02.07.2015
QSC definiert fünf Eckpunkte für die Auswahl einer Verschlüsselungslösung in Unternehmen
Köln, 2. Juli 2015 – Fakt ist, dass bislang zu wenige Unternehmen ihre vertraulichen Geschäftsdokumente verschlüsselt übertragen. Stattdessen werden sie als normaler Anhang an eine E-Mail versendet und können damit zur leichten Beute werden. Wer eine wirksame Verschlüsselungslösung einführen will, muss allerdings einige Eckpunkte beachten. QSC listet die wichtigsten auf.
Im heutigen Geschäftsleben bringt der E-Mail-Verkehr zahlreiche Risiken mit sich. Vor Spam können sich Unternehmen heute recht gut schützen, schon etwas schwieriger ist es, das Eindringen und die Verbreitung von Schadsoftware zu verhindern. Dazu sind schon aufwändige Maßnahmen erforderlich. Die größte Gefahr aber geht von einem unverschlüsselten geschäftlichen E-Mailverkehr aus, denn auf dem Weg vom Sender zum Empfänger kann jeder ohne großen Aufwand die Informationen lesen. Wollen Unternehmen das verhindern, müssen sie ihre vertraulichen E-Mails wirksam schützen. Die FTAPI Software GmbH, ein Unternehmen der QSC AG, nennt fünf wichtige Aspekte bei der Auswahl einer effizienten Lösung zur Verschlüsselung von E-Mails.
1. Sensible Daten, die ein Unternehmen verlassen, müssen verschlüsselt werden.
Unternehmen haben viel Geld in Spamfilter, Virenschutz und Firewalls investiert und damit ihre IT-Sicherheit verbessert. Der E-Mailversand und die damit verbundenen Risiken werden aber weitgehend ignoriert. Gelangen vertrauliche Daten – und das betrifft rund zwei Drittel aller geschäftlichen Informationen – durch Diebstahl in die falschen Hände, entsteht daraus schnell ein hoher materieller und oft auch ein massiver Imageschaden. Eine wirksame, durchgängige Datenverschlüsselung legt die Hürden höher und macht es Angreifern so schwer wie möglich.
2. Eine reine Transportverschlüsselung reicht nicht aus.
Wenn von einer Transportverschlüsselung per HTTPS die Rede ist, sollten Unternehmen hellhörig werden. Ein Schutz besteht dann nur auf dem Weg vom Versender bis zu den Servern eines E-Mail-Providers. Dort liegen die Daten zumindest kurzzeitig im Klartext vor und es besteht die Gefahr des Diebstahls oder der Manipulation. Für den Austausch vertraulicher Daten ist die Transportverschlüsselung nicht ausreichend. Sie muss um zusätzliche Verfahren ergänzt werden.
3. Eine durchgehende Ende-zu-Ende-Verschlüsselung ist unverzichtbar.
Eine echte Ende-zu-Ende-Verschlüsselung liegt nur dann vor, wenn der Versender die vertraulichen Daten auf seinem Endgerät verschlüsselt, sie auf dem gesamten Weg unverändert bleiben und erst der Empfänger sie mit seinem Passwort wieder in Klartext umwandelt. Ein verschlüsselter E-Mail-Transfer in Kombination mit einem Virenscanner erfüllt diese Anforderung nicht, denn dazu müssen die Daten auf dem Server des E-Mail-Providers entschlüsselt werden und es entsteht eine gefährliche Sicherheitslücke.
4. Schutz der Daten nach dem Public-Private-Key-Prinzip sicherstellen.
Das Prinzip von öffentlichen und privaten Schlüsseln bietet eine wirksame Methode für den Schutz der Daten. Vertrauliche Daten werden mit Public Keys verschlüsselt, die der Anbieter einer Verschlüsselungslösung an einem zentralen Ort vorhält. Der Versender verschlüsselt eine E-Mail für einen Geschäftspartner mit einem Public Key, der die Nachricht mit seinem Private Key entschlüsselt. Auch die Private Keys sind verschlüsselt gespeichert und über ein Passwort, das nur der jeweilige Empfänger der E-Mail kennt, zugänglich.
5. Verschlüsselungslösung sollte auf „Zero Knowledge“ basieren.
Bei der Ende-zu-Ende-Verschlüsselung muss das „Zero-Knowledge-Prinzip“ zum Einsatz kommen. Es gilt unter Sicherheitsexperten als ein sehr effizientes Mittel gegen Cyberkriminalität. In diesem Fall haben selbst der Anbieter einer Verschlüsselungslösung oder eines Cloud-Storage-Services keinen Zugriff auf das Schlüsselmanagement. Sie können nicht an den zur Entschlüsselung benötigten Key gelangen, um damit Einblick in die Kundendaten zu erhalten.
„Unternehmen, die vertrauliche Daten sicher und nachvollziehbar übertragen wollen, kommen an einer Ende-zu-Ende-Verschlüsselung nicht vorbei“, sagt Stephan Niedermeier, Gründer und Geschäftsführer der FTAPI Software GmbH. „Über Erfolg und Akzeptanz entscheidet nicht zuletzt die einfache Bedienung, denn im Alltag entstehen die meisten Sicherheitsprobleme deshalb, weil sich Mitarbeiter überfordert fühlen, eine Lösung als zu kompliziert einstufen und sie daher vieles tun, um die Sicherheitsvorschriften zu umgehen.“
QSC: ITK-Lösungen für den Mittelstand
Die QSC AG ist ein umfassender ITK-Dienstleister für den Mittelstand in
Deutschland. Ihre Kunden profitieren von einem Komplettangebot aus den
Bereichen Telekommunikation, Consulting, Outsourcing und Cloud. Auf
Basis selbst entwickelter Plattformen integriert QSC für ihre Kunden
sowohl klassische IT-Applikationen als auch Cloud-Dienste. Dies
ermöglicht Unternehmen einen sicheren und differenzierten Weg in die
Cloud sowie das Internet of Things. Die QSC-eigene Infrastruktur,
bestehend aus TÜV- und ISO-zertifizierten Rechenzentren in Deutschland
und einem eigenen bundesweiten Sprach-Daten-Netz, bietet zudem höchste
Ende-zu-Ende Sicherheit bei allen Anwendungen. Die Vermarktung erfolgt
sowohl im Direktvertrieb als auch über Partner. QSC beschäftigt rund
1.700 Mitarbeiter und ist im TecDAX gelistet.
Weitere Informationen erhalten Sie bei
QSC AG
Dennis Knake
Unternehmenskommunikation
Mathias-Brüggen-Str. 55
50829 Köln
Tel.: 0221/669 – 8285
Fax: 0221/669 – 85285
E-Mail: presse@qsc.de
PR-COM
Sandra Hofer
Account Director
Nußbaumstraße 12
80336 München
Tel.: 089/59997-800
Fax: 089/59997-999
E-Mail: sandra.hofer@pr-com.de
Sie befinden sich im Archiv unserer Mitteilungen. QSC wurde im September 2020 umfirmiert in die q.beyond AG. Weitere Infos in unserer Pressemitteilung.