Entsprechen Ihre E-Mails den Kriterien der DSGVO?

Egal, ob privat oder beruflich: E-Mails sind ein selbstverständlicher Teil unserer Kommunikation. Das Bewusstsein für die Angreifbarkeit jeder einzelnen E-Mail ist aber häufig nicht vorhanden. Dabei tritt jede gesendete E-Mail häufig eine Reise über eine Vielzahl Server und Länder an – völlig unabhängig davon, ob der Empfänger auf einem anderen Kontinent oder nur auf einer anderen Etage im selben Haus wohnt. Die Struktur des Internets macht es möglich.

Was diese Struktur auch möglich macht: Theoretisch kann jeder, der das technische Wissen besitzt, E-Mails an jedem Knotenpunkt während des Transports abfangen, lesen oder sogar verändern. Und er kann E-Mails in Ihrem Namen schreiben.

E-Mails verschlüsseln: wann, wenn nicht jetzt?

Logo noSpamproxy

Unsere Empfehlung für Ihre Email-Verschlüsselung

Das sind keine Fantasien, vielmehr ist es die Realität –  und nur Beispiele, warum jetzt (mal wieder) der beste Zeitpunkt ist, sich um E-Mail Verschlüsselung zu kümmern. Abgesehen davon sind unverschlüsselte E-Mails längst nicht mehr mit dem Datenschutz vereinbar – auch und vor allem im Hinblick auf die Pflicht zur vollständigen Anwendung der Datenschutz-Grundverordnung (DSGVO).

Im Juni 2017 hat die Regulierungsbehörde für Versorgungsunternehmen im Vorgriff auf die DSGVO die Verschlüsselung von Mails als wichtigen Baustein verbindlich gefordert. Mit Inkrafttreten der DSGVO am 25.5.2018 trifft dies alle Unternehmen, die personenbezogene Daten, wie z.B. Kundendaten, übermitteln wollen. NoSpamProxy bietet hierzu eine bewährte organisationsfähige zentrale Verschlüsselungslösung. Die Lösung deckt auch die Anwendung in der Cloud durch Integration in Office365 ab und ist Azure-zertifiziert.

Standards bei der E-Mail Verschlüsselung

OpenPGP und S/MIME sind beides Standards zur E-Mail Verschlüsselung. Genauer gesagt sind es Datenformate, die für verschlüsselte und digital signierte Dateien eingesetzt werden. Wenn es um das Verschlüsseln von E-Mails geht, ist fast immer einer der beiden Standards gemeint.

Beide basieren auf dem Prinzip der hybriden Verschlüsselung, einer Mischform aus asymmetrischer und symmetrischer Verschlüsselung. Dies bedeutet, dass es zunächst jeweils zwei unterschiedliche Schlüssel gibt: einen privaten Schlüssel und einen öffentlichen Schlüssel (Asymmetrie). Dieses Konzept wird wegen der Verwendung öffentlicher Schlüssel auch als Public-Key-Infrastruktur (PKI) bezeichnet.

Eine weitere Möglichkeit, ihren öffentlichen Schlüssel weiterzugeben, sind Key-Server wie Open Keys. Hier können Sie Ihren öffentlichen Schlüssel hochladen, so dass andere diesen finden und zum E-Mails verschlüsseln einsetzen können.

Digitale Signaturen sorgen für Glaubwürdigkeit

Wie aber kann ich sicher sein, dass der öffentliche Schlüssel eines anderen authentisch ist, dass er also von der Person stammt, die dies vorgibt? Die Lösung bieten digitale Signaturen, also Prüfsummen, die aus den Daten des zu signierenden öffentlichen Schlüssels und dem E-Mail-Inhalt gebildet werden.

Aus unserem Blog –  EFAIL: Prüfung der Senderreputation bietet weitgehende Sicherheit

Ein Beispiel: Bei OpenPGP entsteht durch das gegenseitige Signieren der öffentlichen Schlüssel das sogenannte Web of Trust („Netz des Vertrauens“). Dieses gegenseitige Signieren der öffentlichen Schlüssel durch die Nutzer von OpenPGP erzeugt also die Sicherheit, dass ein Schlüssel authentisch ist. Wichtig ist natürlich, dass Sie (und andere) einen öffentlichen Schlüssel nur signieren, wenn Sie sich der Identität des Inhabers sicher sind.

Verschlüsselungssoftware für sichere E-Mail-Kommunikation

Viele Unternehmen vermeiden den notwendigen und inzwischen überfälligen Schritt hin zu einer effektiven und unternehmensweiten E-Mail Verschlüsselung. Häufig, weil diese Unternehmen den damit verbundenen Aufwand scheuen. Vielleicht befürchten sie auch, dass die einzelnen Mitarbeiter gezwungen sind, viel Zeit in das Verschlüsseln von E-Mails zu investieren: Private und öffentliche Schlüssel müssen verwaltet, gesichert und geschützt werden. Die öffentlichen Schlüssel müssen außerdem verteilt werden. Und: Die Anwender müssen geschult werden.

Automatisch Outlook Mails verschlüsseln

Es ist aber gar nicht notwendig, dass sich jeder einzelne Mitarbeiter selbst um die technischen Details kümmert. Mit der passenden Verschlüsselungssoftware wird Ihre E-Mail Verschlüsselung automatisiert.

Outlook Mails beispielsweise werden durch die Verschlüsselungssoftware automatisch verschlüsselt – der einzelne Mitarbeiter bekommt gar nicht mit, dass er oder sie gerade eine verschlüsselte E-Mail versendet. Sogar PDFs können auf diese Weise verschlüsselt und direkt als Outlook Mail versendet werden. Die öffentlichen Schlüssel Ihrer Kommunikationspartner werden außerdem zentral verwaltet und sicher aufbewahrt.

So stellt die Verschlüsselungssoftware auch sicher, dass die Mitarbeiter nicht durch Unachtsamkeit oder Fehler die Sicherheit des Unternehmens gefährden – denn Sicherheitsrichtlinien werden automatisch unternehmensweit durchgesetzt.

Jetzt alle E-Mails verschlüsseln

Ob Vertragsdetails, Rechnungen oder andere Firmeninterna – täglich schicken Sie E-Mails mit sensiblen Inhalten an Kunden oder Partner, und dabei zahllose E-Mails auf Reisen um die Welt. Damit Sie sicher sein können, dass auf diesen Reisen Vertrauliches vertraulich bleibt und Sie immer wissen, wer Ihr Gegenüber ist, brauchen Sie eine leistungsfähige Verschlüsselungssoftware.

Sie haben Fragen, oder wünschen weitere Informationen? Unsere Experten helfen Ihnen gerne. Vereinbaren Sie jetzt ein unverbindliches Beratungsgespräch. Dazu füllen Sie einfach das folgende Kontaktformular aus und wir kontaktieren Sie.

unverbindliche Beratung anfordern

Möchten Sie uns etwas mitteilen?