News

E-Mail-Verschlüsselung ist in vielen deutschen Unternehmen selbstverständlich

Michael Eckert

Die Enthüllungen um PRISM und Tempora haben Verschlüsselung zu einem Thema für die breite Öffentlichkeit gemacht. So kündigten die Deutsche Telekom und United Internet an, die Übertragung von E-Mails ihrer Dienste T-Online, Web.de und GMX in Zukunft verschlüsseln zu wollen.

Wirklich neu ist die Technik vor allem für Unternehmen nicht, denn die verschlüsselte Übertragung auf Serverebene ist hier längst Standard. Nach Analysen von antispameurope nutzen die Mailserver von 29 der 30 „DAX 30“-Firmen TLS (Transport Layer Security) zur Verschlüsselung von E-Mails zwischen Unternehmen. TLS ist ein hybrides Verschlüsselungsprotokoll, das unter der Bezeichnung Secure Sockets Layer (SSL) besser bekannt ist. Die beiden Verfahren sind jedoch nicht miteinander kompatibel.

Deutschlandweit werden laut antispameurope etwa 74 Prozent der E-Mails von Unternehmen verschlüsselt übertragen. Im Ländervergleich schneidet Deutschland damit gut aber, nur übertroffen von Finnland (81 Prozent). Der weltweite Schnitt liegt bei 64 Prozent. In Frankreich und Russland ist Verschlüsselung mit 20 beziehungsweise 17 Prozent dagegen noch gering. Die Werte wurden durch Tests von antispameurope und QualityHosting ermittelt.

Bei der Verschlüsselung von E-Mails belegen die deutschen Unternehmen den zweiten Platz innerhalb der getesteten Länder.

"Die verschlüsselte Übertragung stellt sicher, dass E-Mails während des Transports zwischen zwei E-Mail-Servern nicht abgehört werden können. Sie ist deshalb eine essentielle Sicherheitsmaßnahme", darauf weist Christian Heit von QualityHosting hin.

Allerdings bleibt die E-Mail auch bei der verschlüsselten Übertragung an sich unverschlüsselt und damit für die Betreiber der beteiligten E-Mail-Server lesbar. Ein Angreifer kann sich außerdem bei TLS zwischen Client und Server schalten, um Datenpakete abzufangen.

Aus Datenschutzsicht spricht vieles für einen deutschen Betreiber, wenn die ausschließliche Datenhaltung und -verarbeitung in Deutschland sichergestellt ist. Noch besser ist die (zusätzliche) Verschlüsselung der E-Mails mit den Standards S/MIME oder PGP.


Ihre Meinung zum Artikel Kommentar

Teilen
Kommentare

    Ergebnisse

    Tragen Sie zu dem Gespräch bei

    Alle Felder sind erforderlich. Kommentare werden unterhalb des Artikels erscheinen.