E-Mail-Verschlüsselung - oft komplizierter und unsicherer als gedacht


Kann man verschlüsselten E-Mails noch trauen?

Ein Forscherteam entdeckte kürzlich gravierende Sicherheitslücken bei den beliebten Verschlüsselungsstandards PGP und S/MIME, und tauften ihre Entdeckung EFAIL. Im Falle von PGP sind vornehmlich die Mailprogramme und Plugins das Problem, denn sie setzen die PGP-Verschlüsselung von E-Mails auf nicht sichere Art und Weise um, und aktivieren nicht konsequent genug die in PGP enthaltenen Schutzmechanismen. Dies kann jedoch über Updates der entsprechenden Komponenten behoben werden, sobald diese zur Verfügung stehen. S/MIME allerdings hat ein grundlegenderes Problem, denn dort fehlt ein wichtiger Manipulationsschutz gänzlich. Diesen in den Standard zu integrieren wird dauern. Somit muss davon ausgegangen werden, dass S/MIME auf absehbare Zeit nicht komplett sicher genutzt werden kann.
Mehr erfahren


Gute Gründe für die Absicherung der Kommunikation

Viele Unternehmen gehen bei ihrer digitalen Kommunikation Risiken ein. Werden E-Mails beispielsweise nicht Ende-zu-Ende verschlüsselt, liegen Sie an den verschiedenen Knotenpunkten im Klartext vor und ihr Inhalt ist in etwa so vertraulich wie der einer Postkarte. In Zeiten digitaler Wirtschaftsspionage und zunehmender Cyberkriminalität stellt das ein beträchtliches Risiko dar. Angreifer belauschen beispielsweise gerne den Mailverkehr, um sich über ihr Ziel zu informieren und herauszufinden, wer die Entscheidungsträger oder Datenzugriffsberechtigten im Unternehmen sind. Diese werden dann über gefälschte Phishing-E-Mails geködert.
Mehr erfahren

Wichtig für die DSGVO

Doch auch aus Gründen des Datenschutzes empfiehlt es sich, die digitale Kommunikation zu schützen. Schließlich werden auch personenbezogene Daten wie beispielsweise Kundenlisten, Gehaltsspiegel oder Personalgesprächsnotizen gerne intern versandt. Wenn diese nicht ausreichend vor Fremdzugriff abgesichert sind, kann dies zu empfindlichen Strafen führen, besonders dann, wenn sie bei einem Angriff in falsche Hände geraten.


Alternativen zur E-Mail-Verschlüsselung

E-Mail-Verschlüsselung mittels PGP (von S/MIME ist wegen des EFAIL-Debakels abzuraten) ist kompliziert und oft problembehaftet. Die Anwender sind damit überfordert und weichen häufig auf Privat-Lösungen wie beispielsweise WhatsApp aus, deren Nutzung ihnen bekannt ist. Doch diese stellen datenschutzrechtlich ein enormes Risiko dar. Eine Alternative sind Messenger-Lösungen für Unternehmen, die ein vergleichbares Nutzererlebnis bieten. Dabei ist jedoch darauf zu achten, dass sie die notwendigen datenschutz- und sicherheitsrelevanten Merkmale bieten.

  • Einfache Bedienbarkeit zur Vorbeugung von Schatten-IT.
  • Ende-zu-Ende-Verschlüsselung zum Schutz der übertragenen Inhalte.
  • Geschlossenes System zur Verhinderung von Phishing-Angriffen.
  • Datenhaltung und Hosting in Europa für hohe Datenschutzstandards.

Sie möchten DSGVO-konform und sicher digital kommunizieren?

ginlo @work 30 Tage kostenlos testen

Keine Kreditkarte notwendig. Keine Verpflichtung. Keine automatische Verlängerung.


ginlo @work - die sichere Alternative zu verschlüsselten E-Mails für Unternehmen und Teams

DSGVO-konforme, sichere digitale Kommunikation

ginlo @work hilft Ihnen, Herausforderungen der Datenschutz-Grundverordnung zu meistern. Und Ihre interne Kommunikation wird ganz nebenbei auch noch effizienter.

  • Mitarbeiter können schnell kommunizieren und Daten austauschen, egal wo sie sind.
  • Nichts dringt nach außen, auch nicht versehentlich.
  • Alle Daten sind umfassend verschlüsselt und werden ausschließlich in Deutschland gespeichert.

Bringen Sie die interne Kommunikation unter Ihre Kontrolle

Mit ginlo @work gehen Sie der WhatsApp-Falle elegant aus dem Weg und bieten Ihren Mitarbeitern soliden Datenschutz.

  • Einfachste Usability, wie man sie von WhatsApp und Co. kennt, sichert die Akzeptanz der Nutzer.
  • Eine zentrale Verwaltung bietet volle Kontrolle über den Nutzerkreis.
  • Made & hosted in Germany, konform mit europäischem Datenschutzrecht.
  • Vollkommen unabhängig vom Werbe- und Datenmarkt

Viel mehr als Ende-zu-Ende-Verschlüsselung

Ende-zu-Ende-Verschlüsselung in der digitalen Kommunikation ist ja in aller Munde. Doch wir haben weitergedacht und verwenden bei ginlo @work eine völlig neuartige Verschlüsselungstechnologie. Diese schützt die Daten Ihres Unternehmens vor Außenstehenden, während wir gleichzeitig sicherstellen, dass Sie stets auf alle Daten Zugriff haben, die Sie benötigen:

  • Ende-zu-Ende-Verschlüsselung der übertragenen Daten sowie Verschlüsselung aller ruhenden Daten auf den Endgerätem und Servern.
  • Modernste Verschlüsselungstechnologien für kompromisslose Datensicherheit ohne spürbare Performance-Einbußen.
  • Absolute Datenhoheit für das Unternehmen dank innovativer Kryptokonzepte inklusive Compliance-Archiv.

Mehr Produktivität bei mehr Sicherheit

Made and hostet in Germany
Trust seal cyber security
Security IT made in Germany

Jetzt kostenlos 30 Tage lang testen

 Keine Kreditkarte notwendig. Keine Verpflichtung. Keine automatische Verlängerung.

Kostenlos testen