31.10.2018 | Blog Allgemein Fachberichte/Softwareinfo/Praxistipps | Andreas Hermann
Sollen oder müssen alle E-Mails verschlüsselt werden? Wie können sensible Daten geschützt werden? Unternehmen sollten kritische E-Mails verschlüsseln. Was ist nun genau zu tun?
Mit Inkrafttreten der DSGVO ist die Mailverschlüsselung immer wieder ein interessantes Thema. Artikel 25 der Datenschutz-Grundverordnung sieht Datenschutz “für alle geschäftlichen (IT-) Prozesse für Produkte und Dienstleistungen” vor und das gesamte Gesetz soll persönliche Daten sicherer und Datenlecks eher unwahrscheinlich machen. Aufgrund dessen wird jetzt vielfach argumentiert, dass alle E-Mails standardmäßig verschlüsselt werden sollen. Dies ist aber – auch nach Auskunft der österreichischen Datenschutzbehörde – generell nicht so, sondern im Einzelfall zu entscheiden.
Je wichtigere und sensiblere Daten die Mail enthält, desto eher wird sie zu verschlüsseln sein. Meist wird es daher jedenfalls ausreichen, die übermittelten Dokumente entsprechend zu schützen. Dies kann sehr einfach erreicht werden, indem diese zum Beispiel als Archiv-Datei (Zip) gepackt werden und diese dann mit einem Kennwort versehen wird. Das Kennwort zum Entpacken der Datei muss dann natürlich auf einem anderen Weg übermittelt werden (beispielsweise per SMS).
Mit der BMD Software besteht sogar die Möglichkeit alle erstellten PDFs automatisch mit einem Kennwort zu versehen. Es kann ein individuelles Kennwort je Kunde/Mandant hinterlegt werden, welches dann beim Erstellen der PDFs automatisch verwendet wird.
Somit laufen Sie gar nicht erst Gefahr einmal sensible Daten unverschlüsselt zu übermitteln. Eine detaillierte Anleitung dazu finden Sie in unserem Clientsinfo Bereich.
Dies wird aus Sicht vieler Datenschutzexperten (und auch BMD) jedenfalls der einfachste Weg sein, um die DSGVO diesbezüglich sicher zu erfüllen. Natürlich darf der E-Mail Text keine dieser schützenswerten Daten beinhalten.
Zusätzlich gibt es noch technische Möglichkeiten, um das Versenden der E-Mail abzusichern. Eine relativ einfache Möglichkeit ist, den Transportweg zwischen den Mailservern zu verschlüsseln (Transportverschlüsselung). Dabei wird am Mailserver eingestellt, dass an bestimmte Empfänger die Übertragung über einen verschlüsselten Tunnel erfolgt. Dabei werden die E-Mails verschlüsselt, wenn sie den eigenen Mailserver verlassen und entschlüsselt, wenn sie am anderen Mailserver ankommen. Die gespeicherten E-Mails am jeweiligen Server liegen unverschlüsselt vor. Bei dieser Methode wird oft von Transportverschlüsselung mittels TLS gesprochen. Sofern Sie und der Empfänger einen eigenen Mailserver betreiben, ist das relativ einfach umzusetzen. Diese Art der Verschlüsselung schützt den gesamten Mailinhalt auf seinem Weg durch das Internet.
Eine weitere Möglichkeit besteht darin, den kompletten Inhalt der E-Mail zu verschlüsseln. Dabei hat sich im Businessumfeld der S/MIME Standard (Secure/Multipurpose Internet Mail Extension) durchgesetzt. Dieser basiert darauf, dass jeder Sender/Empfänger, der eine E-Mail verschlüsseln möchte, ein persönliches Zertifikat besitzt (wie eine Art Personalausweis). Mit Hilfe dieser Zertifikate (Ausweise) ist es auch möglich, dass jeder Absender eindeutig identifizierbar ist (man kann sich sicher sein, die E-Mail stammt wirklich von dem Absender).
S/MIME basiert auf asymmetrischer Kryptografie und verwendet ein Paar von mathematisch verwandten Schlüsseln. Das sind die öffentlichen und privaten Schlüssel (public and private keys). Eine E-Mail wird mit dem öffentlichen Schlüssel des Empfängers (nicht des Absenders) verschlüsselt, während die E-Mail mit Ihrem privaten Schlüssel entschlüsselt wird. Das bedeutet somit, dass eine Mailverschlüsselung nur dann möglich ist, wenn sowohl Absender als auch Empfänger mit einem persönlichen Zertifikat ausgestattet sind. Solche Zertifikate sind in der Regel kostenpflichtig (dabei wird von einem Zertifikatsanbieter die Identität der jeweiligen Firma bzw. Person entsprechend überprüft).
BMD hat alle seine Mitarbeiter mit entsprechenden Zertifikaten ausgestattet und versendet alle Mails auch nur mehr mittels dieser sogenannten S/MIME Signatur. Dies erkennt man in Outlook an einer kleinen „Medaille“. Klickt man auf diese, kann man sich das Zertifikat des Absenders ansehen bzw. dessen Gültigkeit überprüfen.
Die Mailverschlüsselung birgt aber auch gewisse Gefahren. So ist das Öffnen der Mails nur dann möglich, wenn man im Besitz des entsprechenden Zertifikates ist. Das bedeutet, wenn verschlüsselte E-Mails im BMD Archiv gespeichert werden, kann auch nur der Empfänger dieser E-Mails diese öffnen bzw. entschlüsseln. Zusätzlich muss man bedenken, dass die persönlichen Zertifikate maximal 3 Jahre gültig sind. Nach dem Ablauf muss ein neues Zertifikat beantragt und gekauft werden. Um die älteren Mails aber weiterhin zu entschlüsseln, muss man auch die abgelaufenen Zertifikate immer aufbewahren. Bei einem Rechnertausch müssen diese also ebenfalls migriert werden – ansonsten hat man keinen Zugriff mehr auf die E-Mails, welche mit einem älteren Zertifikat signiert wurden.
Zur Entschärfung solcher Gefahren gibt es zentrale „Mailgateways“, die viele dieser Aufgaben automatisiert erledigen. Diese sind aber entsprechend mit Kosten verbunden.
Die DSGVO hat auf jeden Fall Schwung in dieses Thema gebracht und die Zukunft wird zeigen, inwieweit und in welchem Umfang sich die Mailverschlüsselung tatsächlich durchsetzen wird.
Andreas Hermann, Leiter BMD Technik [Foto © BMD]
Datum:
31.10.2018
Bereich:
Blog Allgemein Fachberichte/Softwareinfo/Praxistipps
Autor:
Andreas Hermann