Sichere E-Mail-Kommunikation per Gesetz
Verschlüsselung als fester Compliance-Bestandteil einer rechtskonformen E-Mail-Infrastruktur
Novellierung des Bundesdatenschutzgesetzes mit klaren Regeln für den Umgang mit Daten – schwere Strafen bei Missbrauch
(24.11.09) - Der Gesetzgeber reagiert auf die immer massiveren Angriffe auf die Sicherheit von E-Mail-Transport und Aufbewahrung. Mit der am 1. September in Kraft getretenen zweiten Novelle des Bundesdatenschutzgesetzes werden klare Vorgaben für Transport und Speicherung personenbezogener Daten festgelegt. Nach amerikanischem Vorbild werden Datenmissbrauch, aber auch das Nichtbekanntgeben von bereits eingetretenen Datenverlusten ab sofort mit Strafen belegt. Parallel werden gezielte Empfehlungen hinsichtlich effizienter Schutzmechanismen gegeben, hierbei stehen aktuelle Verschlüsselungstechnologien im Vordergrund.
Richtig verschlüsseln – aber wie?
Viele Unternehmen stehen jetzt vor dem Problem, dem neuen Gesetz mit all seinen tiefgreifenden Vorgaben zu entsprechen und dafür nicht unerhebliche Investitionen für neue Hard- und Software tätigen zu müssen. Hinsichtlich möglicher Sanktionen lässt das neue Gesetz keine Zweifel offen - gehen personenbezogene Daten verloren, drohen Geldstrafen von 50.000 bis 300.000 Euro. Bei vielen Unternehmern herrscht daher akuter Handlungsbedarf.
Gängige Techniken wie PGP und S/MIME, die eine ausgereifte PKI (Public Key Infrastructure) erfordern, bringen hohe administrative Aufwände in der Bereitstellung und Pflege von Schlüsseln und Zertifikaten mit sich. Voltage IBE (Identity Based Encryption) bietet dagegen eine simple, effiziente Verschlüsselungstechnik, die ohne Zertifikate oder sonstige pflegebedürftigen Daten auskommt. Einzig die E-Mail-Adresse des Empfängers ist für den Versand gesicherter Nachrichten notwendig. Anhand dieser Identität kann direkt am Gateway ver- und entschlüsselt werden. Gerade für den Versand an Privatpersonen ist eine IBE-basierte Lösung daher prädestiniert, da der Empfänger keinerlei Software oder Installationen am Client benötigt, um verschlüsselte E-Mail zu lesen.
Best-Practise-Verschlüsselung
Sendmails Verschlüsselungstechnologie, basierend auf Voltage IBE setzt auf ein regelbasiertes ganzheitliches Sicherheitsmodell, das individuell auf die Anforderungen des einzelnen Unternehmens abgestimmt ist. Die Kombination von MPE (Messaging Processing Engine) und der IBE-Methode zur Verschlüsselung bringen einen entscheidenden Vorteil. Regel zur Ver- und Entschlüsselung werden in der Message Processing Engine hinterlegt.
Dieses Regelwerk entscheidet welche E-Mail zwangsverschlüsselt werden muss, bzw. verschlüsselt wird aufgrund von spezifischen User-Anforderung. Mit optionaler Anbindung an ein Unternehmensverzeichnis mittels LDAP, kann Verschlüsselung auf einzelne User oder User-Gruppen erzwungen werden. Sentrion MPE, bekannt für die Abbildung komplexer Routing System, erkennt somit ob eine E-Mail ver- oder entschlüsselt werden muss, und erledigt die kryptographische Arbeit zusammen mit weiteren, hinterlegten Regeln, wie beispielsweise Viren- und Spam-Prüfungen.
Daneben sollten Unternehmen auf einige wichtige Punkte bei der Anschaffung und dem Einsatz einer Verschlüsselungslösung achten:
>> Eine flexible Anbindung zu anderen Applikationen
>> Den Einsatz unterschiedlicher Verschlüsselungstechnologien (TLS, S/MIME, IBE)
>> Eine transparente und für den Anwender einfach zu bedienende Lösung
>> Niedrige Betriebskosten und minimale Administration
Sendmail bietet Voltage IBE vollintegriert auf ihrer "Sentrion Messaging"-Plattform, die Verschlüsselung erfolgt automatisch am Gateway unter Berücksichtigung spezifischer Unternehmensrichtlinien basierend auf Anwendern bzw. Anwendergruppen. (Sendmail: ra)
Sendmail: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>
