(16.09.2022)
E-Mail-Kommunikation besser schützen
Würden Sie alle Ihre geschäftlichen Informationen und Kommunikationen auf Postkarten schreiben und verschicken? Vermutlich eher nicht. Ähnlich wie bei einer Postkarte war es früher bei E-Mails: Jeder, der Zugriff auf die Kommunikation zwischen zwei Mail-Servern hatte, hätte die Nachrichten im Klartext einfach so (mit-) lesen oder sogar verändern können.
Heute ist der Stand der Technik zum Glück ein anderer: Während ihres Transports werden E-Mails üblicherweise verschlüsselt, ohne dass Nutzer etwas davon wissen oder gar dafür tun müssten (TLS-Transport-Verschlüsselung).
Voraussetzung ist, dass die beteiligten E-Mail-Server die neueren TLS-Protokolle beherrschen und so konfiguriert sind, dass die Kommunikation ausschließlich über die sicheren Protokolle erfolgt. Das ist auch die Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Aus diesem Grund haben wir bei fox-on uns nach einer längeren Übergangszeit vor kurzem entschieden, ab sofort nur noch E-Mails zu akzeptieren, die per aktuellem TLS verschickt werden.
E-Mails über ältere, unsichere Protokolle kommen nicht (mehr) an, sondern lösen eine Fehlermeldung aus. Das funktioniert bisher auch ziemlich gut – bei fast allen unserer Kommunikationspartner gab es zum Glück keine Probleme. Vielleicht möchten Sie auch mal in Ihrer IT-Abteilung nachfragen, wie es bei Ihnen um die E-Mail-Sicherheit steht? Kann sie bei Ihnen evtl. auch durchgehend erzwungen werden, wie inzwischen bei fox-on?
Das wäre ein weiterer Schritt zu einer größeren IT-Sicherheit – und damit auch zur Verbesserung des Datenschutzes.
Der Vollständigkeit halber: TLS ist Basis-Sicherheit und heute Stand der Technik für jegliche E-Mail-Kommunikation. Bei wirklich vertraulichen Inhalten sollte nichtsdestotrotz eine echte Ende-zu-Ende-Verschlüsselung gewählt werden (z.B. per PGP oder S/MIME).
Zusammenfassung:
Die Transport-Verschlüsselung von E-Mails (TLS ab Version 1.2) entspricht dem Stand der Technik und sollte deshalb auch in Ihrem Unternehmen standardmäßig im Einsatz sein.