Sichere Email

Verschlüsselte E-Mail

Kommunikation in Übereinstimmung mit dem Gesetz: Nachfolgend die 10 besten Tips für eine sichere E-Mail-Verschlüsselung. Wenn Sie noch keine Chiffrierung verwenden, sollten Sie dies so schnell wie möglich tun. Normen gewährleisten die höchstmögliche Verträglichkeit mit den Kommunikationsanlagen Ihrer Auftraggeber und Partner. Auch Verschlüsselungsstandards sind in vielen E-Mail-Kommunikationslösungen bereits enthalten. Sender und EmpfÃ?

nger richten einen verschlÃ?sselten Kanal fÃ?r die E-Mail-Kommunikation ein. Die Informationen stehen jedoch sowohl beim Sender und beim EmpfÃ?nger unverschlÃ?sselt zur VerfÃ?gung - bei Bedarf auch am Zwischenknoten.

Zur Schaffung zusätzlicher Sicherheitsmaßnahmen sollte auch der Inhalt kodiert werden. Streng genommen sind sie kein Maßstab, werden aber von einigen Firmen zur Chiffrierung von E-Mails eingesetzt. Dabei werden die so genannten Messgrößen wie Sender, Adressat und Betreff im Plain Text übermittelt, was ein erhebliches Restrisiko bedeuten kann. Die Verbindung von Transport und Contentverschlüsselung sorgt daher für höchstmögliche Betriebssicherheit.

Beim so genannten Pull-Verfahren loggt sich der EmpfÃ?nger auf dem Absendersystem ein und empfängt die Meldungen nach der Authentifizierung. Zu den typischen Vertretern gehören sichere Webmail-Portale. Im Push-Verfahren wird die E-Mail jedoch umgewandelt, kodiert und als Anlage zu einer Träger-E-Mail an den Adressaten gesendet. Aber Sie sollten auch auf eine möglichst hohe Betriebssicherheit in der inneren Ansprache achten.

Im Falle von persönlichen Angaben verlangt die DSGVO sogar, dass Sie diese während des gesamten Transportvorgangs in verschlüsselter Form übermitteln. Aus diesem Grund sollte die von Ihnen verwendete Anwendung auch die E-Mail-Verschlüsselung in Ihrem Unternehmen unterstützt - im Idealfall mit Hilfe von Normen, die bereits in Ihrem E-Mail-Client existieren. In der E-Mail-Kommunikation stellt die End-to-End-Verschlüsselung eine große Aufgabe dar: Security-Systeme wie z. B. Virusscanner, Anti-Spam-Software oder DLP-Lösungen (Data Leakage Protection) können den Inhalt von E-Mails nicht mehr auswerten und funktionieren daher nicht mehr richtig.

Verwenden Sie daher eine Systemlösung, die über eine Schnittstelle zu diesen Zentralsystemen für Datenfluss und Content-Kontrolle verfügt oder bösartigen Code gar aus versiegelten E-Mails selbst ausfiltern kann. Obwohl die Identifizierung von Schadsoftware, Spam und anderen bösartigen oder unerwünschten Informationen von Bedeutung und erwünscht ist, sollten Sie trotzdem über entsprechende Vorkehrungen verfügen, um das höchstmögliche Maß an Vertraulichkeit zu gewährleisten und sicherzustellen, dass nur Absender und Empfänger über den eigentlichen Text einer E-Mail informiert sind.

Aber nicht nur Menschen senden E-Mails, sondern auch Anwendungen verwenden diese Art der Ansprache. Verwenden Sie daher eine Anwendung, die auch die Chiffrierung dieser E-Mail-Adresse ermöglicht, da die meisten Anwendungen selbst nicht dafür konzipiert sind. Wenn Botschaften in verschlüsselter Form gespeichert werden, sind sie sehr schwierig zu finden, da die Information nur über das Metadatenformat und nicht über den Content gewonnen werden kann.

Auch interessant

Mehr zum Thema