Interview mit unserem Service-Techniker Patrick Klingemann zum Thema E-Mail-Verschlüsselung
(R)edaktion/Interviewführung: Hendrik Müller
(T)echnischer Spezialist: Patrick Klingemann
(R) Patrick, du beschäftigst dich intensiv mit dem Thema E-Mail-Verschlüsselung. Wie kam es dazu?
(T) Die Nachfrage nach einer Verschlüsselung von E-Mails ist sehr hoch. Technische Möglichkeiten gibt es so viele, dass man als Kunde die Qual der Wahl hat, das richtige Produkt zu finden. Zumal die Unterschiede bei der Sicherheit in der Regel nicht spürbar sind. Es muss leicht sein, E-Mail-Verschlüsselung zu benutzen. Der Kunde will sich keine Gedanken darüber machen und auch nicht seinem Gegenüber erklären müssen, wie der nun an den Inhalt der E-Mail kommt: Sicherheit und Komfort gleichzeitig – das empfinde ich als spannende Herausforderung.
(R) Was soll mit E-Mail-Verschlüsselung erreicht werden?
(T) Kein Dritter soll E-Mails mitlesen oder sie verändern können. Insbesondere erhalten wir viele Anfragen von Entscheidern, denen das Thema durch die Datenschutz-Grundverordnung (DS-GVO) sehr präsent wird: wie einfach es eigentlich ist, eine Standard-E-Mail abzufangen und sogar unbemerkt zu verändern. Seit einigen Monaten werden mit dem CEO-Fraud/Cheftrick und gefälschten Mails gerade von Mittelständlern hohe Geldbeträge ergaunert. Wer besondere personenbezogene Daten verarbeitet, wie beispielsweise Ärzte und Krankenkassen, der ist sogar zur Verschlüsselung verpflichtet.
(R) Welche technischen Voraussetzungen gelten für Absender und Empfänger?
(T) Wenn wir E-Mail-Verschlüsselung implementieren, sprechen wir grundsätzlich mit dem Absender. Er ist derjenige, der den Versand startet und damit auch die Verschlüsselung wählen kann. Oder, um es mit dem klassischen Postweg zu vergleichen: Wenn ich eine Nachricht aufgebe, kann ich sie als Telegramm, Postkarte, Postbrief oder Einschreiben versenden. Als Empfänger kann ich nur entscheiden, ob ich die Nachricht annehmen möchte. Was auf dem Transportweg mit ihr geschehen ist und wer sie gelesen oder sogar verändert hat, kann ich als Empfänger nicht mehr steuern. Das verhält sich bei der E-Mail ganz ähnlich.
Die Anforderungen an den Absender sind relativ überschaubar. Er sollte lediglich seine E-Mails mit einer eigenen Domain (bspw. @meinunternehmen.de) versenden und Zugriff auf die Domänenverwaltung haben oder uns diesen ermöglichen. Verschlüsselung funktioniert heute als Online Service, sodass ich keinen eigenen Server dafür vorhalten muss.
(R) Wem rätst du vom Einsatz einer E-Mail-Verschlüsselung ab?
(T) Möglicherweise beeinträchtigt diese bei Newsletterdiensten oder anderen Marketingmitteln die Erfolgsquote. Hier wird häufig die komfortable Zielgruppenerreichung wichtiger eingeschätzt als der Inhalt der Mails, der ja in der Regel ein breites Publikum informieren soll.
Grundsätzlich würde ich jedem dazu raten, E-Mail-Verschlüsselung einzusetzen! Heute wird gar nicht mehr hinterfragt, ob eine E-Mail wirklich vom Absender stammt, der dort angegeben ist oder ob der Inhalt der E-Mail vom Absender auch wirklich so verfasst wurde. Damit dieses Vertrauen gesichert bleibt, müssen E-Mails verschlüsselt werden. Überall, wo es um Geld geht, wird für organisierte Hacker das Ziel gleichzeitig auch noch interessant. Daher sollten insbesondere Geschäftsleute ihre E-Mails verschlüsseln.
(R) Was wünschst du dir von IT-Entscheidern?
(T) Nehmen Sie den Schutz Ihrer E-Mails ernst! Die Installation einer E-Mail-Verschlüsselung ist einfacher und schneller erledigt als oftmals gedacht. Das gilt für die Technik aber auch für organisatorische Abläufe. Und man spart sich eine Menge Ärger mit der richtigen Verschlüsselung!