Zentrale E-Mail-Verschlüsselung statt Desktop-Security

Automatische Verschlüsselung mit E-Mail Gateways

Problematische End-to-End-Verschlüsselung

End-to-End-Verschlüsselung am Arbeitsplatz ist effizient und schützt die Nachrichten auch innerhalb eines Firmennetzwerks vor unerlaubtem Zugriff. Doch diese individuelle Lösung hat auch eine ganze Reihe gravierender Nachteile.

So sind clientbasierte Securitykonzepte nur mit viel Aufwand und hohen Administrationskosten realisierbar – die Installation von PlugIns auf den Rechnern von Sendern und Empfängern ist dabei noch das geringste Übel. Kosten entstehen auch durch die Schulung von Mitarbeitern. Schließlich braucht es auch nutzerseitig einige Kenntnisse über Verschlüsselungs- und Signaturverfahren. Außerdem funktioniert der zentrale Antivirenscanner nicht mehr, da die E-Mails auch für ihn verschlüsselt sind.

Wird die End-to-End-Verschlüsselung mit der Einführung einer unternehmensweite PKI verknüpft – wie dies in vielen Fällen geschieht – wird die Komplexität zusätzlich verschärft. Die Schlüssel der Mitarbeiter müssen bei dem Individualansatz entweder an zentraler Stelle hinterlegt werden oder jede E-Mail muss zusätzlich, also doppelt, mit einem Hauptschlüssel verschlüsselt werden.

Mit die gravierendste Schwachstelle der End-to-End-Verschlüsselung ist die mangelnde Umsetzung der unternehmensweiten Sicherheitspolicy. Schließlich bleibt jedem Mitarbeiter individuell die Entscheidung überlassen, wie diszipliniert er die Regeln für die Verschlüsselung und Signierung vertraulicher Informationen einhält. Die Sicherheitspolitik eines Unternehmens lässt sich mit individuell ausgerichteten Konzepten daher nicht konsequent umsetzen.