GlobalSign Blog

07 Jan 2015

E-Mail Verschlüsselung für alle? Konsequenzen aus dem Hackerangriff auf Sony

Im Moment ist der Hackerangriff auf Sony in aller Munde, und das aus gutem Grund. Allein die unglaublich große Datenmenge (bis zu 11TB) die gestohlen wurde, und dann dazu die heiklen Informationen (Passwörter, Sozialversicherungsnummern, Unternehmensgeheimnisse und E-Mail-Verkehr) die ans Licht gekommen sind, haben uns ein mulmiges Gefühl gegeben. Viele tausende Fragen stellen sich nun - wie, warum, wer steckt dahinter - aber wir möchten eine Frage stellen, die die weiteren Folgen und Konsequenzen des Angriffs betrifft.

Ist es Zeit, dass jeder seine interne Kommunikation verschlüsselt?

Die Gesundheits- und Finanzbranchen beispielsweise sind schon daran gewöhnt, dass sie E-Mail Verkehr verschlüsseln müssen, aber der Sony-Fall zeigt jetzt deutlich, dass es sich bei den gestohlen Daten nicht nur um typisch "streng geheime" Daten handelt. Es leuchtet ein, dass Dokumente mit der Krankengeschichte eines Mitarbeiters, Kreditkarteninformationen oder Identitätsdetails verschlüsselt übertragen werden sollten... aber eine E-Mail über eine bervorstehende Filmpremiere oder die Meinung über einen bestimmten Filmstar? An Verschlüsselung denkt man da wahrscheinlich nicht sofort.

Und so unterhaltsam es für uns auch sein mag über die Geheimnisse des Filmstudios zu lesen (die E-Mail von Channing Tatum ist schon sehr amüsant), besteht wenig Zweifel, dass Sony's Image davon einen gehörigen Knick bekommen hat. Und das sollte uns alle wach rütteln. Wie sieht es mit Ihrer internen Kommunikation aus? Was würde es für Folgen haben, wenn die E-Mail Inhalte bekannt werden?

Wir sind natürlich ein bisschen voreingenommen, aber S/MIME Verschlüsselung ist eigentlich ziemlich einfach zu nutzen (man kann Outlook sogar so einstellen, dass jede Nachricht automatisch verschlüsselt versendet wird) und es stellt sicher, dass nur der vorgesehene Empfänger den Inhalt der E-Mail sehen kann.* Ganz egal welche Lösung Sie letztendlich nutzen, die Lehre aus dem Fall Sony sollte sein, dass wir interne Kommunikation besser schützen. Es zeigt deutlich, dass E-Mail Verschlüsselung nicht mehr nur für Branchen genutzt werden sollte, in denen es gesetzlich vorgeschrieben ist.

Was denken Sie? Ist es an der Zeit, dass wir alle E-Mails verschlüsselt verschicken?

*Vorausgesetzt Sie sichern Ihren Private Key besser als Sony seine Passwörter.

Sichere E-Mail Signatur und E-Mail-Verschlüsselung

Artikel teilen

Jetzt Blog abonnieren