:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/a7/a0a79477237ee3716f931a9d4cdaf779/0130103223v2.jpeg "Die Zahl der registrierten IT-Sicherheitsvorfälle in der Landesverwaltung Sachsen-Anhalt stieg von 45 im Jahr 2024 auf 73 im Jahr 2025, während der Energiekonzern Eon von einer Verzehnfachung der täglichen Angriffe auf seine Netzinfrastruktur innerhalb von fünf Jahren berichtet. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/07/f607736290a30a40b0876cf3e1de5424/0130167213v2.jpeg "Die DarkSword-Exploit-Kette nutzt mehrere Schwachstellen in iOS aus, um vollständige Kernelrechte zu erlangen, Sandbox-Beschränkungen zu umgehen und daraufhin Malware zu installieren, wodurch sensible Daten exfiltriert werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0d/0e/0d0e94ef36ab18908daf271ce57c5b6e/0130083847v2.jpeg "Ältere Sicherheitslücken sind für Hacker besonders interessant, da sie häufig in vielen Organisationen ungesichert bleiben, was die Wahrscheinlichkeit ihrer Ausnutzung erhöht. DIes führt zu oftmals sehr hohen EPSS-Scores. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/40/4f404cccff308914c8284689fd16153f/0130070733v2.jpeg "Die KI von Codewall wählte selbstständig McKinsey als Ziel, da sie auf eine öffentlich zugängliche Richtlinie zur verantwortungsvollen Offenlegung und die kürzlich durchgeführten Updates zu „Lilli“ stieß. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/63/92635bb91f1886ceef05e9c41e0532c3/0130004208v2.jpeg "Die Reaktionszeit ist bei Cyberangriffen entscheidend. Je schneller Security-Teams Bedrohungen erkennen und abwehren können, desto geringer der Schaden. (Bild: © Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/fb/79fb569f08e89e72c83e2dd670d2d2df/0130010051v2.jpeg "Cyberversicherung oder Incident Response Retainer: Beide Ansätze haben Vor- und Nachteile. Eine sorgfältige Prüfung der eigenen Anforderungen ist entscheidend. (Bild: © Sarfraz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/a4/4ca48ee3de835f32513f2df9448470c5/0130022845v2.jpeg "Hardwarebasierte Enklaven schützen Daten während der Verarbeitung. Quantencomputer bedrohen aber die zugrundeliegende Verschlüsselung langfristig. (Bild: © SepazWorks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/fb/91fbab616893b3905c110fff8e911abe/0130017674v2.jpeg "Bevor Unternehmen quantensichere Kryptografie einsetzen können, müssen sie wissen, wo entsprechende Zertifikate und Schlüssel überhaupt im Einsatz sind. (Bild: © PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/ee/6aee3525b520c2e632f44566cbba513d/0130142789v2.jpeg "Das BSI hat in einer aktuellen Analyse Sicherheitsmängel in Praxisverwaltungssystemen und Pflegedokumentationssystemen festgestellt, die sensible Gesundheitsdaten gefährden können. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/fb/c3fb60ad37eb13084443888d42cd75d6/0130000287v2.jpeg "Eine physische Zutrittskarte ist bei Mobile-Access-Lösungen überflüssig – sie wird digital auf dem Smartphone hinterlegt. (Bild: HID Global)")
:quality(80)/p7i.vogel.de/wcms/70/12/7012a2d773d5b6551d28fc4c51c754f2/0129998227v2.jpeg "Bereits bei Installation, Mandantenanlage oder Systemkopie liegen in SAP feste Konten und bekannte Zustände vor. Ohne gezielte Absicherung öffnen sie gefährliche Angriffspfade. (Bild: © Ronny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/ef/88ef25eb1b4cedaa7bda212e51aaedab/0129933628v1.jpeg "Die Kernerkenntnis des IBM X-Force Threat Intelligence Index 2026 ist, dass Schwachstellen das Haupttor für Cyberangriffe darstellen, wobei 44 Prozent der Angriffe über öffentlich zugängliche Anwendungen erfolgen und hauptsächlich durch fehlende Authentifizierungskontrollen begünstigt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/cd/2bcd55b5227bc3a23f2045b7dc01bfef/0130018097v2.jpeg "Karsten Redenius ist seit 2019 Mitglied des msg-Vorstands und verantwortet die msg-Branchen Life Sciences & Chemicals, Travel & Transport, Consumer Products, Telecommunications und Utilities. (Bild: MSG Systems AG)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Flexibilität dank Sicherheitsstufen
Ende-zu-Ende-Verschlüsselung muss mit einem seriösen Tool zwingend möglich sein. Erfahrungen aus der Praxis aber zeigen, dass sich User teilweise gezielt gegen E2E entscheiden, obwohl die Lösung ihrer Wahl diese Technologie ermöglichen würde. Sie nehmen also absichtlich weniger Sicherheit in Kauf.
Bei vielen aktuellen Lösungen kann der Nutzer zwischen verschiedenen Levels der Verschlüsselung wählen, die oft als Sicherheitsstufen bezeichneten werden. Diese kommen de Maizières Forderungen also ziemlich nahe. Aber warum sollte man, um den Duktus des Ministers aufzugreifen, einen Panzer freiwillig gegen ein Cabrio eintauschen, obwohl man sich um die eigene Sicherheit sorgt?
Die Antwort lautet: Weil man nicht immer durch Kriegsgebiet fährt. Sicherheitsstufen bieten Firmen mehr Flexibilität, die sich darin äußert, dass Verschlüsselungen, die kein E2E bieten, schneller von der Hand gehen. So kann je nach Verwendungszweck auch eine reine Transportverschlüsselung ausreichenden Schutz bieten.
Wählt man diese niedrigeren Sicherheitsstufen, wird in der Regel nur der E-Mail-Anhang verschlüsselt, nicht die Nachricht an sich. Der Empfänger erhält dann einen sicheren SSL-Downloadlink. Optional kann zusätzlich zu dem Link beispielsweise eine Authentifizierung mittels Passwort verlangt werden. Unternehmen verwenden die niedrigeren Schutzmechanismen gerne zur internen Kommunikation, vor allem wenn Dateien ausgetauscht werden sollen.
Individuelle Regeln für Abteilungen
Der Einsatz von Sicherheitsstufen bietet besonders dann einen Mehrwert für Unternehmen, wenn man auf diese Weise feste Regeln für einzelne Abteilungen festlegt. Beispielsweise kann der Administrator bestimmen, dass die Personalabteilung ausschließlich Ende-zu-Ende-verschlüsselte Mails schreiben darf, weil der Umgang mit sensiblen Personendaten hier an der Tagesordnung ist.
So kann man sich wirkungsvoll absichern und Datenschutzrichtlinien konsequent einhalten. Besonders hoch sollten die Vorsichtsmaßnahmen insbesondere auch bei allen Mitarbeitern gewählt werden, die in Kontakt mit neuen Produkten, Businessplänen und sonstigem Intellectual Property stehen.
Automatische Verschlüsselung ohne Kompromisse
Kritische Stimmen werden zu Recht einwenden, dass nur durchgehende Ende-zu-Ende-Verschlüsselung maximalen Schutz bietet. Genau in diese Richtung entwickeln sich gute Software-Lösungen momentan. Die Kunst liegt nicht mehr nur darin, die Verschlüsselung möglichst sicher zu machen. Denn wie eingangs erwähnt bietet State-of-the-Art Kryptographie ein ausreichendes Sicherheitsniveau.
Vielmehr besteht die Herausforderung momentan darin, E2E möglichst leicht und alltagstauglich zu machen, um den Komfort für den Nutzer zu erhöhen – etwa durch automatisierten Schlüsselaustausch. Denn der bereitet erfahrungsgemäß die größten Schwierigkeiten.
Im Ideallfall wird die Nutzung von E2E-Verschlüsselung im Alltag so vereinfacht, dass man sie fast nicht mehr bemerkt. Die sicherste Form der Verschlüsselung kommt dann standardmäßig zum Einsatz. In Zukunft wird es also Panzer geben, die so schnell und wendig sind wie ein Cabrio und den Komfort einer Limousine bieten – zumindest im Bereich Kryptographie.
Um die eingangs gestellte Frage, wie sicher Sicherheit denn nun sein muss, zu beantworten: Im Bereich Verschlüsselung existieren genug Lösungen, die ein akzeptables Maß an Sicherheit bieten. Bei der Auswahl eines Herstellers sollte man deshalb nicht zuletzt auf Alltagstauglichkeit und Usability achten. Denn diese Faktoren sind ausschlaggebend für die tatsächliche Nutzung durch das anfälligste Glied der Kette, den Nutzer.
Über den Autor
Max Sperber ist freier Journalist für Printmedien wie die Süddeutsche Zeitung. Außerdem arbeitet er beim Münchner Software-Hersteller FTAPI im PR-Bereich und betreut die Social-Media-Accounts des Unternehmens.
(ID:43574707)
:quality(80)/p7i.vogel.de/wcms/9b/a1/9ba11f0d191bc11e74f63f736a5ece83/0126112152v1.jpeg "Verschlüsselung soll sicherstellen, dass nur autorisierte Empfänger auf vertrauliche Daten, Informationen und Kommunikation zugreifen können. (Bild: blackdovfx via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/78/46/78469e69f9aa6ba5f35907e7a6bf1395/0127300199v4.jpeg "Ende-zu-Ende-Verschlüsselung ist die Verschlüsselung übertragener Daten über den gesamten Übertragungsweg, bei der nur die Kommunikationspartner die Nachricht entschlüsseln können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")