Verfügt Ihr E-Mail-Server über eine ausreichende Verschlüsselung? Die deutschen Aufsichtsbehörden haben am 26.06.2021 eine neue Orientierungshilfe veröffentlicht.
E-Mails sind seit mittlerweile 50 Jahren (!) ein sehr bequemes und bewährtes Mittel der Kommunikation. Doch leider war deren Sicherheit (Vertraulichkeit, Integrität und Authentizität) kein Designmerkmal.
Die Folge davon ist: E-Mails können von unbeteiligten Personen gelesen werden, sie können unbemerkt von Fremden geändert werden und der Absender kann gefälscht werden. All dies ist Zeiten wachsender Digitalisierung natürlich ein Risiko für die Unternehmen - und für den Schutz personenbezogener Daten.
Dementsprechend wird seit Jahrzenten immer wieder versucht die Sicherheit von E-Mails nachträglich zu verbessern. Leider gibt es viele offene Baustellen:
Und diese Orientierungshilfe hat es in sich! Die Anforderungen sind ein Apell an Anwender und Provider, die eigene Sicherheit zu erhöhen.
Die Firma SecureDataService möchte die Verschlüsselung von E-Mail-Servern unterstützen und liefert eine Anleitung/Checkliste für Ihren E-Mail-Server.
https://www.securedataservice.de/Sichere-E-Mail-Server-Konfiguration.pdf
Das obige Dokument ist ein Ausschnitt aus dem Dokument-Portfolio des Datenschutz-Praxisleitfadens PrivazyPlan®, der für 295 € (brutto) erhältlich ist und monatlich aktualisiert wird.
Quellen:
E-Mails sind seit mittlerweile 50 Jahren (!) ein sehr bequemes und bewährtes Mittel der Kommunikation. Doch leider war deren Sicherheit (Vertraulichkeit, Integrität und Authentizität) kein Designmerkmal.
Die Folge davon ist: E-Mails können von unbeteiligten Personen gelesen werden, sie können unbemerkt von Fremden geändert werden und der Absender kann gefälscht werden. All dies ist Zeiten wachsender Digitalisierung natürlich ein Risiko für die Unternehmen - und für den Schutz personenbezogener Daten.
Dementsprechend wird seit Jahrzenten immer wieder versucht die Sicherheit von E-Mails nachträglich zu verbessern. Leider gibt es viele offene Baustellen:
- Seitens der Anwender konnte sich die Ende-zu-Ende-Verschlüsselung durch S/MIME (seit 1995) und PGP (seit 1996) nicht auf breiter Front durchsetzen. Bis heute verfügen nur wenige Menschen oder Unternehmen über diese Technologie.
- Serverseitig kann dies teilweise kompensiert werden. Seit dem Vorstoß der Bayerischen Datenschutz-Aufsichtsbehörde im Oktober 2014 gilt diesbezüglich TLS als "Stand der Technik" (siehe im Detail auch hier). Doch reicht TLS mittlerweile bei Weitem nicht mehr aus, und die Sicherheit von E-Mails sicherzustellen. Leider sind diese Technologien recht aufwändig. Und aus diesen Gründen bieten viele E-Mail-Provider diese Technologien nicht an.
Und diese Orientierungshilfe hat es in sich! Die Anforderungen sind ein Apell an Anwender und Provider, die eigene Sicherheit zu erhöhen.
Die Firma SecureDataService möchte die Verschlüsselung von E-Mail-Servern unterstützen und liefert eine Anleitung/Checkliste für Ihren E-Mail-Server.
https://www.securedataservice.de/Sichere-E-Mail-Server-Konfiguration.pdf
Das obige Dokument ist ein Ausschnitt aus dem Dokument-Portfolio des Datenschutz-Praxisleitfadens PrivazyPlan®, der für 295 € (brutto) erhältlich ist und monatlich aktualisiert wird.
Quellen:
- Orientierungshilfe "E-Mail Verschlüsselung" der Deutschen Datenschutzkonferenz am 16.06.2021
