Beim Thema E-Mail-Verschlüsselung geht vielen ähnlich wie bei der Inspektion oder dem TÜV ihres Autos als erster Gedanke durch den Kopf: Muss schon sein, es geht ja schließlich um die Sicherheit, aber es kostet mich unnötig Geld und eigentlich hab ich auch gar keine Zeit dafür. Stimmt. Oder?
Wir haben fünf gute Gründe zusammengestellt, weshalb man seine E-Mails wirklich nicht verschlüsseln muss. Und warum das auf den zweiten Blick vielleicht doch keine gute Idee ist.
Meine Standard-Sicherheitseinstellungen reichen doch völlig aus.
Ihre E-Mail schreiben Sie auf Ihrem (passwortgeschützten) PC, direkt an Ihren Empfänger. Die E-Mail ist auf dem Weg vielleicht schon standardmäßig mit einer Transportverschlüsselung geschützt. Also alles sicher?
Nicht ganz. Denn die Transportverschlüsselung ist nicht garantiert! Wenn ein Knotenpunkt auf dem Übertragungsweg zum Empfänger kein SSL/TLS unterstützt bzw. z.B. sein Zertifikat abgelaufen ist, kann die Nachricht nicht verschlüsselt werden. An Knotenpunkten des Übermittlungsweges ist die E-Mail selbst mit funktionierender SSL/TLS Verschlüsselung nicht geschützt (mehr dazu: „E-Mail-Verschlüsselung? Ja!“). Besser ist eine echte Ende-Zu-Ende-Verschlüsselung, die dafür sorgt, dass die E-Mail garantiert verschlüsselt an den Empfänger zugestellt wird.
Ende-zu-Ende-Verschlüsselung, Schlüsselverwaltung. Das ist mir alles zu kompliziert.
Die Ende-zu-Ende-Verschlüsselung setzt den Austausch eines Schlüssels zwischen Sender und Empfänger voraus. Die Verwaltung der Schlüssel kann kompliziert sein, gerade wenn man oft wechselnde Empfänger anschreibt. Also viel zu komplex?
Muss nicht sein. Benutzerfreundliche E-Mail-Verschlüsselungs-Dienste übernehmen die Schlüsselverwaltung für Sie. Sie müssen sich um nichts kümmern, der Empfänger erhält einen automatisch generierten Schlüssel. Und das bei jeder E-Mail neu, er muss sich also keine Zugangsdaten speichern oder merken.
Für E-Mail-Verschlüsselung habe ich keine Zeit.
Auch wenn Sie keine Schlüsselverwaltung übernehmen müssen, kostet doch die Verschlüsselung jedes Mal Zeit. Für Sie und den Empfänger. Also keine Zeit dafür?
Vergleichen Sie einmal den Versand einer verschlüsselten E-Mail mit einem Brief, beides sichere Kommunikationsmittel. Das Verfassen ist in beiden Fällen noch gleich. Eine E-Mail können Sie mit einem Klick verschlüsseln, der Empfänger muss zum Öffnen einen Schlüssel anwenden. Also ein Schritt mehr auf beiden Seiten. Aber: Einen Brief müssen Sie ausdrucken, kuvertieren, frankieren, zur Post geben und die Zustellung dauert dann mindestens einen Tag. Sie sparen mit Verschlüsselung also Zeit!
Eine Verschlüsselungs-Software kostet zu viel Geld.
Da steckt viel Technik dahinter… Also alles viel zu teuer?
Natürlich kostet ein guter E-Mail-Verschlüsselungs-Dienst Geld. Lassen Sie uns allerdings nochmal den Vergleich zum Brief ziehen. Ein Brief kostet Sie im Durchschnitt mit allen Schritten 90 Cent, eine gute Software maximal knapp 5 EUR pro Monat. Bei mehr als 5 Briefen lohnt sich der Umstieg also bereits. Und übrigens, Sie sparen auch CO2-Emissionen (lesen Sie dazu „E-Mail schützen, Umwelt schützen?“).
Ich muss doch gar nicht verschlüsseln.
So komplex, teuer und aufwendig scheint E-Mail-Verschlüsselung also doch nicht zu sein. Aber brauche ich es wirklich? Ich muss doch eigentlich nicht…
Stimmt nur eingeschränkt. Durch unternehmensinterne Compliance-Vorgaben und spätestens seit Inkrafttreten der DSGVO ist die E-Mail-Verschlüsselung nicht mehr nur „nice to have“. Sobald persönliche oder sensible Daten Teil der Kommunikation sind, sind besondere Schutzmaßnahmen erforderlich. Werden diese nicht angewandt, drohen nicht nur Reputationsschäden, sondern auch empfindliche Strafen.
Fazit: Na gut, dann muss es eben sein…
Betrachten Sie E-Mail-Verschlüsselung mal aus einer anderen Perspektive: Möchten Sie Ihre Daten nicht ebenso sicher wissen wie Ihre Wertsachen? Ob Fotos, Baupläne eines Prototypen, Kundendaten oder medizinische Unterlagen – Ihre Daten sind es wert, vor dem Zugriff Dritter geschützt zu werden. Oder ist Ihnen der Klick auf den Funkschlüssel Ihres Autos auch zu viel Aufwand? Na eben.
Mehr zu sicherer und einfachen E-Mail-Verschlüsselung erfahren Sie auf weencrypt.de.