Aktuelles aus dem Bereich IT-Sicherheit & WeEncrypt.

5 gute Gründe, seine E-Mails nicht zu verschlüsseln (und warum sie gar nicht so gut sind)

Beim Thema E-Mail-Verschlüsselung geht vielen ähnlich wie bei der Inspektion oder dem TÜV ihres Autos als erster Gedanke durch den Kopf: Muss schon sein, es geht ja schließlich um die Sicherheit, aber es kostet mich unnötig Geld und eigentlich hab ich auch gar keine Zeit dafür. Stimmt. Oder?

Wir haben fünf gute Gründe zusammengestellt, weshalb man seine E-Mails wirklich nicht verschlüsseln muss. Und warum das auf den zweiten Blick vielleicht doch keine gute Idee ist.

Meine Standard-Sicherheitseinstellungen reichen doch völlig aus.

Ihre E-Mail schreiben Sie auf Ihrem (passwortgeschützten) PC, direkt an Ihren Empfänger. Die E-Mail ist auf dem Weg vielleicht schon standardmäßig mit einer Transportverschlüsselung geschützt. Also alles sicher?

Nicht ganz. Denn die Transportverschlüsselung ist nicht garantiert! Wenn ein Knotenpunkt auf dem Übertragungsweg zum Empfänger kein SSL/TLS unterstützt bzw. z.B. sein Zertifikat abgelaufen ist, kann die Nachricht nicht verschlüsselt werden. An Knotenpunkten des Übermittlungsweges ist die E-Mail selbst mit funktionierender SSL/TLS Verschlüsselung nicht geschützt (mehr dazu: “E-Mail-Verschlüsselung? Ja!”). Besser ist eine echte Ende-Zu-Ende-Verschlüsselung, die dafür sorgt, dass die E-Mail garantiert verschlüsselt an den Empfänger zugestellt wird.

Ende-zu-Ende-Verschlüsselung, Schlüsselverwaltung. Das ist mir alles zu kompliziert.

Die Ende-zu-Ende-Verschlüsselung setzt den Austausch eines Schlüssels zwischen Sender und Empfänger voraus. Die Verwaltung der Schlüssel kann kompliziert sein, gerade wenn man oft wechselnde Empfänger anschreibt. Also viel zu komplex?

Muss nicht sein. Benutzerfreundliche E-Mail-Verschlüsselungs-Dienste übernehmen die Schlüsselverwaltung für Sie. Sie müssen sich um nichts kümmern, der Empfänger erhält einen automatisch generierten Schlüssel. Und das bei jeder E-Mail neu, er muss sich also keine Zugangsdaten speichern oder merken.

Für E-Mail-Verschlüsselung habe ich keine Zeit.

Auch wenn Sie keine Schlüsselverwaltung übernehmen müssen, kostet doch die Verschlüsselung jedes Mal Zeit. Für Sie und den Empfänger. Also keine Zeit dafür?

Vergleichen Sie einmal den Versand einer verschlüsselten E-Mail mit einem Brief, beides sichere Kommunikationsmittel. Das Verfassen ist in beiden Fällen noch gleich. Eine E-Mail können Sie mit einem Klick verschlüsseln, der Empfänger muss zum Öffnen einen Schlüssel anwenden. Also ein Schritt mehr auf beiden Seiten. Aber: Einen Brief müssen Sie ausdrucken, kuvertieren, frankieren, zur Post geben und die Zustellung dauert dann mindestens einen Tag. Sie sparen mit Verschlüsselung also Zeit!

Eine Verschlüsselungs-Software kostet zu viel Geld.

Da steckt viel Technik dahinter… Also alles viel zu teuer?

Natürlich kostet ein guter E-Mail-Verschlüsselungs-Dienst Geld. Lassen Sie uns allerdings nochmal den Vergleich zum Brief ziehen. Ein Brief kostet Sie im Durchschnitt mit allen Schritten 90 Cent, eine gute Software maximal knapp 5 EUR pro Monat. Bei mehr als 5 Briefen lohnt sich der Umstieg also bereits. Und übrigens, Sie sparen auch CO2-Emissionen (lesen Sie dazu „E-Mail schützen, Umwelt schützen?“).

Ich muss doch gar nicht verschlüsseln.

So komplex, teuer und aufwendig scheint E-Mail-Verschlüsselung also doch nicht zu sein. Aber brauche ich es wirklich? Ich muss doch eigentlich nicht…

Stimmt nur eingeschränkt. Durch unternehmensinterne Compliance-Vorgaben und spätestens seit Inkrafttreten der DSGVO ist die E-Mail-Verschlüsselung nicht mehr nur „nice to have“. Sobald persönliche oder sensible Daten Teil der Kommunikation sind, sind besondere Schutzmaßnahmen erforderlich. Werden diese nicht angewandt, drohen nicht nur Reputationsschäden, sondern auch empfindliche Strafen.

Fazit: Na gut, dann muss es eben sein…

Betrachten Sie E-Mail-Verschlüsselung mal aus einer anderen Perspektive: Möchten Sie Ihre Daten nicht ebenso sicher wissen wie Ihre Wertsachen? Ob Fotos, Baupläne eines Prototypen, Kundendaten oder medizinische Unterlagen – Ihre Daten sind es wert, vor dem Zugriff Dritter geschützt zu werden. Oder ist Ihnen der Klick auf den Funkschlüssel Ihres Autos auch zu viel Aufwand? Na eben.

Mehr zu sicherer und einfachen E-Mail-Verschlüsselung erfahren Sie auf weencrypt.de.

Aktuelle Artikel

Social Engineering (Teil 2): Die häufigsten Methoden

In unserem letzten Beitrag haben wir das Phänomen Social Engineering erläutert. Wie ein Angriff generell geplant wird und abläuft, lesen Sie dort. In diesem...

Social Engineering (Teil 1): Der digitale Enkeltrick

Social Engineering - schon einmal gehört? Wahrscheinlich sind Ihnen bereits Varianten zwischenmenschlicher Manipulationsmethoden untergekommen, die unter dem Oberbegriff Social Engineering zusammengefasst werden. In drei...

No Limit! Dateitransfer einfach und sicher

Im Berufs- aber auch im Privatleben sind große Datenmengen zum Alltag geworden. Ob Fotos, Präsentationen, Formulare oder Tabellen – Dateien und Dokumente werden immer...

Risikofaktor Mensch?

Laut einer 2018 durchgeführten Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) antwortet jeder sechste Mitarbeiter auf eine gefälschte E-Mail, die angeblich von einem...

Woran merke ich, dass ich gehackt wurde?

Ob mein privater PC gehackt bzw. ob ich Opfer eines Identitätsdiebstahls wurde, lässt sich nicht immer zu 100% beantworten. Oft sind es nur Indikatoren,...

Ähnliche Artikel

Leave A Reply

Please enter your comment!
Please enter your name here