{"id":18976,"date":"2024-10-15T15:36:24","date_gmt":"2024-10-15T13:36:24","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=18976"},"modified":"2024-10-15T15:36:28","modified_gmt":"2024-10-15T13:36:28","slug":"wann-haben-sie-zuletzt-eine-verschluesselte-e-mail-verschickt","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/wann-haben-sie-zuletzt-eine-verschluesselte-e-mail-verschickt\/","title":{"rendered":"Wann haben Sie zuletzt eine verschl\u00fcsselte E-Mail verschickt?"},"content":{"rendered":"\n

Der Schutz sensibler Informationen in der E-Mail-Kommunikation ist f\u00fcr Unternehmen von grundlegender Bedeutung. Sollte man meinen. Dennoch wird E-Mail-Verschl\u00fcsselung oft als aufwendig und komplex empfunden \u2013 und folglich schlicht nicht genutzt.<\/p>\n\n\n\n

Das Problem ist hinl\u00e4nglich bekannt: Der Versand einer E-Mail \u00fcber das Internet ist vergleichbar mit dem Versand einer Postkarte. Jeder, der in irgendeiner Form am Transportprozess beteiligt ist, kann unbemerkt mitlesen. Dennoch verschl\u00fcsseln die Mitarbeiter ihre E-Mails nur selten. Zu komplex. Zu technisch. Endnutzer scheitern oft schon an den Grundlagen und machen sich wenig Gedanken \u00fcber private oder \u00f6ffentliche Schl\u00fcssel. Auf Admin-Seite sieht es nicht viel besser aus: Zu gro\u00df scheint der verbundene Aufwand f\u00fcr Implementierung und Verwaltung. Dies kann f\u00fcr Unternehmen kein akzeptabler Zustand sein. Nur eine gut gemachte E-Mail-Verschl\u00fcsselung sch\u00fctzt personenbezogene Daten ebenso wie wertvolles Firmen-Know-how und wahrt die Vertraulichkeit der Gesch\u00e4ftskommunikation.<\/p>\n\n\n\n

Unkomplizierte E-Mail Encryption \u2013 auch f\u00fcr Empf\u00e4nger ohne Verschl\u00fcsselungsl\u00f6sung<\/h2>\n\n\n\n

Empfehlenswert ist eine Gateway-basierte Verschl\u00fcsselung, die vollautomatisch im Hintergrund l\u00e4uft. Damit verschl\u00fcsseln die Mitarbeiter ausgehende E-Mails beispielweise mit nur einem Klick auf ein Schloss-Symbol direkt in ihrem E-Mail-Client. Und falls der Empf\u00e4nger keine eigene Verschl\u00fcsselungsl\u00f6sung nutzt, stellt eine gute Encryption-L\u00f6sung die E-Mail \u00fcber ein sicheres Webmail-Postfach zur Abholung bereit.<\/p>\n\n\n\n

\"\"\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n

\u00dcber Policies l\u00e4sst sich au\u00dferdem festlegen, dass E-Mails an bestimmte Personen oder Domains grunds\u00e4tzlich verschl\u00fcsselt werden.<\/p>\n\n\n\n

Hoher Administrationsaufwand schreckt ab<\/h2>\n\n\n\n

Die Verschl\u00fcsselung von E-Mails schreckt h\u00e4ufig auch die IT-Abteilung ab: So m\u00fcssen unter anderem die Zertifikate stets aktuell gehalten und zugewiesen oder gel\u00f6scht werden, wenn Mitarbeiter eingestellt werden oder ausscheiden. Dabei gilt es, Vorgaben von Kommunikationspartnern und eigene Compliance-Anforderungen zu ber\u00fccksichtigen.<\/p>\n\n\n\n

Automatisierung erleichtert die Verwaltung<\/h2>\n\n\n\n

Mit einer Funktion zur Synchronisation mit dem Verzeichnisdienst des Unternehmens (zum Beispiel Retarus User Synchronization for Encryption) lassen sich Nutzer, Gruppen, Schl\u00fcssel\/Zertifikate sowie Richtlinien direkt vom Admin verwalten. Anhand dieser kundenspezifischen Regeln werden vertrauliche Nachrichten inklusive aller Dateianh\u00e4nge automatisch verschl\u00fcsselt. Auch S\/MIME- und PGP-Schl\u00fcssel lassen sich auf diese Weise abgleichen.<\/p>\n\n\n\n

Unkompliziertes Schl\u00fcssel-Management<\/h2>\n\n\n\n

Administratoren werden \u00fcber den Status der Synchronisation und die erstellten Schl\u00fcssel umgehend benachrichtigt und erhalten die volle Kontrolle \u00fcber die verwendeten Schl\u00fcssel. Insbesondere gro\u00dfe Unternehmen mit vielen Nutzern, IT-Systemh\u00e4user und Distributoren k\u00f6nnen dadurch ihren manuellen Aufwand und ihre Fehlerquote erheblich senken.<\/p>\n\n\n\n

Verschl\u00fcsselte E-Mails revisionssicher archivieren<\/h2>\n\n\n\n

Gesch\u00e4ftliche E-Mails m\u00fcssen revisions- und rechtssicher archiviert werden. Retarus Email Encryption entschl\u00fcsselt deswegen eingehende Nachrichten zentral \u00fcber eine Cloud-Plattform und legt sie danach mit einem zentralen Archivschl\u00fcssel verschl\u00fcsselt ab. So ist sichergestellt, dass die Nachrichten auch dann lesbar sind, wenn die jeweiligen privaten Schl\u00fcssel zum Zeitpunkt des Zugriffs nicht mehr existieren.<\/p>\n\n\n\n

\"\"\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>
Idealerweise werden E-Mails zun\u00e4chst zentral vom Gateway entschl\u00fcsselt, eingehend auf Malware, Phishing und Spoofing \u00fcberpr\u00fcft und schlie\u00dflich in einem sicheren Archiv rechtskonform aufbewahrt.<\/figcaption><\/figure>\n\n\n\n

E-Mail-Rundumschutz aus einer Hand<\/h2>\n\n\n\n

Neben der Verschl\u00fcsselung ist nat\u00fcrlich auch E-Mail Security essenziell, um vertrauliche Daten vor unbefugtem Zugriff zu sch\u00fctzen und die Gesch\u00e4ftskommunikation bestm\u00f6glich abzusichern. Hierbei sollten sowohl eingehende als auch ausgehende Nachrichten auf Malware, Spam und Phishing \u00fcberpr\u00fcft werden. Unternehmen sollten ferner auf einen europ\u00e4ischen IT-Dienstleister setzen, der nicht dem US Cloud Act unterliegt und Daten in europ\u00e4ischen, redundanten Rechenzentren verarbeitet.<\/p>\n\n\n\n

\n

Checkliste: Das macht die ideale L\u00f6sung f\u00fcr E-Mail Encryption aus<\/h2>\n\n\n\n