Gastbeitrag über den Sinn und Unsinn von E-Mails

Marion Liegl von Seicpro ist Expertin für IT-Security und IT-Forensic. Für unser Blog hat sie sich mit dem Thema E-Mail-Versand beschäftigt. Mit erstaunlichen Erkenntnissen… Wir danken Marion für ihre Expertise.

Kennen Sie das? „Sehr geehrte Frau Liegl, Sie sollten morgen die Vertragsunterlagen auf den Tisch haben. Diese habe ich heute in die Post gegeben. Freundliche Grüße …“. Es ist mühselig, über den Sinn solcher Mails zu debattieren. Zum einen werde ich natürlich auch ohne diese Mail meinen Briefkasten leeren, die Unterlagen dann auf meinem Tisch haben und bearbeiten. Zum anderen kostet das Lesen von überflüssigen Mails Zeit, die keiner bezahlt. Ein viel größeres Problem aber stellen solche Mails im Kontext der IT-Sicherheit dar. E-Mails sind nur in den seltensten Fällen verschlüsselt. So könnte also ein Unbefugter mit so einer scheinbar harmlosen Nachricht von einem Vertragsverhältnis zwischen mir und dem Mailschreiber erfahren und daraufhin vermuten, dass ich (berufsbedingt) bei mir sensible Daten über den Mailschreiber gespeichert habe. Je nach Vertragspartner würde ich dann möglicherweise als ein lukratives Opfer für einen Hackerangriff ansehen werden. Eine sehr unschöne Vorstellung, auch wenn die Daten bei mir gut geschützt sind.

Verschluesselt

Wäre es nicht schön, wenn einfach jede Mail verschlüsselt wäre? Wie einfach wäre doch dann der Austausch von sensiblen Daten? Wie oft lesen wir in tausenden von Meldungen, dass man doch Mails mit Ende-zu-Ende-Verschlüsselung verschicken soll? Mich nervt das schon ein wenig. Dabei scheint es jedoch in manchen Arbeitsumgebungen nicht so leicht zu sein, eine Verschlüsselung einzurichten. Entsprechende PGP-Plugins für Outlook in der Windows-Umgebung funktionieren wohl nicht so richtig oder nur nach ausüben diverser Kopfstände und ewigem Gefriemel. LotusNotes macht einem das Leben auch nicht besonders leicht, wenn man eine gute Lösung sucht für das gesamte Netzwerk.

Zum Verschlüsseln von Mails hat man heute die Wahl zwischen PGP und S/MIME. Meinem Gefühl nach ist heute Letzteres anerkannter auf dem Markt, da S/MIME von jedem Mailprogramm unterstützt wird. Schlüsselerzeugung und Zertifikatserwerb sind in der Regel leicht und im Internet gut erklärt. Einziges Problem ist die Wahl einer Zertifizierungsstelle sein. Diese sollte einfach, kostenlos und vertrauenswürdig sein. Doch gerade der letzte Punkt ist kritisch zu betrachten. Ob hier die Politik durch die Gründung einer Zertifizierungsstiftung hilfreich wäre, so wie es Prof. (a.D.) Dr.-Ing. Klaus-Peter Löhr vorgeschlagen hatte [in digitale Welt, Ausgabe 3/2014], hängt natürlich davon ab, ob die Interessen der Politik an dieser Stelle vertrauenswürdig sind.

Im Namen der IT-Sicherheit kann ich nur immer wieder für die Verschlüsselung von E-Mails werben. Sehr hilfreich wäre natürlich auch, wenn man vor dem Versenden einer Mail genau prüft, ob diese Mail notwendig ist. Jede nicht geschriebene Mail ist in jedem Fall ein Sieg für die IT-Sicherheit. :-)

The following two tabs change content below.

Sabrina

Hallo, ich bin Sabrina. Als Online Marketing Managerin beschäftige ich mich seit 2011 mit allem rund um Social Media, Google Ads und neue Trends aus dem Bereich Online Marketing.

Das könnte dich auch interessieren: