Eine Mail verschlüsseln macht fast niemand. Dabei ist es nicht aufwendig es im Unternehmen einzusetzen. Eine Mail verschlüsseln kann einem Angreifer (Hacker) das Leben so viel schwerer machen als Sie glauben. Eine Mail verschlüsseln hätte auch wie in der Fallstudie gezeigt, dem Angreifer keine Möglichkeit gegeben nachträglich eine Rechnung zu manipulieren. Was kann ich, als Unternehmer tun, um eine Mail verschlüsselt zu versenden? Was hat das alles noch dazu mit der DSGVO zu tun und warum hilft mir eine Verschlüsselung? Die Antwort darauf liefert der Beitrag unten. 🙂
Mail verschlüsseln, wie funktioniert das
Für die Nicht-Techniker unter uns. Ganz einfach! Stellen Sie sich vor Sie sagen einem Kollegen eine Kombination aus Zahlen und Buchstaben mit der er eine Nachricht an Sie verschlüsselt. Danach kann weder er noch jemand anderes die Nachricht lesen. Sie können diese Kombination aus Zahlen und Buchstaben sogar bei Google oder Facebook veröffentlichen.
Jetzt sagen Sie aber Moment! Damit kann ja jeder meine Nachrichten entschlüsseln und lesen. Stimmt eben nicht. 😉 Das Prinzip basiert auf einen asymmetrischen Schlüsselpaar. Einem öffentlichen Schlüssel, so wie die Kombination, die Sie in unserem Beispiel bei Facebook veröffentlicht haben und Ihrem Kollegen übergeben haben. Damit kann jeder verschlüsseln, aber nicht mehr entschlüsseln. Die Nachricht ist unlesbar geworden.
Wie können Sie aber die empfangene und verschlüsselte Nachricht lesen? Jetzt kommt der sogenannte private Schlüssel ins Spiel. Den besitzen NUR Sie und genauso das dazugehörige Passwort. Wenn Sie aufgepasst haben, benötigt Ihr Kollege nur den öffentlichen Schlüssel von Ihnen ohne Passwort um eine Nachricht zu verschlüsseln.
Sie können nun die empfangene Nachricht mit Ihrem privaten Schlüssel und dem dazu passenden Passwort entschlüsseln.
Wenn das so toll ist, warum macht es keiner?
Keiner stimmt zwar nicht ganz, aber es sind sehr wenige. Das Problem ist, wenn nur Sie eine Verschlüsselung verwenden bzw. aufgesetzt haben, dann können nur Sie verschlüsselte Nachrichten bekommen.
Sie können jedoch nicht Ihrem Kollegen oder Geschäftspartner eine verschlüsselte Mail zusenden. Er wird wahrscheinlich kein Schlüsselpaar haben, damit Sie mit seinem öffentlichen Schlüssel eine Mail an Ihm verschlüsselt senden können. Deswegen ist es auch nicht so verbreitet.
Das macht aber nichts, denn man kann ja mal Anfangen und seine wichtigsten Geschäftspartner wie Buchhalter/Steuerberater davon überzeugen. Oder nur mal intern, damit ein Angreifer nicht in Ihrem Namen eine Überweisung auf sein Konto durch Ihre Sekretärin veranlassen kann. Dazu gibt es in den Medien genügend Artikel mit Schadenssummen von 10.000€ bis 50.000€ oder noch höher. Es kann auch sein, dass Sie mit einem Geschäftspartner heikle Daten austauschen müssen. Der ist sicher schnell überzeugt, dass eine verschlüsselte Mail eine gute Sache ist. 😉
Wie kann ich im Unternehmen ein Mail verschlüsseln?
Es gibt dazu zwei Möglichkeiten. Ein kostenlose und eine mit Kosten verbundene Lösung. Kommen wir zuerst zur kostenlosen Variante die das PGP Verschlüsseln ist. Dabei kann sich jeder ein Schlüsselpaar erstellen, welches für Outlook oder Thunderbird verwendet werden kann. Ich verwende es selbst und wenn Sie eine Mail von mir bekommen wird die auf alle Fälle damit signiert sein. Das zeigt Ihnen, ob jemand meine Mail an Sie dazwischen manipuliert hat.
Die andere Variante ist per S/MIME. Bei S/MIME muss man sich ein Zertifikat bei einem Anbieter kaufen. Die werden meistens für 3 Jahre vergeben und sind mit jährlichen Kosten von ca. 10 – 15€ verbunden. Ist zwar nicht teuer, aber man muss daran denken das Zertifikat zu verlängern. Ebenfalls nicht zu vergessen, dass pro Benutzer/Mail-Adresse ein eigenes Zertifikat benötigt wird. Ist auch klar, weil wie oben beschrieben jede Mail Adresse sein eigenes Schlüsselpaar benötigt.
In beiden Varianten kann der öffentliche Schlüssel auf einem Server veröffentlicht werde. Dazu gibt es eigene Schlüsselserver. Diese Server werden von Thunderbird oder Outlook abgefragt, ob ein öffentlicher Schlüssel für eine angewendete Mail Adresse vorhanden ist. Nur nach einer erfolgreichen Suche kann auch eine Mail verschlüsselt und an den Empfänger gesendet werden.
Wegen der DSGVO, Mail mit sensiblen Daten verschlüsseln
Aufgrund der DSGVO müssen wir als Unternehmer die sensiblen Daten, wie z.B. Kundendaten, gegen Angriffe absichern. Sollte es mal zu einem DSGVO Verstoß kommen, dann wird das sehr teuer. Die meisten KMUs werden solch einen Verstoß finanziell eher schwer verkraften. Gerade aus diesem Grund, müssen meiner Meinung nach, verschlüsselte Mails für unternehmensinterne Kommunikation zum Standard gehören.
Ein Mail verschlüsseln ist eine effiziente Schutzmaßnahme gegen einen Cyberangriff
Wie Sie gelesen haben, ist es für einen Hacker schwerer eine verschlüsselte Mail zu lesen und zu seinen Gunsten zu manipulieren. Das gilt auch für gehackte Mail Konten, denn ohne privaten Schlüssel inkl. Passwort kann der Angreifer die Mail nicht ohne erheblich größeren Aufwand entschlüsseln.
Es liegt natürlich daran wie lang das Schlüsselpaar ist und wie komplex das gewählte Passwort ist. Aber ein sehr langer Schlüssel mit einfachem Passwort ist schon ein große Hürde für einen Angreifer.
Als Unternehmer haben Sie erkannt welche Vorteile eine Mail zu verschlüsseln bringt? Sie wollen Ihr Unternehmen nicht dem Risiko aussetzen, einen finanziellen Schaden zu erleiden? Sie können gerne einen Termin für ein kostenloses Beratungsgespräch per Onlinebuchung (Button unten) oder eMail an buchen.
Termin vereinbaren