Nach einer Überprüfung des BayLDA (Bayerisches Landesamt für Datenschutzaufsicht) ist bei über einem Drittel der Unternehmen die Email-Kommunikation unverschlüsselt.
Meine Erfahrung zeigt, dass sich die Verantwortlichen in den Unternehmen – darauf angesprochen – gar keine Gedanken machen. Hauptsache der Emailverkehr funktioniert. Vor einiger Zeit wurde in den Medien über die Wichtigkeit und Dringlichkeit einer sicheren Verschlüsselung hingewiesen. Auch die Provider haben Ihre Kunden über die Notwendigkeit informiert.
Das BayLDA weist nun klar darauf hin, dass unverschlüsselte Emails wegen der leichten Einsehbarkeit dem Paragraphen 9 Absatz 1 des Bundesdatenschutzgesetzes (BDSG) widersprechen. Daher seien die Unternehmen verpflichtet, “im Rahmen der Zugangs-, Zugriffs- und Weitergabekontrolle Verschlüsselungsverfahren in angemessenem Umfang bei den von Ihnen eingesetzten Mailservern nach dem Stand der Technik zu verwenden”. Das bedeutet konkret: Transportverschlüsselung mit StartTLS und Perfect Forward Secrecy. Letzteres hindert Angreifer daran, bereits verschlüsselt aufgezeichneten Datenverkehr zu dechiffieren, wenn sie später in den Besitz des geheimen Server-Schlüssels gelangen sollten.
Deshalb nicht zögern und sofort die entsprechenden Konfigurationen prüfen und gegebenenfalls anpassen. Bei der Umsetzung sind wir natürlich gern behilflich.
Schreibe einen Kommentar