Datenaustausch. Warum E-Mails riskant sind – selbst wenn man sie verschlüsselt übermittelt – das möchte Ihnen Wolfgang Millner, Spezialist für IT-Sicherheit, Informationssicherheit & Datenschutz, in seinem Gastbeitrag nahebringen.
Mal ganz ehrlich: Haben Sie schon einmal sensible Daten einfach unverschlüsselt per E-Mail erhalten oder gar selbst verschickt? Wie Steuerunterlagen, Versicherungspolizzen, Jahresabschlüsse, Verträge oder vertrauliche Korrespondenz mit Kunden und Partnern?
Dann sollten Sie eines unbedingt wissen: Ihre Daten sind normalerweise offen einsehbar – und das für jeden, der ein paar grundlegende IT-Kniffe beherrscht. Kein beruhigender Gedanke – und dennoch verschicken viele Steuerberater, Buchhalter, Rechtsanwälte, Notare, Versicherungs- und Immobilienmakler tagtäglich sensible Daten einfach unverschlüsselt per E-Mail.
Damit wird Hackern der Datenklau leicht gemacht. Doch vielen Unternehmern ist weder das Risiko bewusst, noch verfügen sie über die notwendige Technik. Auch die DSGVO änderte daran wenig.
Was E-Mails riskant macht
Eine E-Mail gleicht einer Postkarte – jeder kann mitlesen. Bei der Übertragung gilt das Prinzip „Zustellung vor Sicherheit“ und so erfolgt diese meist unverschlüsselt. Ein weiteres Sicherheitsrisiko stellt der Faktor Mensch dar, wie bei der Sabotage durch unzufriedene Mitarbeiter. Unterschätzt wird auch: Gelegenheit macht Diebe.
Je länger Daten unverschlüsselt auf Servern liegen, desto größer ist das Risiko, dass diese missbraucht werden. Hinzu kommt: In Zeiten künstlicher Intelligenz stöbern Provider automatisiert in E-Mails, um personalisierte Werbung noch treffsicherer an Kunden auszuspielen.
85 % aller E-Mails unverschlüsselt
Laut einer deutschen Studie nutzen lediglich 13,5% aller Benutzer irgendeine Form der E-Mail-Verschlüsselung (verschlüsselte Attachments, PGP, usw.). Es reicht also nicht, wenn nur Sie sensible Daten verschlüsseln – Ihre Kunden und Partner müssen mit dem verwendeten Werkzeug auch umgehen können!
DSGVO verbietet Freibrief
Manche Unternehmer glauben, die DSGVO umgehen zu können und bitten um Zustimmung von Kunden und Partnern, Daten unverschlüsselt per E-Mail verschicken zu dürfen. Doch dieser vermeintliche Freibrief widerspricht der DSGVO, die das Risiko für Betroffene zu minimieren versucht.
Schließlich steht viel auf dem Spiel, wenn Daten in falsche Hände gelangen: von Shitstorms über Imageverlust bis hin zu Schadenersatzklagen. An Verschlüsselung führt – für sensible Daten – somit kein Weg vorbei.
Was können Sie konkret tun?
Auf die Auswirkung eines Daten-Leaks können Sie kaum Einfluss nehmen – sehr wohl aber auf die Eintrittswahrscheinlichkeit. Deswegen sollten Sie unbedingt sichere Passwörter verwenden, Daten bzw. E-Mails verschlüsseln, Links zeitlich befristet freigeben, Daten aus der Cloud löschen statt Datenfriedhöfe anzulegen.
Verwenden Sie für den Datenaustausch eine Cloud-Lösung? Dann prüfen Sie, wo Ihre Daten gespeichert werden! Services wie WeTransfer nutzen weltweite Server – und erfüllen nicht die strengen Kriterien der DSGVO. Eine DSGVO-konforme und leicht praktikable Alternative dazu bietet die österreichische Lösung s-transfer: Alles, was Ihr Kunde benötigt, ist ein Webbrowser.
Der Autor
Dipl. Ing. (FH) Wolfgang Millner ist Geschäftsführer der RENTEA Consulting GmbH
Link: RENTEA Consulting