Kirchheim (21.07.2020) –
Die Corona-Pandemie hat auch auf die E-Mail-Kommunikation erhebliche Auswirkungen. Die IT-Sicherheitsspezialisten von REDDOXX warnen – denn vielfach werden derzeit vertrauliche Informationen völlig unverschlüsselt per E-Mail verschickt. Selbst Behörden sind nicht gefeit: So wurden in Mecklenburg-Vorpommern Listen mit bekannten Corona-Infizierten per E-Mail an die Polizeibehörden des Landes übermittelt. Was zum Selbstschutz der Beamten gedacht war, hat bei Datenschützern für Entsetzen gesorgt. Und in Brandenburg werden mögliche Verstöße im Rahmen des “Homeschoolings” geprüft – im Fokus stehen dabei unverschlüsselte E-Mails mit sensiblen, personenbezogenen Daten.
Auch Banken, Versicherungen und Steuerberater agieren in der aktuellen Situation pragmatisch, ohne großen Wert auf den Datenschutz zu legen. Da werden Kreditunterlagen per E-Mail übersandt oder Lohnabrechnungen “ausnahmsweise” vom privaten Notebook der Steuerfachangestellten von zu Hause per unverschlüsselter E-Mail verschickt.
“In vielen Firmen und Behörden sind die Mitarbeiter im Homeoffice. Dass hier auch beim Thema E-Mail-Kommunikation pragmatisch gehandelt wird, ist zunächst verständlich. Die Sicherheitsrisiken sind allerdings enorm, da unverschlüsselte Mails sehr leicht von Dritten abgefangen und mitgelesen werden können. Das Beispiel einer Corona-Infiziertenliste zeigt auf drastische Weise, welche Auswirkungen ein solcher Datenverlust haben könnte. Wir empfehlen deshalb auch privaten Anwendern dringend, sich zumindest für Versand und Empfang kritischer Daten mit dem Thema E-Mail-Verschlüsselung auseinanderzusetzen”, sagt Christian Schröder von REDDOXX.
Für Unternehmen stehen Lösungen wie S/MIME und PGP zur Verfügung, die für private Nutzer jedoch oft zu komplex sind. Versicherungen, Banken, Behörden oder Einrichtungen, die geschützt mit Privatpersonen kommunizieren möchten oder müssen, können häufig kein technisches Fachwissen auf der Gegenseite voraussetzen – ganz zu schweigen vom Vorhandensein entsprechender Zertifikate.
“Für E-Mails, bei denen die Gegenstelle keinerlei Zertifikate zur Verfügung stellt oder stellen kann, empfehlen wir alternative, kostenfreie Lösungen wie etwa REDDCRYPT”, so Schröder. “Die Handhabung ist vergleichbar mit dem Schreiben einer E-Mail im Webbrowser, so dass die Verschlüsselung auch für Anwender mit geringen IT-Kenntnissen sehr einfach nutzbar ist.”
Von verschlüsselten PDFs hingegen rät der REDDOXX-Experte eher ab: “Häufig entsteht dann ein Passwort-Wirrwarr, der auf Dauer schwer zu verwalten ist.”
REDDOXX GmbH,
Christian Schröder
Leave a Reply