E-Mail Sicherheit und Verschlüsselung

Die E-Mail wird zunehmend zum Kommunikationsmittel der heutigen Zeit. Immer öfter versenden Menschen per E-Mail Angebote, Rechnungen, Verträge und andere wichtige Informationen, die unverändert und sicher beim Empfänger ankommen sollen.

Die rechtliche Relevanz der E-Mail wird durch Vorschriften wie GoBD in Deutschland geregelt. Daraus resultiert beispielsweise eine Archivierungspflicht für alle ein- und ausgehenden E-Mails direkt am Mail-Server.

Es wird in vielen Bereichen immer wichtiger, die Authentizität des Absenders sicherzustellen. Oftmals gelangen Fake-Mails ins Unternehmen oder es ist notwendig, dass der Empfänger wichtige Dokumente als signiert und somit echt erkennt. Digitale Unterschriften können dazu beitragen.

Digitale Unterschriften basieren auf Zertifikaten, die von autorisierten Unternehmen ausgestellt werden. Man kann ein solches Zertifikat für diesen Zweck erwerben. Wenn ein Zertifikat selbst ausgestellt wird, wird es beim Empfänger oft als nicht vertrauenswürdig angezeigt.

Signierte E-Mails belegen, dass die Mail tatsächlich vom Absender stammt und somit vertrauenswürdig ist und authentischen Inhalt enthält.

E-Mails verschlüsseln erhöht noch zusätzlich den Grad an Sicherheit im E-Mail-Verkehr, da die Verschlüsselung auf ähnlichen Voraussetzungen basiert, wie die digitale Signatur. Damit einher geht, dass der Lösungsansatz für beide Punkte ähnlich ist, oder von identischen Methoden erzeugt werden kann.
Die Verschlüsselung stellt also sicher, dass der Inhalt nur von berechtigten Personen gelesen werden kann, da der Inhalt "verkryptet" wird und mit einem ausgetauschten Schlüssel kann der Empfänger den Inhalt wieder entschlüsseln.

Beide E-Mail Sicherheits-Mechanismen können in dem E-Mail Programm durch den Benutzer eingestellt und genutzt werden. Bei Unternehmen gestaltet sich dies jedoch als sperrig und hinderlich, denn die Nutzung durch den Benutzer muss geschult werden, die Mechanismen müssen verteilt und in jedem Client konfiguriert werden, Mail-Archive erhalten ggf. verschlüsselte Mails zur Archivierung und können diese ev. nicht korrekt entschlüsselt automatisch anzeigen, u.a.m.

Eine zentrale Gateway-Lösung bietet Unternehmen als Lösungsansatz die Möglichkeit, alle ein- und ausgehenden E-Mails zentral zu signieren, zu ver- und entschlüsseln. Bei ausgehenden Mails erfolgt dies nach dem Mail-Server und dem Archiv, bei eingehenden Mails automatisch im Gateway vor der Weitergabe an den Mail-Server oder das Archiv.

Dadurch wird die Handhabung zentralisiert und die Administration vereinfacht, da der Anwender von der Verschlüsselung und Signierung nichts mitbekommt. Der E-Mail-Verkehr wird sicherer, ohne dass der Anwender mehr Aufwand betreiben muss. Gleichzeitig bleiben die GoBD-Anforderungen erfüllt.