Die Bedeutung von E-Mail-Verschlüsselung
Die Bedeutung von E-Mail-Verschlüsselung
Im Original geschrieben von Patrick W. Dunne – freier Autor für Digital Privacy News – auf LinkedIn folgen (alle Links auf English).
Die E-Mail gehört zu den unsichersten Kommunikationsmitteln. Täglich werden sensible, private Informationen ausgetauscht, ohne dabei zu beachten, wer möglicherweise mitlesen kann oder an wen die Informationen weitergeleitet werden.
Sie kennen sicher einige der Standard-Tipps wie die Verwendung komplizierter Passwörter und die regelmäßige Überprüfung Ihres Geräts auf Spähsoftware. Die Wichtigkeit der Verwendung verschlüsselter E-Mails wird dabei oft nicht in Betracht gezogen.
Was ist E-Mail-Verschlüsselung?
E-Mail-Verschlüsselung ist der Oberbegriff für den Vorgang, eine E-Mail mittels einer bestimmten Technik unlesbar zu machen, die E-Mail zu senden und beim Empfänger wieder in einen lesbaren Zustand zu versetzen. Dadurch kann die E-Mail unterwegs nicht von Dritten gelesen werden. Nur der Empfänger hat Zugriff auf den Inhalt der E-Mail, da er im Besitz der digitalen Schlüssel ist, die zur Entschlüsselung notwendig sind. Einige E-Mail-Dienste haben diese Funktion bereits integriert und verschlüsseln und entschlüsseln Nachrichten automatisch, während andere auf aufwändigere Methoden zur Sicherung Ihrer E-Mails zurückgreifen.
E-Mails werden häufig verwendet, um vertrauliche oder sensible Informationen zu senden, z. B. Kreditkartendetails oder geheime Zugangsdaten. Wenn diese Daten unverschlüsselt gesendet werden, könnten Hacker Zugriff darauf erlangen.
Wozu braucht man E-Mail-Verschlüsselung ?
Jeder, der die Kontrolle über seine Daten und Kommunikation haben möchte, sollte verschlüsselte E-Mails verwenden. Wenn Ihre persönlichen Daten in die falschen Hände geraten, kann das verheerende Folgen haben.
Kleine Unternehmen im Fokus von Hackern
Vielleicht erinnern Sie sich an einige bekannte Beispiele von Datenpannen (Artikel auf Englisch). Betroffen waren bereits Facebook, LinkedIn, Marriott International und Equifax. Große Unternehmen sind finanziell am besten aufgestellt und haben d ie größten Nutzerdatenbanken. Es würde also Sinn machen, dass es Hacker hauptsächlich auf diese Firmen abgesehen haben. Häufig sind es aber kleine Unternehmen und Startups, die ins Visier der Cyber-Kriminellen geraten.
Diese verfügen oft nicht über eine ausreichende Absicherung Ihrer Datenbanken. Eine Untersuchung von Beazley Breach Response Services (Artikel auf Englisch) aus dem Jahr 2018 fand heraus, dass kleine Unternehmen 71 % der von einer Erpressersoftware betroffenen Firmen ausmachten. Der durchschnittliche geforderte Betrag entsprach ungefähr 102.000 Euro, eine Firma berichtete sogar von einer Lösegeldforderung von 3,4 Millionen Euro.
Die Nutzung verschlüsselter E-Mails erschwert Hackern den Zugang zu persönlichen Informationen und reduziert das Risiko, gehackt zu werden.
E-Mail -Verschlüsselung spart Geld
Hacker – vor allem die, die Schadsoftware per E-Mail einschleusen – verlangen oft sehr hohe Beträge, um die Angriffe zu stoppen. Und Datenschutzverletzungen großer Firmen haben noch viel höhere Kosten zur Folge.
Laut einer Untersuchung von IBM und dem Ponemon Institute namens „ Cost of a Data Breach “ aus dem Jahr 2019 kostet ein Datenpanne betroffene Unternehmen durchschnittlich 3,5 Millionen Euro. Untersucht wurden Vorfälle in 507 Organisationen in 17 Branchen und 16 Staaten. Hacker erbeuteten durchschnittlich 25.575 Datensätze was durchschnittlichen Kosten von 130 € pro Datensatz entspricht.
US-Unternehmen sind überdurchschnittlich häufig von Datenschutzverletzungen betroffen. Durchschnittlich entstanden Kosten von 7,2 Millionen Euro pro Verletzung. Das Gesundheitswesen stand mit 5,7 Millionen Euro pro Hack den größten Kosten gegenüber. Dazu kommt, dass es durchschnittlich 236 Tage dauerte, bis Schwachstellen aufgedeckt wurden.
Laut der Untersuchung können Vorsorgemaßnahmen wie Datenverschlüsselung und eine eigene Sicherheitsabteilung entstandene Schäden um 636.000 Euro senken.
Wie konnte das Equifax-Fiasko geschehen, das eine Vergleichssumme von 625 Millionen Euro zur Folge hatte? Das Unternehmen nutzte keine Verschlüsselung.
Einhaltung der Vorschriften
Viele Staaten haben bereits Gesetze und Verordnungen zum Schutz der Privatsphäre (Artikel auf Englisch) erlassen. Hier eine kurze Übersicht der wohl bekanntesten:
- EU Datenschutz-Gundverordnung (EU-DSGVO): Unternehmen, die persönliche Daten Ihrer Nutzer speichern, müssen diese Daten angemessen vor dem Zugriff Dritter schützen. Außerdem haben EU-Bürger ein Auskunftsrecht, das Ihnen erlaubt zu erfahren, welche Daten von Ihnen gespeichert werden und das Recht auf Vergessenwerden. Es besteht eine Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung für Unternehmen.
- European Banking Authority (EBA): Finanzinstitutionen und Zahlungsabwickler müssen persönliche Daten verschlüsseln. Onlinehändler dürfen keine ungesicherten Daten speichern.
- California Consumer Privacy Act of 2018 (CCPA): Bestimmte Firmen müssen Daten verschlüsseln und „angemessene Sicherheitsvorkehrungen“ treffen. Andernfalls können sie im Falle eines Datenlecks verklagt werden.
- Cybersecurity Requirements for Financial Services Companies des New York State Department of Financial Services: Dieses Gesetz betrifft die meisten Banken, Versicherungen und anderen Finanzinstitute. Sie müssen persönliche Daten verschlüsseln oder andere Maßnahmen treffen, wenn eine Verschlüsselung nicht möglich ist und regelmäßig nicht mehr genutzte Daten löschen.
- Healthcare Insurance Portability and Accountability Act (HIPAA): Der HIPAA, der 1996 unter Bill Clinton verabschiedet wurde, verbietet es amerikanischen Gesundheitseinrichtungen, die persönlichen Daten von Patienten zu teilen oder zu verkaufen.
Wie verschlüsselt man E-Mails ?
E-Mail-Verschlüsselung ist unumgänglich für Privatpersonen und Unternehmen, die ihre Daten schützen wollen.
Mit einem sicheren E-Mail-Anbieter wie StartMail kann sichergestellt werden, dass Dritte keinen Zugriff auf vertrauliche Nachrichten haben. Sie können sich sicher sein, dass nur Ihr Empfänger Ihre E-Mails lesen kann. Die Sicherheitsstandards von StartMail schützen Sie und Ihre Daten vor Bedrohungen von außen.
StartMail nutzt zwei Arten der Verschlüsselung: passwortgeschützte Nachrichten (PPM) und PGP-Verschlüsselung.
Passwortgeschützte Nachrichten können nur mit einem geheimen Passwort geöffnet werden. Diese Art der Verschlüsselung kann verwendet werden, wenn der Empfänger einen E-Mail-Service nutzt, der keine Verschlüsselung von Haus aus anbietet.
PGP steht für „Pretty Good Privacy“. PGP-Verschlüsselung ist die sicherste Art der E-Mail-Verschlüsselung. Bei dieser Methode müssen Sender und Empfänger ein digitales Schlüsselpaar besitzen. Dieses Schlüsselpaar besteht aus einem öffentlichen Schlüssel, den Sie mit Ihren Kontakten teilen, und einem privaten Schlüssel, den nur Sie kennen. Wenn die Schlüssel zueinander passen, spricht man von einem „Handshake“. Wenn dieser Handshake erfolgreich verläuft, kann die verschlüsselte E-Mail gesendet, geöffnet und gelesen werden. Andernfalls bleibt der Inhalt der E-Mail unlesbar.
Mehr über E-Mail-Verschlüsselung erfahren Sie in unserem Support-Artikel.
Nutzen Sie einen Anbieter, der Verschlüsselung unterstützt, um Ihre Privatsphäre zu schützen! Senden Sie keine unverschlüsselten E-Mails! Unverschlüsselte Nachrichten können mitgelesen werden und sensible Informationen können in die falschen Hände geraten. Nutzen Sie die E-Mail-Verschlüsselung von StartMail!
Schützen Sie sich und Ihre E-Mails. Testen Sie jetzt StartMail und behalten Sie Ihre E-Mails für sich.
Mehr von unserem Blog
Was ist die DSGVO und wie schützt sie meine Privatsphäre?
WeiterlesenWas unterscheidet StartMail von anderen sicheren E-Mail-Anbietern?
WeiterlesenWas ist PGP-Verschlüsselung? Ein Insider-Blick von Phil Zimmermann & Phil Dunkelberger
Weiterlesen