Image
08.14.2013

S/MIME-Zertifikate ermöglichen sichere E-Mail-Kommunikation

T7 e.V., Bonn, 14. August 2013 - Die jüngsten Entwicklungen um die massenhaft ausgespähten Daten zeigen, dass der Austausch mit klassischen E-Mails große Risiken für den Schutz wichtiger Daten mit sich bringt. Trotzdem werden die meisten E-Mails nach wie vor unverschlüsselt versendet. Dabei existieren einfache und kostengünstige Trustcenter-Lösungen für den sicheren E-Mail-Verkehr, die auch ohne Expertenwissen eingesetzt werden können.

Geschäftspost oder persönliche Daten können leicht mit gängigen S/MIME- bzw. E-Mail-Zertifikaten abgesichert werden, wie sie in Deutschland auch von den Zertifizierungsdienste-anbietern als Einzellösung oder als Managed Service für Mittelstand und Großunternehmen bereitgestellt werden. Diese Zertifikate – in der einfachsten Form als Softwaredatei; bei höherem Sicherheitsanspruch auf einer Smartcard aufgebracht – werden einmalig im üblichen E-Mail-Programm eingebunden und können dann eine E-Mail signieren und zusätzlich verschlüsseln. „Mit zwei Mausklicks des E-Mail-Verfassers erhalten die Mailpartner die Gewissheit, dass die Nachricht tatsächlich vom vorgegebenen Absender stammt und nur vom berechtigten Empfänger gelesen werden kann, ohne dass sie auf dem Transportweg verändert wurde“, erklärt Rüdiger Mock-Hecker, Vorstandsmitglied des T7 e.V., der Arbeitsgemeinschaft von Trustcenterbetreibern und Zertifizierungsdiensteanbietern.

Möchte ein Unternehmen die E-Mail-Sicherheit vom Endanwender auf eine zentrale Stelle verlagern, werden Signatur und Verschlüsselung von intelligenten Mail-Gateways übernommen. Diese schnell implementierbaren Lösungen schützen vor ungewollten Zugriffen jeglicher Art. Mock-Hecker: „Da mit diesen Zertifikaten nicht nur die eigenen Informationen geschützt werden, sondern auch die der beteiligten Mailpartner, sollten sie standardmäßig für den Versand vertraulicher E-Mails gesetzt sein.“

Der Schutz geheimer Daten ist kein Selbstzweck. Spätestens wenn Geschäftsgeheimnisse transparent zugänglich sind, kann das Abschmelzen des Know-how-Vorsprungs für viele Unternehmen zur existenziellen Bedrohung werden. Gerade die innovativen Mittelständler, deren Unternehmenserfolg oft von einem schmalen Produktportfolio abhängig ist, sollten sich mit der realen Gefahr der Konkurrenz- bzw. Industriespionage auseinandersetzen. Um Geschäftsgeheimnisse zu wahren oder personenbezogene Daten zu schützen, ist zwingend ein Umdenken und folglich ein breiterer Einsatz von verschlüsselten E-Mails notwendig. Denn für IT-Profis ist eine herkömmliche E-Mail praktisch ein offenes Dokument, ähnlich einer Postkarte. Diese kann mitgelesen und sogar verändert werden, ohne dass Absender oder Empfänger dies bemerken.

Deutscher Datenschutz trifft internationale Technik-Standards

Technisch gesehen basieren die S/MIME-Lösungen auf internationalen Standards. Die Stammzertifikate der Zertifizierungsdiensteanbieter sind in den gängigen Zertifikatsspeichern der Betriebssysteme und Anwendungen vorinstalliert und standardmäßig als vertrauenswürdig eingestuft. Der vergleichsweise strenge Datenschutz in Deutschland, sowie die immer weiter verfeinerten internationalen Vorgaben der Zertifizierungsdiensteanbieter und Browserhersteller im Umgang mit Zertifikaten, sorgen für ein zusätzliches Maß an Sicherheit, von dem auch die deutschen Bürger und Unternehmen bei der Absicherung ihrer Online-Kommunikation profitieren können.

Kontakt:
T7 e.V. – Geschäftsstelle
Marcus Belke, Geschäftsführer
Wilhelmstraße 40-42
53111 Bonn
+49.228.926165170
gs@t7ev.org

Über den T7 e.V.:

Der T7 e.V. ist die Arbeitsgemeinschaft von Trustcenterbetreibern und Zertifizierungsdiensteanbietern. Seine Mitglieder sind Herausgeber von Chipkarten und Zertifikaten, die eine Voraussetzung für qualifizierte elektronische Signaturen nach dem deutschen Signaturgesetz darstellen. Mitglieder des T7 e.V. sind die folgenden Unternehmen: Bundesnotarkammer, D-Trust GmbH, Deutsche Post Signtrust und DMDA GmbH, Deutscher Sparkassenverlag GmbH und Deutsche Telekom AG. Die seit 1999 bestehende Arbeitsgemeinschaft ist seit Januar 2005 ein eingetragener Verein und Berufsverband. Der T7 e.V. vertritt die Interessen der deutschen Trustcenterbetreiber und fördert die Anwendungsmöglichkeiten und die Anwendungsfreundlichkeit der qualifizierten elektronischen Signatur.

www.t7ev.org

Image
  • 03.16.2015
    Zertifizierung nach ETSI TS 419.241 für All-in Signing Service. intarsys entwickelt Software für den All-in Signing Service der Swisscom
    Karlsruhe, 10. März 2015. Die internationalen Wirtschaftsprüfer KPMG haben den Swisscom All-in Signing Service nach dem Bundesgesetz über die qualifizierte elektronische Signatur (ZertES) und den europäischen Standard ETSI TS 419.241 zertifiziert. Teil...
  • 09.05.2013
    Kostenfreie Softwaretools von intarsys unterstützen die elektronische Rechnungsstellung
    Karlsruhe, 04. September 2013. Der Softwarehersteller intarsys consulting GmbH hat Tools veröffentlicht, mit denen sich elektronische Rechnungen nach dem neuen einheitlichen Rechnungsstandard ZUGFeRD verarbeiten lassen. Die Software sorgt sowohl für das...
  • 08.14.2013
    S/MIME-Zertifikate ermöglichen sichere E-Mail-Kommunikation
    T7 e.V., Bonn, 14. August 2013 - Die jüngsten Entwicklungen um die massenhaft ausgespähten Daten zeigen, dass der Austausch mit klassischen E-Mails große Risiken für den Schutz wichtiger Daten mit sich bringt. Trotzdem werden die meisten E-Mails nach...
Image
Image