Basic HTML-Version
52
Organisation
_Dokumentenmanagement
personalmagazin 10 / 13
T
rotz Facebook und Twitter: Die
gute alte E-Mail ist immer noch
mit Abstand die wichtigste Inter-
netanwendung in den Unterneh-
men. Gerade in der Personalarbeit sind
viele sensible Daten darin enthalten.
Angesichts dieser Fülle von elektro-
nischer Kommunikation ist der Faktor Si-
cherheit von hoher Brisanz. Dennoch ist
es in den meisten Unternehmen nach wie
vor üblich, auch vertrauliche Informatio-
nen imKlartext zu verschicken. „Das ent-
spricht im postalischen Schriftverkehr
dem Versand eines vertraulichen Briefs
ohne Umschlag“, so Markus Schaffrin,
Geschäftsbereichsleiter Mitglieder Ser-
vices im Eco, demVerband der deutschen
Von
Hans-Dieter Radecke
Nicht ohne meinen Schlüssel
Hintergrund.
Verschlüsselung sichert die Vertraulichkeit von E-Mails. Doch wie
funktioniert das digitale Schloss in der Praxis? Die Möglichkeiten im Überblick.
Internetwirtschaft e.V. „Angesichts der
wachsenden Bedrohung durch Internet-
kriminalität sollte diese unangebrachte
Art von Freizügigkeit die Unternehmen
nachdenklich machen.“
Wie aber lässt sich die Vertraulichkeit
des Mail-Verkehrs garantieren? „Die ein-
zige Möglichkeit liegt in einer sogenann-
ten ‚End to End‘-Verschlüsselung der
Mails, also einer ununterbrochenen Ver-
schlüsselungskette zwischen Sender und
Empfänger“, erklärt Markus Schaffrin.
Mathematische Algorithmen wandeln da-
bei nach bestimmten Gesetzmäßigkeiten
den Klartext in ein unverständliches Zei-
chenwirrwarr um, das nur in Klartext
zurückverwandelt werden kann, wenn
Sender und Empfänger über die passende
Schlüsselinformation verfügen.
Beim Einstieg in die systematische E-
Mail-Verschlüsselung stehen den Unter-
nehmen mehrere Wege zur Verfügung,
die zunächst eine strategische Entschei-
dung nötig machen, wie Udo Schneider
vom IT-Sicherheitsspezialisten Trend
Micro ausführt: „Die Unternehmens-
verantwortlichen müssen klären, ob die
Verschlüsselung nur von einigen Mit-
arbeitern vorgenommen werden soll,
die häufig vertrauliche Informationen
per Mail verschicken oder empfangen.
Alternativ kann das Unternehmen die
Möglichkeit zur Mail-Verschlüsselung
zentral über die IT-Abteilung zur Verfü-
gung stellen.“
Von Rechner zu Rechner
Im ersten Fall handelt es sich um eine
Client-basierte Verschlüsselung: Der
Mitarbeiter verschlüsselt seine Mail
mittels seines E-Mail-Clients am Ar-
beitsgerät und sendet sie zum Empfän-
ger, der sie mit seinem Client entschlüs-
selt. Die verbreitetste Option dafür ist
die Nutzung einer „Public Key“-Infra-
struktur (PKI). Sie stellt ein System von
Zertifikaten zur Verfügung, bei dem
eine Zertifizierungsstelle die Echtheit
und Verlässlichkeit der hinterlegten
Verschlüsselungsinformationen prüft.
Als PKI-Standards dienen in aller Re-
gel zwei Varianten: S/MIME („Secure/
Multipurpose Internet Mail Extensions“)
und PGP („Pretty Good Privacy“) oder
dessen „Open Source“-Äquivalent GPG.
S/MIME gilt als modernstes System und
ist in den meisten E-Mail-Programmen
wie Outlook, Thunderbird und anderen
bereits als Standard integriert. PGP und
Wer vertrauliche E-Mails tippt,
sollte sie auch verschlüsseln.