Umfrage offenbart Hürden für E-Mail-Verschlüsselung

E-Mail-Verschlüsselung gehört verpflichtend zur DSGVO, dennoch tun sich viele Unternehmen schwer damit. Aktuelle Umfrage zeigt die Hürden aus Sicht der Anwenderunternehmen auf. „Initiative Mittelstand verschlüsselt!“ bietet einfache und schnell umzusetzende Lösung.

Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlicht die Ergebnisse einer Umfrage zu den Hürden der E-Mail-Verschlüsselung aus Sicht der Anwenderunternehmen. Die zum Ende des Monats verbindliche Datenschutzgrundverordnung (DSGVO) fordert die Umsetzung des sogenannten „Stand der Technik“ zum Schutz personenbezogener Daten ein. Ohne Zweifel fällt die Verschlüsselung der E-Mail-Kommunikation eindeutig darunter und gehört zum Grundkanon der Maßnahmen, die jedes Unternehmen umsetzen sollte.

Infografik Mailverschluesselung DSGVO

Im Rahmen einer aktuellen Umfrage unter rund 450 Teilnehmern hat Net at Work typische Anwender dazu befragt, welche Gründe sie bislang an der Einführung einer unternehmensweiten E-Mail-Verschlüsselung gehindert haben. Dabei wurde deutlich, dass die überwiegende Mehrheit der Unternehmen die Notwendigkeit und Dringlichkeit von E-Mail-Verschlüsselung sieht: 90 Prozent der Befragten wollen E-Mail-Verschlüsselung. Auch die Wirtschaftlichkeit der Produkte oder die Bereitstellung entsprechender Budgets stellen kein Problem dar. Nur elf Prozent halten die angebotenen Lösungen für zu teuer. Als Haupthindernis wurde von den Anwendern genannt, dass die bislang gesichteten Lösungen schlichtweg zu kompliziert in der Umsetzung und im Betrieb erscheinen.

„Uns haben die Umfrageergebnisse nicht überrascht. Viele Lösungen zur E-Mail-Verschlüsselung – insbesondere die client-basierten Ansätze – sind schlichtweg zu kompliziert und zu aufwendig. Das gilt sowohl für den Nutzer als auch für die Administration. Hinzu kommt, dass das Schlüsselmanagement und vor allem der Austausch öffentlicher Schlüssel bislang recht mühsam waren. Beide Probleme werden durch die Lösung der ‚Initiative Mittelstand verschlüsselt!‘ behoben“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

Net at Work hat im vergangenen Jahr gemeinsam mit der Bundesdruckereitochter D-Trust die Initiative Mittelstand verschlüsselt! gestartet, um die E-Mail-Verschlüsselung für den Mittelstand einfacher zu gestalten. Die gemeinsam angebotene Lösung beseitigt alle bestehenden Hürden und bietet eine einfache, kostengünstige und sichere Möglichkeit für die E-Mail-Verschlüsslung.

Basierend auf dem Secure-Mail-Gateway NoSpamProxy ist die zentrale Einführung und Verwaltung ein Kinderspiel. Für die Nutzer ist die Verschlüsselung weitgehend transparent, d.h. sie benötigen kein Training und müssen ihre Arbeitsweise nicht ändern. Durch den neuen, auch für Unternehmen, die keine NoSpamProxy Kunden sind, kostenfrei nutzbaren Open-Keys-Service (www.openkeys.de) werden die notwendigen Schlüssel von E-Mail-Empfängern automatisiert ermittelt. Dazu aggregiert Open Keys die Schlüsselserver aller relevanten Trustcenter und vereinfacht so das Management und den Austausch von Schlüsseln enorm.

Die Lösung deckt auch die Anwendung in der Cloud durch Integration in Office365 ab und ist Azure-zertifiziert. Auf Wunsch wird die E-Mail-Verschlüsselung auch als Service angeboten. So können Unternehmen für den Gegenwert von zwei Briefmarken pro User und Monat ihre gesamte E-Mail-Kommunikation sicher schützen und damit die DSGVO in diesem zentralen Aspekt vollständig erfüllen.

„Mit der richtigen Lösung ist E-Mail-Verschlüsselung alles andere als kompliziert und kann innerhalb weniger Tage eingeführt werden. Damit gehört sie zu den Maßnahmen, mit denen Unternehmen schnell und effizient ihr Commitment zur Einhaltung der DSGVO unterstreichen können und gleichzeitig ihre Sicherheit erheblich erhöhen“, rät Uwe Ulbrich, Gründer und Geschäftsführer von Net at Work.

Mehr Informationen zur Initiative Mittelstand verschlüsselt!:
http://www.e-mail-verschluesselung.de

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
https://www.nospamproxy.de

(bhk)

Alliance für Cybersecurity

Aktuelle Informationen der Allianz für Cyber-Sicherheit
  • Zentrale Netzwerk-Geräte von kritischen Schwachstellen betroffen
    Für die Produkte des weltweit zweitgrößten Netzwerkausrüsters Juniper Networks sind mehrere kritische Schwachstellen bekannt geworden. Mindestens zwei dieser Sicherheitslücken ermöglichen externen Angreifern die komplette Übernahme von zentralen Systemen eines Netzwerkes. Die Schwachstellen betreffen das Betriebssystem JUNOS, das praktisch auf allen Juniper-Geräten verwendet wird. Für die Schwachstellen liegen Sicherheits-Updates des Herstellers vor, die allerdings nicht ohne eine kurzfristige Unterbrechung des jeweiligen Netzwerks vollständig eingespielt werden können. Betroffen sind insbesondere Unternehmensnetzwerke, in denen die Produkte große Verbreitung finden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen und Netzwerkbetreibern eine unmittelbare Prüfung der eigenen Betroffenheit und die Umsetzung entsprechender Sicherheitsmaßnahmen. Das BSI hat mit einer entsprechenden Warnung die Betreiber Kritischer Infrastrukturen, Teilnehmer der Allianz für Cyber-Sicherheit und die Bundes- und Landesverwaltungen informiert.
  • Neue Ausgabe des BSI-Magazins erschienen
    Schwerpunktthemen E-Mail-Sicherheit und Verschlüsselung
  • BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2018
    Die Gefährdungslage im Bereich der Cyber-Sicherheit in Deutschland ist in den vergangenen Monaten vielschichtiger geworden. WannaCry, NotPetya, Efail oder Spectre/Meltdown sind Ausdruck einer neuen Qualität von Cyber-Angriffen und IT-Sicherheitsvorfällen, die sich gegen die Grundpfeiler der Informationstechnologie richten.

Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

IT-SEC Report - Der Informationshub für IT-Security

 

Produkte &
Technologien

Aktuelles rund um neue Produkte und Technologien

Recht &
Politik

Meldungen aus IT-Politik und -Rechtsprechung

News &
Marktdaten

News und Kennzahlen aus dem IT-Security-Markt

Events &
Online-Sessions

Der Veranstaltungskalender für IT-Security in DACH

 

Follow us on:             (c) Copyright 2016 ITSEC REPORT. Alle Rechte vorbehalten.