Risikofaktor E-Mail - Datenlecks verhindern

Authentizität sicherstellen

Schwieriger als der Schutz der Mail-Umgebung vor Bedrohungen von außen (siehe Kasten) ist es, die Integrität der versandten elektronischen Post zu gewährleisten. Um sicherzustellen, dass die E-Mails beim Empfänger ungelesen und unverändert ankommen, existieren mehrere Verfahren.

Sie vereinen zum Teil mit Verschlüsselung und Signatur mehrere Schutzaspekte. Entsprechende Ansätze sind etwa Pretty Good Privacy, GNU Privacy Guard oder S/MIME. Die Identifikation des Absenders (etwa bei der Rechnungsstellung zum Vorsteuerabzug) erfolgt hierzulande durch eine qualifizierte elektronische Signatur nach dem deutschen Signaturgesetz. Zudem ist die elektronische Signatur im Rahmen des Elektronischen Abfallnachweisverfahrens seit 1. April 2010 bei der Entsorgung gefährlicher Abfälle gefordert. Ab 1. Februar 2011 soll die Pflicht auf weitere Bereiche des Entsorgungswesens ausgedehnt werden.

Insgesamt nutzen aber bislang noch wenige Unternehmen Schutzmechanismen wie Verschlüsselung oder Signatur, weshalb andere Stimmen ein radikales Umdenken in Sachen Geschäftskommunikation fordern. Sie regen an, bei der internen Kommunikation auf Wikis oder Social-Media-Enterprise-Plattformen umzusteigen, weil diese mehr Sicherheit böten. Und extern, so ihre Anregung, könnten vertrauliche Dokumente über Hilfsmittel wie Secure-FTP ausgetauscht werden.