© hofschlaeger / PIXELIO
E-Mail-Kommunikation ist heute praktisch unverzichtbar, trotzdem machen viele sich überraschend wenige Gedanken über Mailverkehr und die Verbesserung seiner Sicherheit. Meist wird das Problem an die Provider delegiert, Motto „der wird schon wissen was er tut“. Den wenigsten Menschen ist bewusst, dass E-Mails unnötig oft offen verschickt und damit von Unbefugten leicht gelesen werden können. Oft werden den e-Mails wertvolle Dokumente, wie Bilanzen, Lohnkonten, Projektpläne und Angebote beigelegt, diese können durch Dritte abgefangen und ausgespäht werden. Eine verschlüsselte und damit sichere Datenübertragung ist Gebot der Stunde. Es gibt keine offiziellen Statistiken über den Umfang des Mailverkehrs.
Meist verwalten sie nur die Mails eines Unternehmens. Mailserver der Internet-Serviceprovider verwalten gleichzeitig mehrere hundert Unternehmen, zum Teil viele zehntausend Benutzer. Im Schnitt sind jedoch nur ein Drittel der Mailserver am letzten Stand der Technik und übertragen E-Mails verschlüsselt. Nicht nur Kleinbetriebe, die mit der sicheren Mailserverkonfiguration überfordert sind, sondern auch viele Behörden, börsenotierte Unternehmen, Branchenführer und Institutionen, die zu den TOP-500 gehören, verwenden leichtsinniger Weise unverschlüsselten Mailverkehr.
Viele Einrichtungen mit unsicherem Mailverkehr sind der ARGE DATEN bekannt, werden jedoch aus Sicherheitsgründen nicht bekannt gegeben. Unter anderem sind es 210 Behörden, 36 Aktiengesellschaften, meist börsenotiert, 213 TOP-Unternehmen und Branchenführer, 196 Gesundheits- und Sozialeinrichtungen, sogar 113 Internetserviceprovider sind darunter. Auch viele Mailserver von Parteien sind unsicher, kein Wunder wenn brisante E-Mails in falsche Hände geraten.
Das Vorgehen der Internetserviceprovider ist als grobe Fahrlässigkeit einzustufen. Kunden müssen darauf vertrauen können, dass der angebotene Maildienst nach dem letzten Stand der Technik angeboten wird, dazu gehört selbstverständlich auch die verschlüsselte Übertragung von E-Mails. Die Nachlässigkeit ist umso unverständlicher, da seit einigen Jahren mit „TLS“ weltweit ein Standard zum verschlüsselten Austausch von Mails existiert. TLS steht für „Transport Layer Security“ und verschlüsselt die Mails bei der Übertragung, ähnlich dem bekannten https:// bei Webseiten.
Dazu muss nur ein digitales Zertifikat installiert werden. Mailserver mit einem derartigen Zertifikat tauschen Mails automatisch verschlüsselt aus. Alle modernen Mailsysteme unterstützen dieses Service. Der Installationsaufwand liegt bei weniger als einer Stunde, die Kosten für ein offizielles, weltweit gültiges Zertifikat bei etwa 50-150,- Euro pro Jahr.
Böswillige Beobachter, Spyware und andere Schnüffler haben keine Chance. Angenehmer Nebeneffekt, durch das Zertifikat sind auch Mailempfänger und -absender eindeutig identifiziert. Damit können auch Spam-Mails leichter erkannt und abgewehrt werden. Spammer geben ihre Identität nicht preis! A-CERT, der Signaturdienst der ARGE DATEN hat eine Initiative gestartet. Bis Ende August kann ein für sicheren Mailverkehr geeignetes Langzeitzertifikat mit 10 Jahren Laufzeit zu besonders günstigen Konditionen bestellt werden.
Hans G. Zeger, A-CERT Verantwortlicher: „Mit diesem Langzeitzertifikat ist der Installationsaufwand stark reduziert und bei Kosten von rund 50,- Euro jährlich gibt es keinen Grund mehr nicht für sicheren Mailverkehr zu sorgen. Jetzt ein Mailserver-Zertifikat installieren und bis 2019 garantiert sicheren Mailverkehr nutzen.“
![T-Mobile hat in Innsbruck auf der Grundlage des LTE-Standards den weltweit ersten Test für mobile Multiuser-Breitbanddienste in einem Next Generation Mobile Network (NGMN) entwickelt. Das Testnetz in Innsbruck wurde unter […]](https://blog.to-tell.de/wp-content/uploads/2009/08/LTE-36x36.jpg "T-Mobile stellt NGMN Test-Netz vor"){kind=small}
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.