Dem Verschlüsseln von sensiblen Daten kommt eine immer wichtigere Rolle zu, speziell bei bestimmten Berufsgruppen wie Rechtsanwälten und Ärzten. Denn deren Klientel weist äußerst schützenswerte Daten auf, die nicht einfach so zu behandeln sind wie ein x-beliebiges Dokument. Im zweiten Teil dieses Mini-Specials beschäftigen wir uns mit der Verschlüsselung von internetbasierten Daten und Verbindungen.
Mit jeder unverschlüsselten E-Mail, die brisante, da personenbezogene Daten enthält, gehen Anwender unter bestimmten Umständen eine hohes Risiko ein, da sie entweder gegen das Bundesdatenschutzgesetz (BDG) oder den Paragrafen 203 des Strafgesetzbuchs (StGB) verstoßen – oder sogar gegen beides. Darüber hinaus stellen unverschlüsselte Internetverbindungen ein weiteres Risiko dar, was unter verschiedenen Aspekten diverse Nachteile mit sich bringen kann – von der Gefahr, „gehackt“ zu werden bis zu hin zur Abstrafung durch Google. Denn der Internetgigant stuft ungesicherte Firmenwebseiten innerhalb seines Index’ gerne ab.
Schützen Sie Ihren Webserver mithilfe von HTTPS
Mit dem HyperText Transfer Protocol Secure (HTTPS) übernimmt eine Software die Verschlüsselung sämtlicher Verbindungsdaten, die beispielsweise dann anfallen, wenn Sie während Ihrer Internetreise auf einen Webserver zugreifen. Dies geschieht auf Basis eines sehr sicheren Algorithmus, der auch beim Verschlüsseln von Online-Banking-Verbindungen zum Einsatz kommt. Das gilt natürlich auch für den eigenen Internetrechner, auf dem Sie Ihre Produkte präsentieren, mit Ihren Kunden in Kontakt treten und viele Dinge mehr. Auch in diesem Fall sollte HTTPS aktiviert sein.
Verschlüsseln Sie Ihre brisanten E-Mail-Inhalte
Von Haus aus werden E-Mails unverschlüsselt versendet und damit auch ohne Verschlüsselung empfangen. Dann können Nachrichten, Bilder und andere Dokumente abgefangen und gelesen bzw. ausspioniert werden – Ihre E-Mail gleicht einer Postkarte, die mit geringem Aufwand von Unbefugten gelesen werden kann. Das stellt vor allem für bereits oben genannte Berufsgruppen ein echtes Geschäftsrisiko dar, da möglicherweise gegen BDSG, StGB und andere Gesetze verstoßen wird.
Dabei gibt es recht einfache und komfortable Möglichkeiten, seine E-Mails abhörsicher zu versenden und zu empfangen. Eine davon sind die E-Mail-Dienste der Telekom und der Deutschen Post, die sich De-Mail respektive E-POST nennen. Allerdings erfolgt der vollständig verschlüsselte Datenaustausch auf dem E-Mail-Weg nur zwischen Telekom- bzw. Post-Kunden.
Software und spezielle Dienstleister verschlüsseln E-Mails
Deutlich mehr Sicherheit versprechen Software-Tools wie GPGTools (Mac) und Gpg4win (Windows), die allerdings ein wenig mehr „Handarbeit“ erfordern und technisches Wissen voraussetzen. Dafür bestimmten Sie selbst, wie und in welchem Umfang Ihre E-Mails verschlüsselt werden.
Darüber hinaus stellen spezialisierte Verschlüsselungsdienste das Versenden und Empfangen von abhörsicheren E-Mails auf Basis erprobter Techniken sicher. Solch ein IT-Dienstleister nennt sich Tutao aus Hannover, der mithilfe seiner Verschlüsselungslösung Tutanota sämtliche E-Mails verschlüsselt, die via Microsoft Outlook und mithilfe anderer Programme verschickt werden.
Im ersten Teil dieses Zweiteilers erfahren Sie, wie sich Daten mithilfe von Software und Hardware verschlüsseln lassen.