Netwatcher 24 @ AT

Wien. Jüngste Beispiele zeigten die Bedeutung sicherer E-Mail-Kommunikation – Zwei Drittel der österreichischen Mailserver übertragen unverschlüsselt – Viele Verantwortliche sind sich der Gefahren nicht bewusst – Verschlüsselungstechnologie leicht und preiswert verfügbar – A-CERT-Initiative “Sicherer Mailverkehr” gestartet – Geschäftsführungen haften persönlich

E-Mail als zentrales Kommunikationsinstrument

E-Mail-Kommunikation ist heute praktisch unverzichtbar, trotzdem machen viele sich überraschend wenige Gedanken über Mailverkehr und die Verbesserung seiner Sicherheit. Meist wird das Problem an die Provider delegiert, Motto “der wird schon wissen was er tut”. Den wenigsten Menschen ist bewusst, dass E-Mails unnötig oft offen verschickt und damit von Unbefugten leicht gelesen werden können.

Oft werden den e-Mails wertvolle Dokumente, wie Bilanzen, Lohnkonten, Projektpläne und Angebote beigelegt, diese können durch Dritte abgefangen und ausgespäht werden. Eine verschlüsselte und damit sichere Datenübertragung ist Gebot der Stunde.

Es gibt keine offiziellen Statistiken über den Umfang des Mailverkehrs in Österreich, konservative Schätzungen gehen von etwa 56 Milliarden e-Mails im Jahr aus.

Zwei Drittel der österreichischen Mailserver übertragen unverschlüsselt

Österreichweit sind etwa 10.000 Mailserver im Einsatz. Meist verwalten sie nur die Mails eines Unternehmens. Mailserver der Internet-Serviceprovider verwalten gleichzeitig mehrere hundert Unternehmen, zum Teil viele zehntausend Benutzer.

Im Schnitt sind jedoch nur ein Drittel der Mailserver am letzten Stand der Technik und übertragen E-Mails verschlüsselt.

Nicht nur Kleinbetriebe, die mit der sicheren Mailserverkonfiguration überfordert sind, sondern auch viele Behörden, börsenotierte Unternehmen, Branchenführer und Institutionen, die zu den TOP-500 Österreichs gehören, verwenden leichtsinniger Weise unverschlüsselten Mailverkehr.

Viele Einrichtungen mit unsicherem Mailverkehr sind der ARGE DATEN bekannt, werden jedoch aus Sicherheitsgründen nicht bekannt gegeben.

Unter anderem sind es 210 Behörden, 36 Aktiengesellschaften, meist börsenotiert, 213 TOP-Unternehmen und Branchenführer, 196 Gesundheits- und Sozialeinrichtungen, sogar 113 Internetserviceprovider sind darunter. Auch viele Mailserver von Parteien sind unsicher, kein Wunder wenn brisante E-Mails in falsche Hände geraten.

Das Vorgehen der Internetserviceprovider ist als grobe Fahrlässigkeit einzustufen. Kunden müssen darauf vertrauen können, dass der angebotene Maildienst nach dem letzten Stand der Technik angeboten wird, dazu gehört selbstverständlich auch die verschlüsselte Übertragung von E-Mails.

Verschlüsselungstechnologie leicht und preiswert verfügbar

Die Nachlässigkeit ist umso unverständlicher, da seit einigen Jahren mit “TLS” weltweit ein Standard zum verschlüsselten Austausch von Mails existiert. TLS steht für “Transport Layer Security” und verschlüsselt die Mails bei der Übertragung, ähnlich dem bekannten https:// bei Webseiten.

Dazu muss nur ein digitales Zertifikat installiert werden. Mailserver mit einem derartigen Zertifikat tauschen Mails automatisch verschlüsselt aus. Alle modernen Mailsysteme unterstützen dieses Service. Der Installationsaufwand liegt bei weniger als einer Stunde, die Kosten für ein offizielles, weltweit gültiges Zertifikat bei etwa 50-150,- Euro pro Jahr.

Böswillige Beobachter, Spyware und andere Schnüffler haben keine Chance. Angenehmer Nebeneffekt, durch das Zertifikat sind auch Mailempfänger und -absender eindeutig identifiziert. Damit können auch Spam-Mails leichter erkannt und abgewehrt werden. Spammer geben ihre Identität nicht preis!

A-CERT Initiative “Sicherer Mailverkehr”

A-CERT, der Signaturdienst der ARGE DATEN hat eine Initiative gestartet. Bis Ende August kann ein für sicheren Mailverkehr geeignetes Langzeitzertifikat mit 10 Jahren Laufzeit zu besonders günstigen Konditionen bestellt werden.

Hans G. Zeger, A-CERT Verantwortlicher: “Mit diesem Langzeitzertifikat ist der Installationsaufwand stark reduziert und bei Kosten von rund 50,- Euro jährlich gibt es keinen Grund mehr nicht für sicheren Mailverkehr zu sorgen. Jetzt ein Mailserver-Zertifikat installieren und bis 2019 garantiert sicheren Mailverkehr nutzen.”

Geschäftsführungen haften für sichere Kommunikation

E-Mail-Nutzung ist für praktisch alle Unternehmen eine Selbstverständlichkeit geworden, der kaum mehr Beachtung geschenkt wird. Geschäftsführungen übersehen jedoch, dass sie persönlich für die sichere Kommunikation im Unternehmen haften. Schon in einem OGH-Urteil aus dem Jahr 1990 (OGH 9 ObA 182/90) wurde diese persönliche Haftung eindeutig festgestellt. Werden vertrauliche Betriebsunterlagen ausgespäht, kann der Geschäftsführer für alle Folgekosten haftbar gemacht werden. Ob sich ein Haftungsrisiko über viele hunderttausend oder gar Millionen Euro bezahlt macht, um 50,- bis 150 Euro jährlich für sicheren Mailverkehr zu sparen?

EU-Richtlinie Kommunikationsdatenschutz verlangt Verschlüsselung

Nicht ganz unwesentlich: erst mit verschlüsselter Mailkommunikation wird die verbindliche EU-Richtlinie 2002/58/EG, kurz Kommunikations-Datenschutzrichtlinie, erfüllt. Ein weiterer Grund rasch auf sicheren Mailverkehr umzusteigen.

mehr –> Zeigen Sie Spyware, Spam und Viren die rote Karte!
mehr –> Sicheres Mailserver-Zertifikat Online bestellen!
mehr –> 2002/58/EG – Kommunikations-Datenschutzrichtlinie der EU
Archiv –> 14.000.000.000 Telefonanrufe, 28.000.000.000 eMail-Kontakte

Related posts:

1. Zertifikate: ISPA kritisiert ARGE Daten
2. Vorratsdatenspeicherung – großes Echo auf ARGE DATEN – Aufruf
3. ARGE Daten: Datenschutz bei Personen-Ortung
4. Radio Netwatcher 911 / vom 9.11.2009 – Freiheit statt Angst & Paraflows 2009 Urban Hacking / qtalk Zeger Arge Daten DSG 2010 Nov
5. Radio Netwatcher 18.9.2009 – Rückblende FSA 09 / Freie Medien in Österreich im Diskurs mit dem ORF
6. Radio Netwatcher Summerspecial am 08. August 2008