware-basierter proprietärer Mechanismus für den Schutz von Dateien und Schlüsselbund, der mit einem 256-bit-AES-Schlüssel funktioniert. Darüber hinaus hat Apple auch die Schutzmassnahmen für die Übermittlung vertraulicher Daten via E-Mail gestärkt.

Die Mail-App ermöglicht nun die Verschlüsselung mit S/MINE beim Versenden von E-Mails. Im iOS-Handbuch von September 2014 schreibt das Unternehmen: „Mail nutzt Zertifikate für authentisierte und verschlüsselte E-Mails durch Unterstützung von S/MIME, das ab iOS 8 die S/MIME-Verschlüsselung pro einzelner Nachricht ermöglicht. Das bedeutet, dass S/MIME-Nutzer entweder grundsätzlich einstellen können, dass alle Nachrichten signiert und verschlüsselt werden, oder aber sie bestimmen im Einzelfall, ob Nachrichten geschützt werden.“

Verschiedene Analysten sind der Meinung, die verstärkten Sicherheitsmassnahmen von Apple erschienen zu einem günstigen Zeitpunkt und keinen Moment zu früh, denn die Sicherheit mobiler Geräte sei vielen Unternehmensentscheidern ein wichtiges Anliegen angesichts immer weiter steigender Nutzung von Smartphones und Tablets im Unternehmensalltag. Tatsächlich zeigen Zahlen von Gartner, dass die Hälfte aller Unternehmen bis 2017 erwarten, dass ihre Mitarbeiter eigene mobile Devices für die Arbeit nutzen werden.

Apple ist nicht das einzige Unternehmen, welches auf die Verstärkung von Sicherheitsmassnahmen setzt. Microsoft bietet seit neuestem eine ähnliche Lösung auf dem Windows Phone, während BlackBerry seit Jahren auf sein bewährtes Sicherheitskonzept speziell für Unternehmen setzt.

Wie effektiv ist das Ganze?

Apple hat schon Massnahmen getroffen, um auf die Sicherheit seiner Hardware und E-Mail-Verschlüsselung hinzuweisen. Dabei hebt das Unternehmen hervor, dass es selbst keinen Zugriff auf die verschlüsselten Daten habe. In der Tat haben diese Erklärungen schon zu Bedenken seitens verschiedener Strafverfolgungsbehörden geführt, der stärkere Datenschutz könne im Bedarfsfall die Dateneinsicht verhindern, mit der möglichen Folge von Behinderungen bei Ermittlungen.

Obwohl die Technologie stark und zuverlässig ist, erfordert das Versenden verschlüsselter E-Mails etwas Aufwand vom einzelnen Nutzer, um vollkommen effektiv zu sein. S/MIME basiert auf dem sicheren Austausch von Schlüsseln zwischen Sender und Empfänger. Bevor überhaupt vertrauliche Daten ausgetauscht werden können, müssen die Nutzer daher ihren Kommunikationspartner kontaktieren, dessen Schlüssel von ihm erhalten und diesen wiederum auf ihrem Telefon installieren.

Zweifellos handelt es sich dabei um eine effektive Möglichkeit, die Kommunikationssicherheit zu gewährleisten, allerdings bleiben die typischen Risiken manueller Lösungen bestehen, wie zum Beispiel menschliches Versagen oder ein allzu sorgloser Umgang mit Sicherheit im Allgemeinen. Eine Möglichkeit, diese Sicherheitslücken im Unternehmensumfeld zu überwinden, bietet der Einsatz einer E-Mail-Verschlüsselungslösung, die Nachrichten automatisch schützt. Es gibt Lösungen für Unternehmensnutzer, die den hohen Verschlüsselungsstandard von S/MIME beibehalten, das Schlüssel- und Zertifikatsmanagement aber automatisch abwickeln.

Das richtige Werkzeug für den Job

Enterprise Mobility ist aus der heutigen Arbeitswelt nicht mehr wegzudenken, deshalb ist jetzt die richtige Zeit für die Auseinandersetzung mit Verschlüsselung auf mobilen Geräten. Die verbesserten Lösungen von Apple oder Microsoft sind ein guter Anfang, doch für Unternehmen stellt sich die Frage, ob dieser Schutz ausreichend ist.

Obwohl S/MIME auf Mobilgeräten starke Verschlüsselung bietet und mittlerweile über verschiedene Betriebssysteme hinweg angeboten wird, müssen Unternehmen mehr tun, wenn sie sicherstellen wollen, dass ihre Mitarbeiter die zur Verfügung stehende Technologie effektiv einsetzen.

Verlässt man sich bei der Datenverschlüsselung auf den manuellen Schlüsselaustausch, kann dies zu Problemen führen. Vor allem dann, wenn der Mitarbeiter in der Anwendung unsicher ist oder einfach entscheidet, dass die Durchführung jedes Mal, wenn man einem neuen Empfänger sensible Daten zukommen lassen will, schlicht zu aufwendig ist.

Darum sollten Unternehmen nach automatischen Lösungen Ausschau halten, wenn sie auf Nummer sicher gehen möchten und das volle Potential in Bezug auf sicheres mobiles Verschlüsseln ausschöpfen wollen. Wenn durch Automatisierung die Gefahr menschlichen Versagens und daraus resultierender Sicherheitsprobleme ausgeräumt wird, können Unternehmen wieder Vertrauen in den Versand hochsensibler Daten setzen – insbesondere dann, wenn Mobilgeräte involviert sind, denn diese befinden sich in der Regel ausserhalb der Sicherheitszone des eigenen Firmennetzwerks.


von Marcel Mock, CTO

Marcel