E-Mail-Verschlüsselung rückt verstärkt in den Fokus der Öffentlichkeit: Mit der von der Deutschen Telekom und dem Fraunhofer-Institut für Sichere Informationstechnologie SIT geschaffenen "Volksverschlüsselung" und der von Bundesinnenminister Thomas de Maizière unterzeichneten "Charta zur Stärkung der vertrauenswürdigen Kommunikation" haben sich jüngst zwei viel beachtete Initiativen des Themas angenommen. Bei der Diskussion der Projekte bleibt aber oft unerwähnt, dass die meisten deutschen Firmen noch gar nicht darauf eingestellt sind, mit ihren Kunden verschlüsselt zu kommunizieren. Die Experten von Net at Work, dem Anbieter der Verschlüsselungslösung NoSpamProxy Encryption, raten den IT-Verantwortlichen, zügig die Weichen für E-Mail-Verschlüsselung zu stellen. Dabei spielen Gateway-basierte Lösungen eine zentrale Rolle.
"Im Zuge der Volksverschlüsselung werden viele Privatanwender dazu übergehen, ihre E-Mails zu verschlüsseln - und von ihren Online-Händlern, Versorgern und Kommunen erwarten, dass diese auf dem gleichen hohen Sicherheitsniveau antworten", erklärt Uwe Ulbrich, Geschäftsführer der Paderborner Net at Work GmbH. "Unsere Erfahrungen aus Hunderten von Gesprächen mit Security-Experten legen aber nahe, dass Stand heute höchstens fünf Prozent der Betriebe über die entsprechenden Technologien verfügen. Enttäuschungen und Diskussionen sind also vorprogrammiert. Wer diese vermeiden und sich vom Wettbewerb abheben will, sollte das Thema zeitnah angehen. Aus unserer Sicht wird sich das kurzfristig nur mit Gateway-basierten Lösungen realisieren lassen - einfach weil diese schneller und einfacher zu implementieren und zu administrieren sind."
Analysten bestätigen die Einschätzung
Diese Sicht wird auch von den Erkenntnissen unabhängiger Analysten gestützt. So stellt Henrik Groß, Analyst von techconsult, dazu fest: "Unsere Langzeitstudie 'Security Bilanz Deutschland' dokumentiert, dass branchenübergreifend etwa zwei Drittel der Unternehmen mit der Umsetzung von E-Mail-Verschlüsselung nicht zufrieden sind und Handlungsbedarf sehen. In einigen Bereichen fällt die Bewertung noch wesentlich drastischer aus, etwa bei Öffentlichen Verwaltungen und Non-Profit Organisationen, von denen sich 76 % mit dem Status quo unzufrieden zeigen. Hier sollten Unternehmen und Verwaltungen dringend etwas tun, damit Konzepte zur Verbesserung von sicherer Kommunikation wie die Volksverschlüsselung nicht im Sande verlaufen."
Schlüsselhandling bindet Ressourcen
Bei der klassischen, Client-basierten E-Mail-Verschlüsselung müssen für jeden Mitarbeiter private Schlüssel und Zertifikate vorgehalten werden, und zwar auf allen Clients, mit denen Nachrichten versendet und empfangen werden. Hierzu gehören heute neben dem Arbeitsplatz-PC oft auch private Smartphones und Tablets mit unterschiedlichsten Betriebssystemen und Versionsständen. Dies macht den Roll-out und den Betrieb der entsprechenden Lösungen vergleichsweise aufwändig, ist unter Sicherheitsgesichtspunkten riskant und bindet erhebliche Ressourcen. In der Praxis ist gerade dieses komplexe Handling einer der Hauptgründe, warum so viele Firmen bislang vor der Einführung einer Encryption-Lösung zurückschrecken.
Im Gegensatz dazu wird das Schlüsselmaterial bei der Gateway-basierten Verschlüsselung automatisiert auf einem zentralen Mail-Gateway verwaltet. Dieses übernimmt auch vollständig transparent die Verschlüsselung, Entschlüsselung, Signatur und Prüfung der Signatur. Der Endanwender muss also nicht mehr in den Prozess eingreifen, und auch der zuständige Administrator wird nachhaltig entlastet.
"Wir begrüßen es sehr, dass das Thema E-Mail-Verschlüsselung inzwischen so viele prominente Fürsprecher gefunden hat. Jetzt, da immer mehr Privatanwender ihre elektronische Post mithilfe starker Standards schützen, sind die Unternehmen am Zug", so das Fazit von Uwe Ulbrich. "Wenn es ihnen rechtzeitig gelingt, mit ihren Kunden gleichzuziehen, hat 2016 in Deutschland durchaus das Potenzial, zum Jahr der E-Mail- Verschlüsselung zu werden."
Mehr Informationen über Gateway-basierte E-Mail-Verschlüsselung und das Portfolio von Net at Work finden interessierte Leser unter www.nospamproxy.de
Über Net at Work NoSpamProxy
Net at Work entwickelt und vermarktet mit NoSpamProxy innovative Secure E-Mail-Gateway- Lösungen mit einer integrierten Verschlüsselungslösung für eine vertrauliche und rechtssichere elektronische E-Mail-Kommunikation. Die Windows-Server-basierten Systeme schützen bereits über 1.500 Unternehmen zuverlässig vor Spam und Malware und ermöglichen eine leistungsfähige, vollständig im Hintergrund ablaufende Verschlüsselung. Die konsequente Automatisierung zahlreicher Funktionen verringert dabei nachhaltig den Administrationsaufwand.
"Im Zuge der Volksverschlüsselung werden viele Privatanwender dazu übergehen, ihre E-Mails zu verschlüsseln - und von ihren Online-Händlern, Versorgern und Kommunen erwarten, dass diese auf dem gleichen hohen Sicherheitsniveau antworten", erklärt Uwe Ulbrich, Geschäftsführer der Paderborner Net at Work GmbH. "Unsere Erfahrungen aus Hunderten von Gesprächen mit Security-Experten legen aber nahe, dass Stand heute höchstens fünf Prozent der Betriebe über die entsprechenden Technologien verfügen. Enttäuschungen und Diskussionen sind also vorprogrammiert. Wer diese vermeiden und sich vom Wettbewerb abheben will, sollte das Thema zeitnah angehen. Aus unserer Sicht wird sich das kurzfristig nur mit Gateway-basierten Lösungen realisieren lassen - einfach weil diese schneller und einfacher zu implementieren und zu administrieren sind."
Analysten bestätigen die Einschätzung
Diese Sicht wird auch von den Erkenntnissen unabhängiger Analysten gestützt. So stellt Henrik Groß, Analyst von techconsult, dazu fest: "Unsere Langzeitstudie 'Security Bilanz Deutschland' dokumentiert, dass branchenübergreifend etwa zwei Drittel der Unternehmen mit der Umsetzung von E-Mail-Verschlüsselung nicht zufrieden sind und Handlungsbedarf sehen. In einigen Bereichen fällt die Bewertung noch wesentlich drastischer aus, etwa bei Öffentlichen Verwaltungen und Non-Profit Organisationen, von denen sich 76 % mit dem Status quo unzufrieden zeigen. Hier sollten Unternehmen und Verwaltungen dringend etwas tun, damit Konzepte zur Verbesserung von sicherer Kommunikation wie die Volksverschlüsselung nicht im Sande verlaufen."
Schlüsselhandling bindet Ressourcen
Bei der klassischen, Client-basierten E-Mail-Verschlüsselung müssen für jeden Mitarbeiter private Schlüssel und Zertifikate vorgehalten werden, und zwar auf allen Clients, mit denen Nachrichten versendet und empfangen werden. Hierzu gehören heute neben dem Arbeitsplatz-PC oft auch private Smartphones und Tablets mit unterschiedlichsten Betriebssystemen und Versionsständen. Dies macht den Roll-out und den Betrieb der entsprechenden Lösungen vergleichsweise aufwändig, ist unter Sicherheitsgesichtspunkten riskant und bindet erhebliche Ressourcen. In der Praxis ist gerade dieses komplexe Handling einer der Hauptgründe, warum so viele Firmen bislang vor der Einführung einer Encryption-Lösung zurückschrecken.
Im Gegensatz dazu wird das Schlüsselmaterial bei der Gateway-basierten Verschlüsselung automatisiert auf einem zentralen Mail-Gateway verwaltet. Dieses übernimmt auch vollständig transparent die Verschlüsselung, Entschlüsselung, Signatur und Prüfung der Signatur. Der Endanwender muss also nicht mehr in den Prozess eingreifen, und auch der zuständige Administrator wird nachhaltig entlastet.
"Wir begrüßen es sehr, dass das Thema E-Mail-Verschlüsselung inzwischen so viele prominente Fürsprecher gefunden hat. Jetzt, da immer mehr Privatanwender ihre elektronische Post mithilfe starker Standards schützen, sind die Unternehmen am Zug", so das Fazit von Uwe Ulbrich. "Wenn es ihnen rechtzeitig gelingt, mit ihren Kunden gleichzuziehen, hat 2016 in Deutschland durchaus das Potenzial, zum Jahr der E-Mail- Verschlüsselung zu werden."
Mehr Informationen über Gateway-basierte E-Mail-Verschlüsselung und das Portfolio von Net at Work finden interessierte Leser unter www.nospamproxy.de
Über Net at Work NoSpamProxy
Net at Work entwickelt und vermarktet mit NoSpamProxy innovative Secure E-Mail-Gateway- Lösungen mit einer integrierten Verschlüsselungslösung für eine vertrauliche und rechtssichere elektronische E-Mail-Kommunikation. Die Windows-Server-basierten Systeme schützen bereits über 1.500 Unternehmen zuverlässig vor Spam und Malware und ermöglichen eine leistungsfähige, vollständig im Hintergrund ablaufende Verschlüsselung. Die konsequente Automatisierung zahlreicher Funktionen verringert dabei nachhaltig den Administrationsaufwand.
