Für E-Mails zwischen Unternehmen wird die verschlüsselte Übertragung auf Serverebene längst standardmäßig angewendet, darauf weisen die deutschen Provider antispameurope und QualityHosting hin.
(PM) Gelnhausen, 14.08.2013 - Sensibilisiert durch die Diskussion um PRISM und Abhörpraktiken von Geheimdiensten kündigten die Deutsche Telekom und United Internet jüngst an, die Übertragung von E-Mails ihrer Dienste T-Online, Web.de und GMX künftig verschlüsseln zu wollen. Damit wird E-Mail-Verschlüsselung für eine breite Nutzerschicht aktiviert.
Die Enthüllungen um PRISM haben geschafft, was IT-Sicherheitsexperten lange vergeblich versucht haben: „Verschlüsselung ist endlich ein Thema der breiten Öffentlichkeit geworden“, sagt Oliver Dehning, Geschäftsführer des führenden deutschen Cloud Security Providers antispameurope. Wirklich neu ist die Technik allerdings nicht: antispameurope und QualityHosting bieten ihren Kunden schon lange die Verschlüsselung per TLS. Nach Analysen von antispameurope nutzen zudem die Mailserver von 29 der 30 DAX-Unternehmen TLS.
Deutschlandweit werden etwa 74% der E-Mails von Unternehmen verschlüsselt übertragen. Im Ländervergleich steht Deutschland damit gut da, nur übertroffen von Finnland (81%). Der weltweite Schnitt liegt bei 64%. In Frankreich (20%) und Russland (17%) ist Verschlüsselung dagegen noch eher die Ausnahme.
„Die verschlüsselte Übertragung stellt sicher, dass E-Mails während des Transports zwischen zwei E-Mail-Servern nicht abgehört werden können. Sie ist deshalb eine essentielle Sicherheitsmaßnahme“, darauf weist Christian Heit hin, Vorstandsvorsitzender von QualityHosting, dem deutschen Marktführer für Exchange-Hosting. Allerdings bleibt auch bei verschlüsselter Übertragung die E-Mail an sich unverschlüsselt und damit für die Betreiber der beteiligten E-Mail-Server lesbar. Wichtig ist deshalb die Auswahl des richtigen Betreibers. Aus Datenschutzsicht ist ein deutscher Betreiber mit Datenhaltung und -verarbeitung in Deutschland zu empfehlen. Noch besser ist die Verschlüsselung der E-Mails an sich mit kryptographischen Komponenten wie RSA, AES, SHA. Auch dafür bietet QualityHosting mit seiner E-Mail-Verschlüsselungsservice regify® eine Lösung.