Verschlüsselung: Sicherer E-Mail-Versand ist die große Ausnahme

Passwortklau

Die NSA kann fast alles, was in Agentenfilmen von uns immer als übertrieben abgetan wurde. Doch welche Lehren ziehen wir daraus? Verschlüsseln wir unsere E-Mails wenigstens? Die Antwort lautet nein, wie eine Studie jetzt zeigt.

Ein Jahr nach den ersten Berichten über großflächige Abhörmaßnahmen von Geheimdiensten im Internet bleibt der verschlüsselte Versand von beruflichen E-Mails die große Ausnahme. Rund zwei Drittel der Berufstätigen (65 Prozent), die dienstliche E-Mails verschicken, können an ihrem Arbeitsplatz keine Verschlüsselung für die Nachrichten nutzen.

Weitere 19 Prozent geben an, dass es zwar die technischen Voraussetzungen für E-Mail-Verschlüsselung gibt, sie diese aber grundsätzlich nicht einsetzen. Gerade einmal jeder Siebte (16 Prozent) verschlüsselt zumindest hin und wieder berufliche E-Mails. Das ist das Ergebnis einer repräsentativen Befragung im Auftrag des Bitkom-Verbands.

In der Spähaffäre gibt es weiterhin großen politischen Aufklärungs- und Handlungsbedarf. Unabhängig davon sollten Unternehmen die bestehenden Möglichkeiten zum Schutz ihrer Daten wie E-Mail-Verschlüsselung umfassend nutzen“, so Marc Fliehe von Bitkom. „Der Schutz von Firmen- und Kundendaten ist dabei nicht nur wegen möglicher Ausspähungen durch Geheimdienste wichtig, sondern vor allem auch mit Blick auf Cyberkriminelle.

Und was macht ihr? Könnt ihr in der Firma E-Mails verschlüsseln? Macht ihr das? Und wie sieht es privat aus – ist da das Thema Verschlüsselung und Sicherheit überhaupt eines? Schreibt es einfach in die Kommentare.

Bild: Shutterstock

Tags :
  1. Kein Wunder, wenn ich sehe, was alles notwendig ist, bis ich bereit bin, eine verschlüsselte Mail zu versenden:

    * Thunderbird herunterladen und installieren
    * GnuPG herunterladen und installieren
    * EnigMail herunterladen und installieren
    * Ein Schlüsselpaar aus Public Key und Private Key und ein Widerrufszertifikat erstellen.
    * Das Widerrufszertifikat gut geschützt zu speichern.
    * Den Private Key für sich behalten und gut geschützt zu speichern.
    * Den Public Key auf einen Schlüsselserver hochladen oder allen Gesprächspartnern mitteilen.
    * Public Keys aller Mail-Empfänger besorgen.
    * Mail schreiben, mit dem Public Key des Empfängers verschlüsseln.

    …und das erkläre jetzt mal dem Durchschnitts-E-Mail-Sender und seinem Durchschnitts- E-Mail-Empfängern. Verschlüsselung kann nur funktionieren, wenn sie für den Anwender extrem einfach – am besten unsichtbar – zu verwenden ist.

    1. Das selbe mit S/MIME ist:
      Zertifikat von einer vertrauten Stelle erstellen (Im Browser)
      Zertifikat auf dem Gerät installieren (reicht vom Doppelklick (Win/Outlook) bis hin zu spezielle Tools zum importieren im Gerät (iPhone)
      Im EMailclient einstellen dass er verschlüssel/signieren soll.
      Auf eine bereits Signierte Email antworten und dann Häkchen setzten bei verschlüsseln.

      Wer’s gelesen hat, ist über einen Fehler/Problem gestolpert: Andere müssen es auch nutzen… aber das ist bei GnuPG auch so.

      1. Henne/Ei… genau das ist das Problem. Ich kann nur verschlüsseln, wenn meine Gesprächspartner es auch machen, also fängt keiner an, weil’s einfach zu kompliziert ist und lange dauert, bis jeder mitmacht. Ist doch genauso bei Whatsapp. Alle benutzen es, obwohl es unsicher ist, denn wenn man zu Telegram, Threema o.ä. wechselt ist man erstmal von der Kommunikation abgeschnitten und muss anfangen, die anderen von den Vorteilen zu überzeugen. Das macht der normale Anwender aber kaum und denkt sich: “Es läuft doch, warum soll ich was ändern?”

        1. Stimme zu. Um das Henne/Ei-Problem in diesem Bereich zu lösen, sollten die fortgeschrittenen Anwender, diejenigen, die wissen wie es geht, anderen ihre Hilfe anbieten und diese Verschlüsselung standardmäßig bei anderen einrichten, so dass zumindest die Möglichkeit besteht, E-Mails verschlüsseln zu können, wenn man möchte. Dann ist der technische Bereich schonmal “erledigt” und es bedarf “nur noch” der Überzeugung des normalen Anwenders.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising