IT-Sicherheit: E-Mail-Verschlüsselung

Unverschlüsselte E-Mails sind gefährliche Sicherheitslücke

12. September 2007, 0:23 Uhr | Bernd Reder

Rund 60 Prozent der Unternehmen in Europa verschlüsseln ihre E-Mails nicht: Angesichts dieser alarmierenden Umfrage-Ergebnisse empfiehlt der Sicherheitsspezialist Tumbleweed eine neue Sicherheitsstrategie, um teure Datenschutzlücken zu vermeiden.

Nach einer europaweiten Umfrage des britischen Marktforschungsinstituts Vanson Bourne im Auftrag des Sicherheitsspezialisten Tumbleweed verschlüsseln deutlich mehr als die Hälfte (in Europa 60 Prozent, in Deutschland 59 Prozent) der Unternehmen ihre ausgehenden E-Mails nicht.

Gleichzeitig geben 13 Prozent der befragten Unternehmen an, sie seien im vergangenen Jahr Opfer eines Lecks geworden, durch das vertrauliche Informationen unautorisiert das Unternehmen verlassen habe. In Deutschland waren davon sogar 20 Prozent betroffen.

Unabsichtliches Versenden von vertraulichen Daten

Die Ergebnisse der Studie, für die IT-Manager in Großbritannien, Spanien, Frankreich und Deutschland befragt wurden, sind bezeichnend für die Sorglosigkeit vieler Unternehmen im Umgang mit ihren Daten. Und das, obwohl sich immer mehr Firmen der Gefahren durchaus bewusst sind.

Das größte Gefahrenpotenzial sehen die Befragten darin, dass Mitarbeiter nicht für die Öffentlichkeit bestimmte Daten versenden. An die 39 Prozent der Befragten (in Deutschland 44 Prozent) bezeichneten dies als größtes Problem beim Gebrauch von E-Mail als Kommunikationsinstrument.

Mit 32 Prozent (in Deutschland 28 Prozent) folgt die private E-Mail-Nutzung mit nur knappem Abstand.

Risiken sind Anwendern nicht bewusst

Als Ergebnis einer solchen Datenlücke fürchten Europas Unternehmen am meisten (36 Prozent - in Deutschland 39 Prozent) die öffentliche Aufmerksamkeit, gefolgt von Geldbußen oder gar Gerichtsverfahren (26 Prozent - in Deutschland 33 Prozent).

Gleichwohl glauben 59 Prozent derer, die bisher ihre E-Mails nicht verschlüsseln, dass sie das auch nicht nötig hätten. Dies ist ein Hinweis darauf, wie viel Aufklärungsarbeit über die negativen Folgen von Informationslecks noch zu leisten ist und wie wenig Klarheit darüber herrscht, mit welchen Lösungen sich solche Lücken vermeiden lassen.

Lediglich die Verantwortlichen im Finanzdienstleistungssektor haben mehrheitlich die Zeichen der Zeit erkannt. 59 Prozent der in dieser Branche tätigen Unternehmen verschlüsseln ausgehende E-Mails grundsätzlich, in Deutschland sind das sogar 64 Prozent.

Sensible Informationen über offene Kanäle

»E-Mail-Verschlüsselung ist einfach unumgänglich in der Kommunikation über das Internet, insbesondere angesichts der vielen Mitarbeiter, die aus Unwissenheit oder anderen Motiven heraus sensible Daten ‚einfach so’ über unsichere, weil offene Kanäle senden«, sagt Soeren Bech, Business Director für Europa, den Nahen Osten und Afrika (EMEA) bei Tumbleweed.

»Obwohl gerade in letzter Zeit an einigen Beispielen deutlich geworden ist, wie negativ sich solche Informationslecks auf Geschäft und Reputation eines Unternehmens auswirken können, zeigt unsere Umfrage einen alarmierenden Mangel an Einsicht in diese Gefahr«.

Es sei daher höchste Zeit, dass Unternehmen die Gefahren ernst nehmen und entsprechend agieren. Die Investition in adäquate Sicherheitsvorkehrungen sei das Gebot der Stunde, um Informationslecks und damit verbundene Kosten zu vermeiden.

»Man kann den Unternehmen nur empfehlen, die Verschlüsselung von E-Mail, insbesondere der ausgehenden, endlich konsequent anzupacken«, so Bech weiter.

Spam und Viren größte Bedrohung von außen

Tumbleweed weist allerdings auch darauf hin, dass diese Gefahr von Innen lediglich ein Teil des Gefahrenpotenzials ist. Nach wie vor lauern mit Spam und Viren weitere Sicherheitsrisiken auf unachtsame Unternehmen.

Nach den Ergebnissen der Umfrage bleibt Spam eines der drei wichtigsten Probleme im Umgang mit E-Mail. Aus Sicht der IT-Abteilung ist Spam vor allem deswegen lästig, weil dessen Beseitigung nach Anwenderbeschwerden ein Zeitfresser bleibt. Insbesondere in Spanien wird das sehr stark als Problem empfunden. 45 Prozent der IT Manager dort stöhnen unter dieser Last.

Auch Viren bleiben ständiger Begleiter der IT. Rund 30 Prozent der Befragten konstatierten einen Virenbefall in den vergangenen zwölf Monaten, in Großunternehmen sogar 36 Prozent.

Zusammengenommen illustrieren diese Ergebnisse die Notwendigkeit, die Gefahren für die Unternehmen von innen wie außen besser in den Griff zu bekommen, egal ob sie technischer Natur sind, ein Sicherheitsproblem markieren oder sich auf die Nutzerverwaltung oder Richtlinienkonformität des Unternehmens beziehen.

Daten zur Befragung

Die Umfrage von Tumbleweed zu E-Mail-Sicherheit wurde im Januar 2007 von Vanson Bourne durchgeführt, einem unabhängigen Marktforschungsinstitut in Großbritannien. Die Ergebnisse stammen von 400 Unternehmen mit mehr als 1.000 Mitarbeitern in Deutschland, Großbritannien, Frankreich und Spanien.

Die in den Ländern befragten je 100 Unternehmen repräsentieren die Branchen Finanzdienstleistungen, Einzelhandel, Produktion sowie Behörden und öffentliche Institutionen. Die Teilnehmer an der Umfrage waren allesamt IT-Manager, in deren Zuständigkeit E-Mail-Sicherheit fällt.

www.tumbleweed.com


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+