Aktuelles aus dem Bereich IT-Sicherheit & WeEncrypt.

Start Blog Seite 2

In eigener Sache: Pressemeldungen zu WeEncrypt und ankhlabs

An dieser Stelle berichten wir über aktuelle Pressemeldungen und Nachrichten rund um AnkhLabs und WeEncrypt.

„AnkhLabs bietet Rundum-Sorglos-Wechsel zu rapidmail“, 29.03.2022

„Das SaaS-Unternehmen AnkhLabs, das bereits eigene und unternehmensfremde Entwicklungen erfolgreich zur Marktreife gebracht hat, unterstützt Unternehmen nun beim Wechsel von ihrem bisherigen Newsletter-Anbieter zur deutschen datenschutzkonformen Alternative rapidmail.“

Den ganzen Artikel lesen Sie im Presseportal der Wirtschaft.

„Ankhlabs bringt Software-Entwicklung auf ein neues Level“, 3.11.2021

„AnkhLabs startet mit seinem Development-as-a-Service einen einzigartigen Dienst, der mehr als nur Entwicklung beinhaltet.“

Den ganzen Artikel lesen Sie im Presseportal der Wirtschaft.

„Patienten und Daten schützen“, teamwork, 12.02.2022

„Können Arztpraxen, Apotheken, Kliniken und andere Berufsgeheimnisträger sich und ihre Patienten also schützen? Eine Verschlüsselungslösung kann hier Abhilfe schaffen. Die E-Mail- Verschlüsselung stellt eine vertrauliche Kommunikation her, indem sie Nachrichten inklusive aller Anhänge für Dritte unlesbar macht.“

Den ganzen Artikel lesen Sie bei „teamwork“, der Fachzeitschrift für Zahnmediziner.

„Durch E-Mail-Verschlüsselung Patienten und Daten schützen“, KU Gesundheitsmanagement, KU special April 2021

„Für Hacker ist die E-Mail der bevorzugte Angriffspunkt für ihre kriminellen Aktivitäten –
sie kann jedoch sensible Patientendaten enthalten.“

Den ganzen Artikel lesen Sie in der KU special-Ausgabe April 2021.

„DSGVO-konform im Bilde“, Funkschau, 19. März 2021

„Für viele gehört Videokommunikation mittlerweile zum Büroalltag. Entsprechende Tools werden vorab allerdings oft nicht gründlich auf sicherheitstechnische und datenschutzrechtliche Risiken geprüft.“

Den ganzen Artikel lesen Sie in der Ausgabe vom 19. März 2021.

„Nutzerfreundliche Verschlüsselung für einen sicheren E-Mail-Verkehr“, KTM Krankenhaus Technik + Management, Ausgabe März/2021

Den Artikel lesen Sie in der Ausgabe März/2021.

„Datenschutzkonform kommunizieren“, IT-Administrator, 24.02.2021

„AnkhLabs will mit „WeEncrypt Meet“ ein DSGVO-konformes Videokonferenzsystem bieten. Es wird laut Hersteller ausschließlich auf Servern in Deutschland betrieben und verzichte komplett auf das Speichern von Daten. Als Teil der WeEncrypt-Suite, die bereits E-Mail-Verschlüsselung und Filesharing enthält, integriere die Neuvorstellung sich nahtlos als Add-in in Microsoft Outlook.“

Der ganze Artikel: https://www.it-administrator.de/aktuelles/news/345734.html

„WeEncrypt Meet ermöglicht DSGVO-konforme virtuelle Meetings“, Presseportal fair-NEWS, 18.02.2021

Der ganze Artikel: https://www.fair-news.de/2822595/weencrypt-meet-ermoeglicht-dsgvo-konforme-virtuelle-meetings

„WeEncrypt Meet ermöglicht DSGVO-konforme virtuelle Meetings“, Portal der Wirtschaft, 17.02.2021

„AnkhLabs startet mit eigener Videokonferenzlösung, die Datenschutz, Performance und Nutzerfreundlichkeit in den Mittelpunkt rückt.“
Der ganze Artikel:
https://www.portalderwirtschaft.de/pressemitteilung/338824/weencrypt-meet-ermoeglicht-dsgvo-konforme-virtuelle-meetings.html

„Microsofts Patent für digitale Unsterblichkeit: Die Technologie ist so weit – der Mensch nicht!“, infopoint-security, 16.02.2021

„Die Nachricht über Microsofts neues Patent für einen Chatbot, der Gespräche mit verstorbenen ermöglichen soll, schlägt gerade große Wellen in den USA , die nun auch langsam bei uns ankommen. Kein Wunder, geht es dabei doch um nichts Geringeres als den Traum vom (virtuellen) ewigen Leben. Zu schön, um wahr zu sein oder doch eher extrem bizarr? Und kann das wirklich funktionieren?“
Der ganze Artikel: https://www.infopoint-security.de/microsofts-patent-fuer-digitale-unsterblichkeit-die-technologie-ist-so-weit-der-mensch-nicht/a26620/

„Sicherheit 2021: Das sind die größten Gefahren“, Com! professional, 11.02.2021 und computerwelt.at, 15.02.2021

„Von Ransomware bis Deepfakes – com! professional zeigt auf, welche Angriffstechniken im Jahr 2021 besonders wichtig sein werden.“
Der ganze Artikel: https://www.com-magazin.de/praxis/sicherheit/groessten-sicherheit-risiken-2021-2631562.html und auch auf https://computerwelt.at/news/topmeldung/das-sind-die-groessten-sicherheits-risiken-2021/

„Anwenderfreundliche Software gewinnt“, IT-Business, 14.01.2021

„Corona zwingt viele Menschen ins Homeoffice. Doch dort sind sie oft auf sich allein gestellt und die IT-Sicherheit bleibt auf der Strecke. Warum gerade jetzt anwenderfreundliche Software wichtig ist, erklärt Volkan Yilmaz, Geschäftsführer von AnkhLabs.“
Der ganze Artikel: https://www.it-business.de/anwenderfreundliche-software-gewinnt-a-991062/

„Nutzerfreundliche E-Mail-Verschlüsselung“, KMURundschau, 08.01.2021

https://www.kmurundschau.ch/nutzerfreundliche-e-mail-verschluesselung/
https://www.kmurundschau.ch/nutzerfreundliche-e-mail-verschluesselung/

„Anwenderfreundliche Software gewinnt“, it-daily.net, 31.12.2020

https://www.it-daily.net/it-sicherheit/cloud-security/26633-anwenderfreundliche-software-gewinnt-2021

„Mit E-Mail-Verschlüsselung digitale Werte schützen“, Computer Weekly, 22.12.2020

https://www.computerweekly.com/de/meinung/Mit-E-Mail-Verschluesselung-digitale-Werte-schuetzen

„AnkhLabs: Homeoffice erfordert mehr intuitive und anwenderfreundliche Software“, Infopoint Security, 22.12.2020

https://www.infopoint-security.de/ankhlabs-homeoffice-erfordert-mehr-intuitive-und-anwenderfreundliche-software/a26135/

„Konsequent für den Anwender – Nutzerfreundliche E-Mail-Verschlüsselung“, kmuRundschau, Ausgabe 4/2020

https://www.kmurundschau.ch/nutzerfreundliche-e-mail-verschluesselung/

Interview mit IT-Business, 11. November 2020

https://www.it-business.de/kleines-startup-mit-grossen-plaenen-a-978552/

„Die sichere Kommunikation aus Nutzsicht angehen“, it-daily.net, 12.11.2020

https://www.it-daily.net/it-sicherheit/cloud-security/26122-die-sichere-kommunikation-aus-nutzersicht-angehen

„E-Mail-Verschlüsselung für Riesen-Files“, 28. Oktober 2020

Über die Erweiterung von WeEncrypt für Microsoft Outlook für den Transfer von großen Dateien berichten unter anderem: Presseportal, IT-Administrator

„Akima Media gewinnt PR-Etat des Münchener Start-ups AnkhLabs, 24. September 2020

Über die Zusammenarbeit von AnkhLabs GmbH mit der PR-Agentur Akima GmbH berichten unter anderem: Marketing-Börse, PR Journal, openPR, Mittelstand Café, firmenpresse

Interview mit startupvalley.news,
22. September 2020

Wir freuen uns sehr über die Veröffentlichung des folgenden Interviews:

Vielen Dank an Sabine Elsässer und StartupValley.news für das Interview!

Pressemeldung zum Angebot der kostenlosen Lizenz von WeEncrypt Mail für Privatpersonen,
15. September 2020

Über das Angebot der kostenlosen Lizenz von WeEncrypt Mail für Privatpersonen berichten unter anderem: Presseportal, Portal der Wirtschaft, firmenpresse, it-i-ko.de, html-open.

Pressemeldung zum Release von WeEncrypt Mail,
15. und 16 Juli 2020

Über den Release von WeEncrypt Mail berichten unter anderem: Infopoint Security, Fair-News, it-i-ko.de, firmenpresse.

Pressemeldung zur Partnerschaft mit MRM Distribution,
22. Juni 2020

Über die Partnerschaft mit MRM Distribution berichten unter anderem: it-i-ko.de, Pressebox, ChannelPartner, ICT.

Die Kronjuwelen Ihres Unternehmens

0

Bei Ihrem jährlichen Jahresabschluss nehmen Sie mit der Bilanz sowie der Gewinn- und Verlustrechnung eine systematische Aufstellung des Anlage- und Umlaufvermögens, Eigenkapitals, der Schulden sowie Rechnungsabgrenzungsposten vor. Daraus geht eine betriebswirtschaftliche Bewertung Ihres Unternehmens vor. Mobile und immobile Bestände, Geldwerte und Aktien, Hilfs- und Werkstoffe, Lagerbestand und Arbeitsmittel, Werkzeuge und Geräte, Immobilien und Grundstücke, Schulden und Verbindlichkeiten – alles wird genau analysiert und mit einem Buchwert versehen. Das ist wichtig für eine Gewinnermittlung sowie zur Dokumentation und Information, um die Unternehmensziele weiterzuverfolgen und Planungen zu erstellen.

Doch werden hier reine Finanzwerte abgebildet. Wie steht es jedoch um Ihre nicht monetären Unternehmenswerte?

It’s (not) all about money

Dazu gehören natürlich zum einen ideelle Werte, nach denen Sie Ihre Unternehmenskultur ausrichten, wie z.B. Umweltbewusstsein und Nachhaltigkeit, Wertschätzung von Kunden und Mitarbeitern, Qualitäts- und Innovationsstreben. Diese beeinflussen Ihr Handeln und strategische Ausrichtung und haben damit indirekten Einfluss auf Ihre Bilanz.

Zum anderen sind es die immateriellen Werte wie Ihre Kreativität und die Ihrer MitarbeiterInnen, das Engagement und der Einsatz Ihres Teams, Ihre Produktpläne, Entwürfe und Kundendaten, die die Kronjuwelen Ihres Unternehmens bilden. Weshalb Kronjuwelen?

Kronjuwelen – mehr als nur Schmuck

Als Kronjuwelen bezeichnet man die Schmuckstücke, Juwelen, aus Edelmetallen gefertigte Insignien und Regalien eines Herrscher- oder Königshauses. Neben dem enormen Sachwert (allein die Edwardskrone, nur ein Exemplar der britischen Kronjuwelen, wird auf einen Wert von 39 Millionen EUR geschätzt) ist es der ideelle Wert, der die Kronjuwelen so bedeutend macht. Wer Krone, Zepter und Reichsapfel besitzt, besitzt die Macht über das Reich. Nicht umsonst wurde beispielsweise der Tower in London als sicheres Bollwerk zur Verwahrung der Kronjuwelen gebaut und wird seit jeher von den Yeoman Warders, den sogenannten „Beefeatern„, bewacht.

Körper, Seele und Geist Ihres Unternehmens

Zurück zu den Werten Ihres Unternehmens. Wir haben über drei Kategorien gesprochen: die materiellen Werte, die ideellen Werte und die immateriellen Werte. Sie bilden Körper, Seele und Geist Ihres Unternehmens. Stellen Sie sich nun vor, Sie würden in einer der drei Bereiche einen Verlust erleiden, z.B. durch Diebstahl, Unfälle, äußere Einflüsse – wie hoch wäre der jeweilige Schaden und welche Vorkehrungen treffen Sie zum Schutz oder Ersatz?

Gut gewappnet?

Ihre materiellen Werte (der „Körper“) sind höchstwahrscheinlich gut verwahrt auf Banken, in Tresoren, in sicheren Anlagen. Versicherungen garantieren Ihnen Ersatz bei Schaden oder Verlust.

Ihre ideellen Werte (die „Seele“) unterliegen durch fortwährende Pflege der Unternehmenskultur einem gewissen Schutz, doch sind nicht gefeit vor Angriffen. Hier können Sie mittels juristischer Mittel und passender PR Schadensbegrenzung betreiben.

Bei den immateriellen Werten (der „Geist“) hat sich in den letzten Jahrzehnten ein Wandel in Bezug auf die Verwahrung vollzogen. Produktionsdaten werden digital erfasst und verwaltet, Ideen und Innovationen werden virtuell geteilt, Umsätze, Budgetplanungen und Analysen digital erstellt und geteilt. Warenwirtschaft und CRM – auch Ihre Produkt- und Kundendaten sind in Datenbanken gespeichert. Was früher lokal und sicher in Akten und Ordnern verwahrt wurde, liegt heute auf Servern und in Clouds. Das hat zum einen Vorteile (z.B. Schutz vor Verlust durch Brand, remoter Zugriff, schnellere Auffindbarkeit), zum anderen birgt es neue Gefahren, z.B. Datenverlust oder den in den letzten Jahren in den Medien immer öfter berichteten „Datenleak„.

You’ve been hacked!

Gegen Datenverlust sichern sich die meisten von uns ab, ob durch automatische Dienste oder manuelle Sicherungsmaßnahmen (Lesen Sie mehr in unserem Artikel zum Thema „Digitale Werte sichern“).

Gegen einen möglichen Datenleak sollten Sie ebenfalls gut gewappnet sein. Hier gibt es viele Möglichkeiten, sich vor Angriffen von außen zu schützen, z.B. mittels Virenschutz-Programmen, Firewalls, Zwei-Faktor-Authentifizierung. Die meisten Unternehmen wenden diese Maßnahmen bereits an. Oft ungeschützt sind Daten allerdings, sobald sie (extern) kommuniziert werden. Unverschlüsselte E-Mails und ungesicherte Transfer-Dienste setzen Ihre Daten unnötig der Gefahr einer (Phishing-) Attacke aus. Schnell heißt es dann: „You’ve been hacked!“

„Beefeater“ für Ihre Daten

Einen umfassenden Schutz bietet die Ende-zu-Ende-Verschlüsselung von E-Mails und Filetransfer-Diensten. Eine einfache und sichere Lösung bietet WeEncrypt Mail. Als Add-in für Outlook ist WeEncrypt Ihr persönlicher „Beefeater“ – immer da, zuverlässig und Sie müssen sich um nichts kümmern. Mit nur einem Klick ist Ihre E-Mail verschlüsselt, dem Empfänger wird neben der verschlüsselten E-Mail ein automatisch generierter Passcode zugestellt.

Für Sie bedeutet das: Mehr Sicherheit für Ihre Kronjuwelen und Ihr gesamtes Unternehmen.

European Cyber Security Month 2020 – Wir sind dabei!

0

Um Bürger und Bürgerinnen sowie Unternehmen und Organisationen für das Themen Cyber-Sicherheit zu sensibilisieren, findet seit 2012 jährlich der European Cyber Security Month (ECSM) statt. Initiator ist die European Network and Information Security Agency (ENISA) der Europäischen Union. In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) Schirmherr des ECSM.

Wer steckt dahinter?

Sowohl die ENISA als auch das BSI verfolgen das Ziel, die stetig wachsende Digitalisierung für Anwender, Bürger, Organisationen und Unternehmen sicherer zu machen und über Risiken aufzuklären. Gemeinsam mit anderen Europäischen Cyber-Sicherheits-Gremien leisten sie zudem einen wichtigen Beitrag zur Optimierung der Europäischen Cyberpolitik und schaffen die Grundlagen für Zertifizierungen von sicheren ITK-Anwendungen, -Dienstleistungen und -Prozessen. Damit unterstützen sie seriöse ITK-Unternehmen innerhalb der EU, ihre Wirtschaftlichkeit und Integrität zu stärken. Neben wirtschaftlichen und ökonomischen Faktoren stehen auch soziale und umweltbezogene Aspekte im Fokus. Nicht zuletzt mit der Förderung von Innovationen, Forschung und Ausbildung im ITK-Bereich stärken sie die digitale Kompetenz des Standort Deutschlands sowie der EU und ihrer Länder.

Cyber-Sicherheit – 2020 aktueller denn je

2020 hat die weltweite Corona-Pandemie grundlegende Spuren auch in Bezug auf den digitalen Alltag hinterlassen. Von einem Tag auf den anderen haben Unternehmen von Präsenz- auf remote-Arbeit umgestellt. Mitarbeiter sind ohne große Vorbereitung auf die sie erwartenden Herausforderungen ins Homeoffice gegangen, IT-Abteilungen hatten nur kurze Umstellungszeiten und knappe Ressourcen. Auch im Lehrbereich mussten Schulen und Universitäten, aber auch Eltern und Studierende schnell auf die neue Situation reagieren. Digitale Sicherheit hat in allen Fällen zunächst nicht oberste Priorität, gewinnt mit fortschreitender Entwicklung jedoch immer mehr an Bedeutung. Cyber-Kriminelle haben auch die Pandemie-Krise genutzt, um ihr Ziele zu verfolgen und neue Angriffsflächen zu nutzen. Aktuell ist das Interesse an Sicherheitslösungen hoch und wird es im Alltag des „new normal“ bleiben.

Was passiert beim ECSM?

„Information, Sensibilisierung und aktiver Verbraucherschutz im Bereich der Cyber-Sicherheit“ benennt das BSI als zentrale Anliegen des ECSM. Dazu sind Unternehmen und Organisationen, die sich mit dem Thema Cyber-Sicherheit auseinandersetzen, aufgerufen, Angebote zur Aufklärung beizutragen. Deutlich über 100 Aktionen finden im Zeitraum Mitte September bis Mitte November 2020 statt, begleitet von intensiver Medienpräsenz. Vorträge, Workshops, Anleitungen, Informationsbroschüren und digitale Anwendungen sind für alle Interessierten kostenlos verfügbar. Mehr Informationen finden Sie auf der Website des BSI und auf den sozialen Kanälen über den Hashtag #ecsm.

Wir sind dabei! E-Mail-Verschlüsselung für jeden

E-Mail-Verschlüsselung ist kein Nischenthema mehr, sondern sollte zur Sicherheitsausrüstung in jedem „digitalen Haushalt“ gehören. Unsere digitalen Werte und persönlichen Daten sind ebenso schützenswert wie unser analoges Eigentum. Als Teilnehmer der ebenfalls vom BSI initiierten Allianz für Cyber-Sicherheit ist es uns ein Anliegen, E-Mail-Kommunikation für jeden sicherer zu machen und sind natürlich bei dieser großartigen Aktion dabei!

Wir sind fest davon überzeugt, dass E-Mail-Verschlüsselung einfach und benutzerfreundlich sein muss, ein Mittel zum Zweck. Für Privatpersonen, Schüler und Studenten bieten wir unseren Verschlüsselungs-Dienst WeEncrypt Mail für Outlook kostenlos an. Sie nutzen kein Outlook? Kein Problem! Verschlüsselte E-Mails und große Dateien können Sie auch mit unserem Web-Dienst verschicken. Mehr Informationen finden Sie hier: mein.weencrypt.de.

Wir freuen uns auf einen erfolgreichen ECSM 2020 und mehr Sicherheit im digitalen Raum!

Keine Faxen mehr! Feierabend für das Fernkopiegerät?

Das Fax ist in vielen Berufsgruppen und im öffentlichen Dienst noch immer ein gängiges Kommunikationsmittel. Ärzte übermitteln Befunde und Atteste, Juristen Schriftsätze, Schulen Noten und Schülerdaten. Nach einer Umfrage der Bitkom 2018 ist das Faxgerät immer noch bei gut zwei Drittel der Unternehmen regelmäßig im Einsatz. In manchen Geschäftsbereichen, in denen es im Arbeitsalltag weiterhin nicht üblich ist, an einem Bildschirmarbeitsplatz zu arbeiten, gehört das Fax zum gängigem Arbeitsgerät. In manchen Bereiche, z.B. Online-Lieferdiensten angeschlossenen Betrieben erfährt das Fax sogar ein Revival, da Papier im Arbeitsalltag einfacher einzusetzen ist als ein digitales Gerät. Selbst moderne Alternativen setzen hier weiterhin auf Papierbons.

Die 80er haben angerufen…

Während das in den 80er Jahren schick gewordene Autotelefon seinen Todesstoß mit der Verbreitung des Mobiltelefons in den 90er Jahren erhielt, hat sich das Faxgerät wacker durch mehrere Jahrzehnte am Leben gehalten. Mit Umstellung von dem teureren und empfindlichen Thermopapier auf normales Papier mauserte sich das Fax in den 90er Jahren endgültig zum nicht mehr wegzudenkenden Übermittlungsmedium. Selbst mit dem Aufkommen der E-Mail konnte das Fax sich durch entscheidende Vorteile weiter behaupten. Während man nicht digital vorliegende Dokumente oder handschriftliche Notizen erst einscannen muss, bevor man sie einer E-Mail anhängen kann, punktet das Fax in deutlich schnellerer Handhabung. Ein weitere Vorteil liegt in der (rechtlichen) Anerkennnung des Faxes in manchen Bereichen.

Ein (fast) perfektes Dokument

Rein rechtlich entspricht ein Fax (ebenso wie z.B. eine E-Mail) nach §126 BGB nur der Textform und ist daher kein rechtsgültiges Dokument. Dennoch hat das Fax beispielsweise vor Gericht eine bessere Beweiskraft als andere elektronische Schriftstücke. Grund hierfür sind zum einen die (zumindest als Kopie vorliegende) Unterschrift sowie das nicht (so leicht) manipulierbare Sendeprotokoll als Datumsnachweis. Auch im Geschäftsverkehr erfährt das Fax weiterhin größere Anerkennung als die E-Mail, da ein (in Kopie) vorliegender Legimitationsnachweis durch Unterschrift oder Firmenstempel erbracht werden kann. Zudem landet ein Fax nie (fälschlicherweise) im Spam-Ordner und ist immer viren- und trojanerfrei.

Das Fax ist tot, es lebe das Fax!

Also ist das Fax doch noch nicht reif für den Elektroschrott? Wer in seiner Kommunikation keine personenbezogenen Daten enthalten hat, wie sie durch die DSGVO seit 2018 im Besonderen geschützt werden, kann auch weiter auf das Fax setzen. Doch es ist in jedem Fall Vorsicht geboten. Denn seit Umstellung der Übertragung von ISDN auf VoIP ist das Fax wie eine E-Mail auf dem Transportweg ungeschützt und damit offen lesbar wie eine Postkarte. Egal ob gesetzlich geschützte Daten oder die eigenen „Kronjuwelen“ – Geschäftsdaten sollten in keinem Fall dem Zugriff Dritter ausgesetzt werden. Dazu kommen auch fax-eigene Besonderheiten: Vertippt man sich bei einer Ziffer, landet das Fax unbemerkt bei jemand Fremden. Und während eine E-Mail direkt im Postfach einer Person landet, stehen Faxgeräte, in der Regel integriert in Multifunktionsgeräten, oftmals auf Gemeinschaftsflächen. Ankommenden Faxe können (zumindest intern) von jedem Mitarbeiter gelesen werden.

Keine Faxe(n) mit der DSGVO

Nach Meinung mehrerer Landesdatenschutzstellen (Bayern, Bremen, Niedersachsen, Nordrhein-Westfalen) ist das Fax aufgrund der genannten Besonderheiten der Verwendung sowie der unverschlüsselten Übermittlung als unzulässiges Übertragungsmittel in Bezug auf Artikel 9 Absatz 1 der DSGVO zu bewerten. Als sichere Alternativen werden weiterhin der Brief, aber auch die Ende-zu-Ende-verschlüsselte E-Mail empfohlen. Das gilt sowohl für stationäre Faxgeräte bzw. Multifunktionsgeräte als auch E-Fax-Dienste.

Fazit

Das Faxgerät hat seine besten Tage hinter sich. Als Stand-alone-Geräte mit relativ sicherer ISDN-Übermittlung hatte es bis zuletzt noch seine Berechtigung durch handfeste Vorteile. Doch mit fortschreitender Digitalisierung und Anschluss aller Geräte an ein Netzwerk verliert das Faxgerät seine Zuverlässigkeit. Der Umstieg auf eine sichere Alternative, z.B. die Ende-zu-Ende-verschlüsselte E-Mail ist daher sinnvoll. Benutzerfreundliche Dienste bieten dabei eine einfache und schnelle Handhabung auf Sender- und Empfängerseite. Da digitale CRM-Dienste und Datenbanken zudem vermehrt die digitale Ablage von Dokumenten erfordert, ist ein kompletter Umstieg auf die digitale Kommunikation letztlich durchwegs produktiver.

Mehr Infos zur DSGVO-konformen E-Mail-Verschlüsselung: weencrypt.de.

Als Berufsgeheimnisträger digital kommunizieren? Sicher!

Sind Sie Berufsgeheimnisträger, z.B. Rechtsanwalt, Steuerberater, Arzt oder Apotheker? Dann gilt für Sie eine besondere Sorgfaltspflicht im Umgang mit personenbezogenen und sensiblen Daten. Weiterhin gelten als klassische Kommunikationsformen der Brief und das Fax. Das Fax ist nach neuester Ansicht von Datenschutzbehörden allerdings kein DSGVO-konformes Mittel mehr.

Ohne E-Mail geht es nicht

Im regulären Geschäftsbetrieb mit fortschreitender Digitalisierung ist die E-Mail dagegen nicht mehr aus dem Kommunikationsalltag wegzudenken. Die digitale Kommunikation birgt im Gegensatz zum traditionellen Schriftverkehr allerdings Risiken. So ist beispielsweise eine unverschlüsselte E-Mail mit dem Versand einer Postkarte vergleichbar. Auch müssen gesetzliche Vorgaben beachtet werden, um Datendiebstahl und damit einhergehenden reputativen und finanziellen Schaden zu vermeiden. Bei Verstoß können nach DSGVO empfindliche monetäre Strafen drohen. Bei Verletzung von Privatgeheimnissen nach §203 Strafgesetzbuch (StGB) sogar eine Freiheitstrafe bis zu einem Jahr.

Was regelt die DSGVO?

Mit Inkrafttreten der DSGVO wurde das Datenschutzrecht innerhalb der EU vereinheitlicht und die Vorgaben des bisher gültigen Bundesdatenschutzgesetzes zum Teil verschärft bzw. erweitert. Die DSGVO hat u.a. das Ziel, die Datenhoheit der Bürger zu schützen. Sie regelt alle Aspekte der personenbezogenen Datenverarbeitung. §32 DSGVO (Sicherheit der Verarbeitung) behandelt die digitale Kommunikation:

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Details regelt die Verordnung nicht. Jedoch ist das zu gewährleistende angemessene Schutzniveau für Berufsgeheimnisträger als besonders hoch einzustufen und erhöhte Schutzmaßnahmen erforderlich.

Sensible Daten per E-Mail versenden? Kein No-Go trotz DSGVO

Also doch lieber wieder via Postweg kommunizieren? Nicht nötig. Die Verschlüsselung von E-Mails ist ein probates Mittel, um rechtskonform digital zu kommunizieren, so die landläufige juristische Meinung (z.B. auch des Bayerischen Landesamts für Datenschutzaufsicht, siehe FAQs „Verschlüsselung“). Wichtig ist dabei, dass Sie nicht nur eine Transport-, sondern eine Inhaltsverschlüsselung (Ende-zu-Ende-Verschlüsselung) zu verwenden. So stellen Sie ein angemessenes Schutzniveau sicher. Eine einfache und sichere Methode ist die Inhaltsverschlüsselung mittels PDF und separat versandtem Passwort. So beispielsweise bei der Add-in-Lösung für Outlook von WeEncrypt Mail.

Fazit

Ein Verzicht auf ausreichenden Datenschutz kann weitreichende Folgen haben. Schützen Sie Ihre Daten sicher und einfach!

P.S.: Der Anfang 2020 in Kraft getretene §2 BORA erklärt den unverschlüsselten Austausch von E-Mails nach Zustimmung des Mandanten zwar als zulässig im Sinne des Berufsrechts. Dennoch kann ein Verstoß gegen das Datenschutzrecht vorliegen.

Drei Buchstaben + drei Ziffern = unknackbar! Verschlüsselung mit AES-256 Bit

Der Advanced Encryption Standard (AES) ist weltweiter Standard zur Verschlüsselung von Daten. Bei AES handelt es sich um ein symmetrisches Verschlüsselungsverfahren. Das bedeutet, der Schlüssel zum Ver- und Entschlüsseln ist identisch.

Drei Buchstaben, drei Ziffern – große Wirkung

AES verwendet Schlüssellängen von 128, 192 oder 256 Bit. Die Bezeichnungen beziehen sich jeweils auf die Bit-Länge des Schlüssels. Grundsätzlich gilt: Je länger der Schlüssel, desto sicherer sind die Daten verschlüsselt.

Unendliche Weiten…

Um mit der sogenannten „brute force“-Methode (hier werden alle potentiellen Lösungen „durchprobiert“) einen 256 Bit-Schlüssel zu knacken, würde ein leistungstarker Computer 3,31*10 hoch 56 Jahre benötigen. Zum Vergleich: Diese Zahl ist größer als die Anzahl der Sterne in unserem Universum!

Für Rechenfüchse

Zur Veranschaulichung ein kleines Rechenbeispiel: AES ermöglicht 2 hoch 256 verschiedene Schlüsselkombinationen, das sind 1.15792E+77 mögliche Schlüssel (Hängen Sie einfach 77 Mal die Zahl Null an 115.792).

Ein handelsüblicher Computer mit einem Intel Core i7 Prozessor mit 4 Cores zu je 4.20 GHz kann ca. 16,8 Billionen Versuche pro Sekunde unternehmen, den Schlüssel zu knacken.

Bei 1.15792E+77 Schlüsselkombinationen, geteilt durch 16.8 Milliarden Knack-Versuchen pro Sekunde, benötigt man 6.89239E+66 Sekunden, die Daten zu entschlüsseln.

6.89239E+66 Sekunden sind immer noch rund

21.855.600.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.
000.000.000 Jahre,

die zum Knacken des Schlüssels benötigt werden. Eine unfassbar große Zahl!

Unknackbar!

Es erstaunt daher nicht, dass AES-256 zurzeit als unknackbar gilt. Die Varianten AES-192 und AES-256 sind von den USA sogar zur Verschlüsselung von höchst vertraulichen staatlichen Dokumenten zugelassen.

WeEncrypt verwendet die höchste Stufe AES 256-Bit für die Verschlüsselung von E-Mails und Dateien. Ihre Daten sind bei uns also in guten Händen. Erfahren Sie mehr auf weencrypt.de.

Einer für alle! Alle für einen? Warum selbst die drei Musketiere sich kein Passwort geteilt hätten

0

Die drei Musketiere Athos, Porthos und Aramis teilten viel – Abenteuer, Feiern, Essen, Reisen, Kämpfe und vor allem Freundschaft. Doch würden sie in der Gegenwart leben, würden selbst sie eines nicht teilen: Ihre Passwörter. Denn die drei waren schlaue Gesellen und wussten sich zu schützen.

Vertrauen ist gut. Doch nicht immer sicher.

Mit seiner Familie, Freunden und Kollegen teilt man vieles und das ist gut so. Doch mit seinen Passwörtern sollte man nicht hausieren gehen. Selbst wenn es im ersten Moment einfacher erscheint, gemeinsame Passwörter zu nutzen oder diese auszutauschen. Es gibt gute Gründe, darauf zu verzichten.

Vorneweg: Ein gutes Passwort ist komplex aufgebaut. Ein moderner Algorithmus kann ein Passwort, das nur aus Ziffern besteht, sofort knacken. Bei sechs Stellen, Groß- und Kleinbuchstaben sowie Ziffern gemischt, entschlüsselt er das Passwort bereits in 3 Minuten. Erst bei neun Stellen, Groß- und Kleinbuchstaben sowie Ziffern gemischt, benötigt der Algorithmus mehr als ein Jahr. Noch besser sind Kombinationen mit Symbolen. (Mehr Zahlenspiele? Finden Sie hier.)

Komplexe Passwörter kann man sich in der Regel allerdings schlecht merken. Deswegen führt es nicht selten dazu, dass die Personen, die dieses Kennwort nutzen, es unsicher aufbewahren. In Notizbüchern, auf Post-its (gerne auch direkt am Computer) oder in Excel-Listen – da gibt es vielfältige Varianten. Besser ist die Aufbewahrung in einem Passwort-Manager-Dienst. Diese gibt es webbasiert oder als App. Hier greift man mit einem Master-Passwort auf seine gespeicherten Passwörter zu. Dieses sollte nicht in fremde Hände geraten, da sonst mit einem Schlag alle Passwörter kompromittiert wären.

Besser ist es also, jeder verwaltet seine eigenen Passwörter.

Passwort-Austausch bei der E-Mail-Verschlüsselung

Bei der Verschlüsselung von E-Mails ist es zu empfehlen, einen automatisiert arbeitenden Verschlüsselungs-Dienst zu verwenden. Tauscht man manuell Schlüssel aus, muss man für jeden Empfänger einen separaten Schlüssel anlegen und und diesen verwalten. Das ist extrem aufwendig. Wird ein gleichbleibendes Kennwort zudem komplex gewählt, muss der Empfänger ohnehin mit Copy & Paste arbeiten. Nutzt er zudem eine der oben gewählten unsicheren Aufbewahrungsmethoden, ist es mit der Sicherheit ebenfalls schlecht bestellt. Unsicher wird es auch, wenn viele Personen das Passwort kennen, z.B. auch ausgeschiedene Mitarbeiter oder sogar Unberechtigte, oder das Passwort nicht geändert wird. Auch wenn es dem Empfänger einfacher erscheint, mit einem gleichbleibenden Passwort zu arbeiten – im Falle, dass das Passwort abgefangen wird, können ggf. alle E-Mails zwischen den Parteien kompromittiert werden.

Passwort-Tresor ade! Zurücklehnen und die Sicherheit genießen

Ein benutzerfreundlicher E-Mail-Verschlüsselung-Dienst übernimmt die Passwortverwaltung komplett durch eine automatisierte Passwortgenerierung. WeEncrypt Mail beispielsweise verschlüsselt jede E-Mail mit einem individuellen Schlüssel (Passwort) und das völlig automatisch ohne Verwaltungsaufwand. Das Abfangen eines Schlüssels führt bei dieser Methode nicht dazu, dass alle E-Mails kompromittiert werden können. Darüber hinaus nimmt die E-Mail mit dem Schlüssel eine andere Route zum Empfänger als die verschlüsselte E-Mail. Die E-Mail mit der Einladung zum Schlüssel wird vom WeEncrypt Mail Dienst versendet wird und nicht aus dem Postfach des Senders. Das heißt, selbst wenn ein Hacker Zugriff auf die verschlüsselte E-Mail erlangt, kann er gleichzeitig nicht auf den Schlüssel zugreifen.

Vergessen Sie aufwendigen Schlüsselaustausch und komplexe Passwortgenerierung – zumindest bei der E-Mail-Verschlüsselung. Machen Sie es wie die drei Musketiere – konzentrieren Sie sich auf das Zwischenmenschliche, auf das, was Sie zu sagen und auszutauschen haben.
So geht E-Mail-Verschlüsselung heutzutage. Einfach. Sicher.

Das lohnt sich! E-Mail-Verschlüsselung spart Zeit und Geld

Über den Sinn und Zweck der E-Mail-Verschlüsselung haben wir in unserem Blog bereits mehrmals geschrieben. Eine unverschlüsselte E-Mail ist wie eine Postkarte von jedermann lesbar. Rechtliche Vorgaben und der Schutz unserer digitalen Werte sind weitere Argumente für die E-Mail-Verschlüsselung. Das sie zudem nicht mehr kompliziert sein muss und außerdem die Umwelt schützen kann, überzeugen dann noch die meisten Skeptiker. Doch wussten Sie außerdem, dass Sie auch Zeit und Geld sparen können?

Zeit ist Geld. Geld ist Geld.

Neben den reinen Materialkosten (Umschlag, Briefpapier) kommen noch die Kosten für Druck und Porto dazu. Die Konfektionierung und Briefaufgabe bei der Post verursachen zudem Personalkosten. Einen Brief zu versenden kostet Sie summa summarum im Schnitt 0,90 EUR. Ein E-Mail hingegen kostet Sie (je nach Anbietervertrag) deutlich weniger. Hier bewegen wir uns durchschnittlich im einstelligen Cent-Bereich.

Dazu kommt: Während eine E-Mail sofort beim Empfänger ist, benötigt ein Brief allein für die Postzustellung in der Regel E+1, also Einwurftag plus einen Zustelltag. Je nach Größe Ihres und des Unternehmens Ihres Empfängers kommen hier noch die Zeiten für den Postlauf innerhalb des Hauses hinzu. Versenden Sie viele Briefe oder Serienbriefe, kann auch die Konfektionierung einen nicht zu unterschätzenden zeitlicher Aufwand darstellen.

Das rechnet sich

Ein guter E-Mail-Verschlüsselungsdienst muss nicht teuer sein. WeEncrypt Mail können Sie bereits ab 1,60 EUR pro User im Monat (bei Jahresabschluss der Lizenz) erhalten. Dafür können Sie nicht einmal zwei Briefe pro Monat versenden. Zudem fällt der Versandweg weg, d.h. Ihr Workflow erfährt keine Verzögerung durch die Zustellung. Ein Umstieg lohnt also allemal!

Update (Oktober 2020): Einer Studie der Bitkom zufolge planen fast 90% der Unternehmen die Abschaffung der Briefpost.

Mit List und Tücke – Cyber-Schädlinge im Tarnanzug

Im Kampf um Troja bedienten sich die Griechen einer listigen Methode: Versteckt in einem hölzernen Pferd, das offiziell als Dankopfer der Kriegsgöttin Athene geweiht war und den Rückzug der Griechen demonstrieren sollte, saßen Krieger, die sich so unbemerkt in die Stadt einschlichen. Das Schicksal der Stadt war besiegelt. Troja fiel.

Antike Kriegsmethoden im 21. Jahrhundert

Das trojanische Pferd steht heutzutage Pate für Schadsoftware, die sich getarnt als nützliche Anwendung auf Computern einschleicht, um dort ganz andere Funktionen auszuführen und im schlimmsten Fall Schaden anzurichten.

Seit 2018 treibt Emotet sein Unwesen als Windows-Schädling. Getarnt als glaubhafte E-Mail einer vertrauenswürdigen Person (z.B. des Kollegen oder eines Kunden) erschleicht sich der „Trojaner“ Zugang zu einzelnen Computern oder ganzen Netzwerken. Seit Juli 2020 ist Emotet nun mit einer neuen List unterwegs. Echte Datei-Anhänge werden gestohlen, manipuliert und mit gefälschten E-Mails zugestellt. Beim Öffnen des Datei-Anhangs aktiviert sich die Schadsoftware und beginnt ihren Angriff. Mit teils verheerenden Folgen.

Das Tückische: Der Empfänger kann kaum etwas von dem Angriff ahnen. Eine E-Mail samt Anhang von einem Kollegen zu einem laufenden Thema ist für die meisten von uns kein Grund misstrauisch zu werden. Die Trojaner hätten bei dem angeblichen Geschenk der Griechen deutlich mehr Anlass zur Sorge haben müssen.

Be aware!

Hätten die Trojaner auf ihren Priester Laokoon gehört, der eindringlich vor dem „Geschenk“ der Griechen gewarnt hatte, wären sie eine Großmacht der Antike geblieben. Doch der Siegesrausch und die Hoffnung auf ein Ende des Krieges hatte sie taub für Warnungen gemacht.

Die beste Abwehr von (Cyber-)Angriffen ist auch heute noch die Achtsamkeit des Einzelnen. Der gesunde Menschenverstand und ein angemessenes Maß an Misstrauen sind die besten Mittel im Kampf gegen Angreifer. Darüber hinaus lassen sich viele (automatisierte) Schutzmaßnahmen implementieren, die das Risiko eines Schadens minimieren können.

Die optimale Schutzausrüstung

Unter anderem hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen ausführlichen Maßnahmenkatalog erstellt, der die Ausbreitung eines Schadprogramms wie Emotet erschweren kann.

Eine Empfehlung ist die Verschlüsselung von E-Mails, um das Kompromittieren von E-Mails zu verhindern und damit schadhaften Kopien vorzubeugen. Eine guter E-Mail-Verschlüsselungsdienst schützt nicht nur die E-Mail vor dem Zugriff Dritter, sondern dient (bei durchgängigem Einsatz auf beiden Seiten) auch zur Legitimation von Sender und Empfänger. Eine E-Mail, die ich auf diesem Weg von meinem Kollegen erhalte, stammt dann auch mit Sicherheit von ihm und nicht von einem Schadprogramm.

Wichtig ist bei der Auswahl der richtigen Schutzausrüstung die Balance zwischen Sicherheit und Benutzerfreundlichkeit zu finden. Im Falle der E-Mail-Verschlüsselung sollte ein Verschlüsselungsdienst daher neben dem Schutzaspekt auch mit einfacher Anwendung punkten.

WeEncrypt Mail bietet genau das: E-Mails verschlüsseln. Sicher. Einfach.
Mehr auf weencrypt.de. Oder vereinbaren Sie gleich hier Ihren persönlichen Demo-Termin.

DSGVO und E-Mail-Kommunikation – was muss beachtet werden?

0

Mit Inkrafttreten der DSGVO wurde das Datenschutzrecht innerhalb der EU vereinheitlicht und die Vorgaben des bisher gültigen Bundesdatenschutzgesetzes zum Teil verschärft bzw. erweitert. Die DSGVO hat u.a. das Ziel, die Datenhoheit der Bürger zu schützen und regelt alle Aspekte der personenbezogenen Datenverarbeitung, u.a. auch die E-Mail-Kommunikation.

Der rechtliche Rahmen

§32 DSGVO (Sicherheit der Verarbeitung) behandelt die digitale Kommunikation:

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Praxisfall E-Mail-Kommunikation

In der Praxis bedeutet dies für das Thema E-Mail-Kommunikation: E-Mail-Verschlüsselung-Dienste sind heutzutage technisch hoch ausgereift und erschwinglich. Damit sind sie als dem „Risiko angemessene“ Schutzmethode zu bewerten.

Das bedeutet konkret: Wer nicht verschlüsselt, setzt seine Daten einem unangemessenen Risiko aus!

Die rechtlichen Folgen

Das Strafmaß für Verstöße gegen die DSGVO ist nicht zu unterschätzen. So können bis zu 20 Millionen EUR oder 4% des Jahresumsatzes als Strafzahlung anfallen. Zudem ist die sofortige Meldung einer Datenpanne gegenüber der Datenschutzbehörde und der betroffenen Person(en) verpflichtend, die Nicht-Meldung wird von den Datenschutzbehörden negativ bewertet. Kommt es trotz adäquater Verschlüsselung zu einem Datenleak, ist eine Meldung gegenüber der betroffenen Person hingegen nicht notwendig. Zudem werden die angewandten Schutzmaßnahmen bei der Höhe der Sanktion positiv berücksichtigt, ggf. entfällt diese sogar.

Fazit und Empfehlung

Im Alltag bedeutet dies: Sobald Ihre Kommunikation personenbezogenen Daten enthält, ist ein „angemessenes Schutzniveau“ unabdingbar. Da jede direkte Ansprache von Geschäftspartner, Kunden und Dienstleistern automatisch personenbezogen ist, ist dies in der Regel (fast) immer der Fall. Beugen Sie daher Datenpannen sowie Strafen vor und verschlüsseln Sie Ihre E-Mail-Kommunikation.

Eine sichere und einfache Lösung ist WeEncrypt Mail – erfahren Sie hier mehr!