Open menu
Recht

Ungesicherter E-Mail-Verkehr: Der Chef haftet

©ejn
©ejn

Wien. Der E-Mail-Verkehr der Österreicher läuft großteils schlecht gesichert ab: Angreifer können relativ einfach den Inhalt der E-Mails erfahren oder den E-Mail-Verkehr durch Kenntnis der Zugangsdaten umlenken. Wenn sie dann damit Mißbrauch treiben, haften die Geschäftsführer, warnen Datenschützer. Laut Arge Daten sind rund zwei Drittel der etwa 10.000 österreichischen Mailserver, über die jährlich rund 56 Milliarden E-Mails verschickt werden, schlecht gesichert: Ihr E-Mail-Verkehr läuft unverschlüsselt ab, obwohl mit dem Übertragungsstandard TLS bereits seit Jahren eine Methode für sichere E-Mails vorhanden ist.

Unsichere Server finden sich, so die Datenschützer, bei Behörden, Sozialeinrichtungen, Unternehmen und sogar bei politischen Parteien und Internetprovidern. Oft werden den unverschlüsselten Mails sogar vertrauliche Dokumente beigelegt, etwa Bilanzen, Angebote oder Projektpläne.

Der TLS-Standard („Transport Layer Security“) könnte helfen: er verschlüsselt E-Mails beim Versand. Allerdings muss der Betreiber des E-Mail-Servers dafür ein Zertifikat erwerben, wie es Zertifizierungsstellen wie A-CERT erhältlich ist.

Provider weisen Kritik zurück

Unsichere Mailserver finden sich laut Arge Daten in erster Linie in kleinen Unternehmen, die mit der Sicherung ihrer Server überfordert sind. Haftbar für das Durchsickern wichtiger Informationen aufgrund mangelnder Sicherheitsmaßnahmen und die daraus resultierenden Folgeschäden ist die Geschäftsführung des betroffenen Unternehmens. Dies wurde bereits 1990 in einem Urteil des Obersten Gerichtshofs festgestellt, so die Datenschützer.

Übrigens verschlüsseln auch 113 österreichische Internetprovider, über deren Infrastruktur die E-Mails mehrerer hundert Unternehmen laufen, diesen nicht, womit sie ihre Kunden in Gefahr bringen – das meint jedenfalls die Arge Daten. Andreas Wildberger, Generalsekretär des Verbands der österreichischen Internetprovider (ISPA) , weist diese Vorwürfe jedoch gegenüber pressetext austria (pte) zurück: Es werde über das Ziel hinausgeschossen und möglicherweise versucht, die eigenen Zertifizierungsangebote der Arge Daten in ein gutes Licht zu rücken.

Laut Branchenkennern gibt es eine auch für den einzelnen E-Mail-User sinnvoll verwendbare Alternative, wenn er den Inhalt seiner Mails geheimhalten will: eine sogenannte End-to-End-Verschlüsselung, etwa durch das Programm PGP. Hierbei wird der Aufwand für den Erwerb von Zertifikaten durch den E-Mail-Serverbetreiber vermieden. (red/pte)

Link: Arge Daten

Link: A-Cert

Link: ISPA

Link: E-Mail (Wikipedia)

Weitere Meldungen:

  1. Grünes Licht für 3. Piste: Gericht erteilt Auflagen
  2. Pflegeregress fällt: Mehr Heimbewohner, ärmere Städte?
  3. Eversheds Sutherland eröffnet drei neue Büros
  4. OGH: Kann eine unversperrte Tür Menschen einsperren?