GlobalSign Blog

13 Apr 2015

Neuestes Datenleck legt Notwendigkeit von E-Mail-Sicherheit nahe

Können Sie sich vorstellen, Geschäfte ohne E-Mail zu machen? Die Bequemlichkeit und direkte Kommunikation, die E-Mail bietet, haben sie zu einem wesentlichen Bestandteil des täglichen Geschäfts gemacht. Untersuchungen zeigen, dass jeden Tag mehr als 100 Milliarden Geschäfts-E-Mails gesendet und empfangen werden! 1

Datenlecks

Laufen Sie Gefahr, dass sichere Daten über E-Mail durchsickern?

Neben allen Vorteilen, die E-Mail zu bieten hat, birgt sie auch einige Risiken. Ein neues Leck für vertrauliche Daten tauchte gestern in den Nachrichten auf. Diesmal wurde eine Liste der Ausweisdaten von 31 hochrangigen Politikern aus aller Welt weitergegeben. Die Ursache? Outlooks Adressbuchfunktion 'AutoAusfüllen'. So praktisch diese Funktion auch ist, eröffnet sie nur noch weiter die Möglichkeit, private Informationen durch menschliches Versagen weiterzugeben.

Mit der zunehmenden Anzahl von versehentlich erhaltenen E-Mails und Gesetzen, wie dem kürzlich verabschiedeten Gesetz zur verbindlichen Vorratsmetadatenspeicherung in Australien, neben anderen Bestimmungen zur Übermittlung von sensiblen Informationen wie HIPAA, PCI und FIPPA; ist es erstaunlich, warum sich nicht mehr Organisationen dafür entscheiden, ihre E-Mail-Inhalte zu sichern.

Vielleicht ist E-Mail ein wenig zu bequem. Es ist nur allzu leicht, vertrauliche Informationen an jemanden zu senden, wobei die Mail anfällig dafür ist, in falsche Hände zu gelangen.

  • 53 % der Mitarbeiter haben unverschlüsselte, bedenkliche Unternehmensdaten per E-Mails oder E-Mail-Anhänge erhalten2.
  • 21 % der Mitarbeiter berichten, dass sie vertrauliche Informationen ohne Verschlüsselung senden2.
  • Die Kosten für Datenverluste sind atemberaubend, ganz zu schweigen vom Schaden, der dem Unternehmensruf zugefügt wird und den rechtlichen Auswirkungen durch Verletzung von Vorschriften in Bezug auf die Übermittlung und Speicherung vertraulicher Informationen (z. B. HIPAA, FIPPA, PCI).
  • 22 % der Unternehmen erleben jedes Jahr Datenverlust durch E-Mail3.
  • Die durchschnittlichen Kosten für eine Datenschutzverletzung betragen 3,5 Millionen $ für ein Unternehmen4.

Die Lösung

Glücklicherweise gibt es E-Mail-Sicherheitslösungen, die Sie und Ihr Unternehmen vor diesen Bedrohungen schützen können. Digitales Signieren und Verschlüsseln Ihrer E-Mails gewährleistet die Geheimhaltung der Nachricht und verhindert, dass sensible Daten in die falschen Hände fallen. Gleichzeitig wird auch dem Empfänger versichert, dass die E-Mail tatsächlich von Ihnen stammt und nicht verändert wurde, seit sie gesendet wurde.

Verschlüsseln einer E-Mail ist wie das Einschließen Ihrer Nachricht in einem Schließfach zu dem nur der bestimmungsgemäße Empfänger den Schlüssel hat. Jeder, der die Nachricht abfängt, entweder bei der Übertragung oder auf dem Server, auf dem sie gespeichert ist, kann den Inhalt nicht ansehen. Das Verschlüsseln einer E-Mail bietet folgende Sicherheitsvorteile.

Vertraulichkeit – Der Verschlüsselungsvorgang benötigt Informationen vom bestimmungsgemäßen Empfänger. Nur dieser bestimmungsgemäße Empfänger kann den unverschlüsselten Inhalt ansehen.

Integrität der Nachricht – Bestandteil des Entschlüsselungsprozesses ist es, zu überprüfen, ob der Inhalt der ursprünglichen verschlüsselten E-Mail und der neu entschlüsselten E-Mail übereinstimmen. Selbst die geringste Veränderung an der ursprünglichen Nachricht würde dazu führen, dass der Entschlüsselungsvorgang fehlschlägt.

Bei der Suche nach Lösungen gibt es eine Menge Dinge zu beachten, aber niemand kennt Ihr Unternehmen besser als Sie. Ihre größten Bedenken (Phishing, Datenverlust, etc.), Ihre vorhandene E-Mail-Infrastruktur und Vorschriften die Sie einhalten müssen – diese sind alle einzigartig für Ihre Firma und bestimmen, welche Lösung die beste Lösung ist.

Haben Sie Bedenken, dass Ihr Unternehmen persönliche Daten per E-Mail weitergibt? Lassen Sie es uns in den Kommentaren wissen!

Artikel teilen

Jetzt Blog abonnieren