E-Mail-Sicherheit: PDF-Verschlüsselung im Trend

Der Versand personenbezogener Daten durch unverschlüsselten E-Mail-Verkehr stellt einen Verstoß gegen das Bundesdatenschutzgesetz dar. Insbesondere KMUs geraten hierdurch unter Zugzwang, verfügen jedoch oft nicht über die erforderliche PKI (Public Key Infrastructure), die zur Umsetzung gängiger Verschlüsselungslösungen erforderlich ist. Auf Grund dieser Tatsache entwickelt sich der Trend auch mehr und mehr hin zu vereinfachten Methoden. So bietet der Hersteller Zertificon Solutions GmbH neben der PKI-Variante auch die Passwort-basierte Verschlüsselung via PDF an und wird damit den Anforderungen von Unternehmen gerecht, die gesetzlichen Vorgaben unterliegen, bisher aber nicht die technischen Voraussetzungen besaßen, um diese zu erfüllen. E-Mails sind in der heutigen Zeit als Kommunikationsmittel unentbehrlich geworden. Täglich werden milliardenfach ungeschützte geschäftliche Nachrichten über das Internet versendet. Insbesondere Verwaltungen, Kanzleien, Wirtschaftsprüfer, Notare und andere Unternehmen, die auf elektronischem Weg hochsensible Daten mit ihren Kunden und Geschäftspartnern austauschen, stehen vor der Herausforderung, entsprechenden Schutz zu gewährleisten. Die allgemein bekannte und gängige Methode, die sich für vertraulichen E-Mail-Austausch mit Empfängern und entsprechender Public Key Infrastructure eignet, ist die PKI-Verschlüsselung. Diese basiert auf den beiden international etablierten Standards für E-Mail-Verschlüsselung und -Signatur S/MIME und OpenPGP. Da diese Variante jedoch digitale Zertifikate auf Seiten der Kommunikationspartner voraussetzt, sind Unternehmen oft nicht in der Lage, die Sicherheitsrichtlinien adäquat umzusetzen. „Die Probleme entstanden in der Vergangenheit dadurch, dass nicht jeder potenzielle Empfänger einer E-Mail über ein vertrauenswürdiges Zertifikat verfügt, welches für den Austausch von verschlüsselten E-Mails über PKI erforderlich ist“, erklärt Dr. Burkhard Wiegel, Geschäftsführer der Zertificon Solutions GmbH. „Daher geht der Trend derzeit auch in Richtung Passwortbasierte Verschlüsselung – eine unkomplizierte und sichere Methode zur Übertragung sensibler Daten via E-Mail. Sie erfordert keine Zertifikate auf Empfängerseite und bewährt sich somit in Unternehmen jeglicher Größenordnung als ideale Lösung.“ Das Prinzip funktioniert wie folgt: Die vertrauliche Nachricht wird in eine Passwort-verschlüsselte PDF-Datei umgewandelt und als Anhang selbst wieder per E-Mail übermittelt. Dabei ersetzt das automatisierte Passwortmanagement für die externen Empfänger den komplexen Zertifikats-Ausstellungsprozess bei Trust Centern. Einzige Voraussetzung: der Empfänger sollte über einen PDF-Reader verfügen. Diese IT-Lösung ermöglicht es Unternehmen, auf einfache Weise mit ihren Mandanten, Kunden und Lieferanten sensible Informationen und Daten auf dem schnellsten Wege via E-Mail auszutauschen. Vorteile wie Hochverfügbarkeit, Skalierbarkeit und Modularisierung tragen dazu bei, dass diese Methode beginnt, sich in unterschiedlichen Branchen wie Gesundheitswesen, Energieversorgung, aber auch beispielsweise bei Rollouts von Bundesländern durchzusetzen. Zertificon bietet mit ihrer Z1 SecureMail-Produktfamilie Lösungen für sämtliche Anforderungen an – sowohl Passwort- als auch PKI-basiert.

www.zertificon.com