„Ich schicke Ihnen meine Bankdaten per Postkarte.“ Haben Sie diesen Satz im Geschäftsalltag bei der Abwicklung von Aufträgen schon einmal gehört? Wahrscheinlich nicht. Und doch passiert Vergleichbares jeden Tag. [...]
Vertrauliche Firmen-, Kunden- oder Auftragsdaten werden ohne angemessene Sicherheitsmaßnahmen mit einer E-Mail versendet. Dabei hat eine Mail per se denselben Sicherheitsstatus wie eine einfache Postkarte. Die Datenschutz-Grundverordnung (DSGVO) fordert unmissverständlich den Schutz personenbezogener Daten.
Obwohl die DSGVO nun seit fast fünf Monaten in allen europäischen Ländern gilt, haben zahlreiche Unternehmen die Umsetzung noch immer nicht abgeschlossen. Teilweise wissen sie nicht, was genau zu tun ist, oder sie sind schlichtweg überfordert. Doch es ist allerhöchste Zeit zu handeln, denn die drohenden Strafen bei Verstößen erhöhen zusätzlich den Druck auf die Unternehmen.
E-Mail-Verschlüsselung ist unerlässlich
Die DSGVO fordert in Art. 32 die „Pseudonymisierung und Verschlüsselung“ personenbezogener Daten. Diese Formulierung wirft bei vielen Verantwortlichen Fragen auf. Wird damit auch die E-Mail-Verschlüsselung zur Pflicht? „Aus unserer Sicht ist an dieser Stelle kein Raum für Interpretationen“, sagt Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH. Die Verschlüsselungspflicht betrifft sowohl die Verarbeitung von Daten innerhalb einer Organisation als auch – und insbesondere – den E-Mail-Versand. Denn hier gehen jeden Tag personenbezogene Daten sowie vertrauliche Unternehmensinformationen ein und aus. Angreifer haben leichtes Spiel, unverschlüsselte E-Mails abzufangen und die enthaltenen Informationen für ihre kriminellen Machenschaften zu missbrauchen. Aus diesem Grund ist eine verschlüsselte E-Mail-Kommunikation unerlässlich.
E-Mails verschlüsseln, sicher kommunizieren
Sie wollen vertrauliche Daten per E-Mail versenden? Mit E-Mail-Verschlüsselung von SEPPmail gehen Sie auf Nummer sicher. Die patentierte GINA-Technologie ermöglicht die verschlüsselte Spontankommunikation und wählt automatisch die beste Verschlüsselungsmethode aus.
Einfach, sicher, DSGVO-konform
Die SEPPmail-Appliance prüft bei jedem E-Mail-Versand, ob der Empfänger bereits mit eigenem Schlüsselmaterial wie S/MIME oder OpenPGP erfasst ist oder ob eine Domainverschlüsselung möglich ist. Mit der patentierten GINA-Technologie ist auch die verschlüsselte Erstkommunikation möglich. GINA verschlüsselt die E-Mail-Nachricht und versendet sie als html-Anhang mit einer Träger-E-Mail. Somit ist die E-Mail ausgeliefert und liegt vollständig auf dem Empfängersystem vor. Die Appliance erstellt ein Initialpasswort, das der Absender dem Empfänger über einen zweiten Übertragungsweg, z.B. per Telefon, mitteilt. Damit kann der Empfänger den html-Anhang auf jedem internetfähigen Gerät öffnen. Im GINA-Webportal wird seine Nachricht über eine sichere Verbindung im Hintergrund hochgeladen und entschlüsselt. So kann er die E-Mail samt Anhängen lesen und auch sofort verschlüsselt antworten – auch wenn er selbst keine Verschlüsselungslösung einsetzt. Die SEPPmail-Appliance wählt dabei automatisch die jeweils beste Verschlüsselungsmethode aus. Der Large File Transfer (LFT) von SEPPmail ermöglicht zudem die sichere Übertragung von großen Datenmengen. Die Lösung lässt sich mit Blick auf die verschärfte Gesetzgebung durch die DSGVO flexibel skalieren.
Be the first to comment