IT Sicherheit für Unternehmen: Wie Dokumente per E-Mail sicher ausgetauscht werden

Gerade Unternehmen müssen vermehrt auf die IT Sicherheit achten. Wirtschaftsspionage ist längst keine Seltenheit mehr und auch beim Austausch wichtiger Dokumente per E-Mail lauern viele Gefahren.

Wie man diese Dokumente trotzdem sicher versendet oder empfängt, wollen wir im Folgenden näher beleuchten. Sensible Daten, wie etwa persönliche Zugangsdaten oder Unternehmensinformationen, die einen Dritten nichts angehen, sollten stets verschlüsselt per E-Mail verschickt werden. Doch obwohl vielen Unternehmen die Gefahr bewusst ist, dass solche sensiblen Daten bei unverschlüsselter Datenübertragung abgefangen werden können, versenden sie sie auf diesem Weg. Das muss aber nicht sein.

IT Sicherheit © morganimation - Fotolia.com

E-Mail-Verschlüsselung und Signatur

Mehr Sicherheit für sensible Unternehmensdaten bietet die E-Mail-Verschlüsselung in Verbindung mit einer Signatur. Hier können z.B. die IT Sicherheitsexperten in Frankfurt dabei helfen, die technischen Voraussetzungen zu erfüllen. Anhand der Signatur kann der Empfänger erkennen, dass die E-Mail unterwegs nicht manipuliert wurde und der Absender auch tatsächlich der Verfasser der betreffenden E-Mail ist.

Bewährt hat sich hierbei das PKI-basierte Verfahren zur E-Mail-Verschlüsselung und Signatur. Das Kürzel steht für „Public Key Infrastructure“. Zwei Standards können dafür verwendet werden:

  1. S/MIME – vorwiegend in größeren Unternehmen verwendet

  2. OpenPGP – lässt sich schnell und unabhängig auf dem Anwendercomputer betreiben, auch ohne vorhandenen Unternehmensserver.

Die OpenPGP-Variante

Wird die OpenPGP-Variante genutzt, verfügen Absender und Empfänger über ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel ist dem Absender der E-Mail bekannt. Mit diesem kann er seine E-Mail verschlüsseln. Das Öffnen der E-Mail ist ausschließlich dem Empfänger möglich, da nur dieser den zum Schlüsselpaar gehörenden privaten Schlüssel kennt.

Worauf ist zu achten?

Obwohl das Verfahren als sehr sicher gilt, so sicher sogar, dass selbst Geheimdienste solche verschlüsselten E-Mails nicht entschlüsseln können, sollten einige Tipps beachtet werden, um die Sicherheit auf diesem hohen Niveau zu behalten:

  • Privaten Schlüssel niemals preisgeben: Der private Schlüssel wird in einer Datei gespeichert, die mittels Passwort geschützt ist. Weder der Schlüssel noch das Passwort sollten preisgegeben werden, da sonst verschlüsselte E-Mails nicht nur geöffnet, sondern auch im eigenen Namen verschickt werden könnten.

  • Privaten Schlüssel sicher verwahren: Private Schlüssel sollten stets nur auf dem eigenen Computer gespeichert werden, auf die kein Dritter Zugriff hat. Andernfalls könnten genauso Passworteingaben protokolliert und der Schlüssel gestohlen werden.

  • Sicherungskopie erstellen: Vom privaten Schlüssel sollte zudem eine Sicherungskopie auf einem externen Datenträger gespeichert werden, der an einem anderen Ort, als das Original aufbewahrt wird.

  • Schlüssel für ungültig erklären: Sollte der private Schlüssel doch einmal in die Hände Dritter gelangen, sollte er sofort für ungültig erklärt werden. Es ist dann ein neues Schlüsselpaar zu erstellen.

Tipp: Möchten Sie außerdem erfahren, wie viel Sicherheit Ihr Unternehmen mit der Cloud haben, dann lesen Sie hierzu unseren Artikel: „Mehr Sicherheit in der Cloud“.

Bildquelle: © morganimation – Fotolia.com