E-Mails sind eine der wichtigsten Kommunikationsformen im Geschäftsverkehr. Dass viele Unternehmen immer noch auf Ende-zu-Ende-Verschlüsselung verzichten, ist ein Fehler.

E-mail is one of the most important forms of communication in business. The fact that many companies still do not use end-to-end encryption is a mistake.

Asynchrone Kommunikation per E-Mail prägt den geschäftlichen Alltag und der Schutz von personenbezogenen Daten und hochsensiblen Informationen ist durch die Digitalisierung von Prozessen, Informationsflüssen und Kommunikationskanälen geschäftskritisch für Unternehmen. E-Mails als eine der wichtigsten Kommunikationsformen im geschäftlichen Umfeld sind dabei nicht außen vor – und mit nahtlosen Ende-zu-Ende-Verschlüsselungsmethoden wie PGP oder S/MIME gibt es für die E-Mail-Kommunikation bereits eine zuverlässige und kosteneffiziente Schutzmaßnahme.

Diese wird jedoch von nur etwas mehr als der Hälfte (55 Prozent) der deutschen Unternehmen genutzt. Das hat eine Umfrage von YouGov im Auftrag von mailbox.org, einem auf Datenschutz und Datensicherheit spezialisierten E-Mail-Dienst aus Berlin, ergeben. Die Umfrage wurde im Juli 2022 durchgeführt und basiert auf Online-Interviews mit mehr als 500 IT-Entscheidern in kleinen und mittelgroßen deutschen Unternehmen aus verschiedenen Branchen.

Im Rahmen der Umfrage wurden die Entscheider zudem zu den Gründen befragt, warum sie für ihre E-Mail-Kommunikation keine Ende-zu-Ende-Verschlüsselung verwenden. Fast die Hälfte (49 Prozent) gab an, dass von ihren Kunden keine verschlüsselte Kommunikation erwartet wird, bei 37 Prozent wird intern im Unternehmen keine Notwendigkeit für verschlüsselte Kommunikation gesehen und 22 Prozent finden die Einrichtung und Verwaltung von E-Mail-Verschlüsselung zu kompliziert.

Diese Begründungen, obwohl auf den ersten Blick nachvollziehbar, basieren oftmals auf falschen Annahmen, fehlenden Informationen oder sind schlicht zu kurzfristig gedacht. Peer Heinlein, Geschäftsführer von mailbox.org und selbst Linux- und Mailserver-Spezialist, kommentiert die drei meistgenannten Gründe:

Grund #1: „Unsere Kunden erwarten keine verschlüsselte Kommunikation.“

„Das sollte kein Argument sein! Verschlüsselung schützt nicht nur die Kommunikation der Kunden, sondern auch die eigene. Das sollte für verantwortungsbewusste Unternehmen, unabhängig von Kundenerwartungen ein Muss sein, wenn sie ihre eigene Zukunft sichern wollen. Zudem gibt es bei geschäftlicher Kommunikation, ganz besonders im internationalen Umfeld, noch rechtliche Vorgaben und Compliance-Standards zu beachten, die – ebenfalls unabhängig von Kundenerwartungen – einfacher zu erfüllen sind, wenn entsprechende Maßnahmen und Prozesse von Anfang an etabliert sind.“

Grund #2: „Das Unternehmen sieht keinen Bedarf für verschlüsselte Kommunikation.“

„Es ist unmöglich zu sagen, ob eine belanglose Information von heute zukünftig zum brisanten Detail wird. Trotzdem hat verschlüsselte Kommunikation in Unternehmen oft so lange keine strategische Priorität, bis tatsächlich eine Verletzung von Datenschutz und Datensicherheit vorliegt. Aber dann ist es zu spät und die Verantwortlichen müssen sich den finanziellen, rechtlichen und Reputationsfolgen eines solchen Vorfalls stellen. Die effektivere und für das Unternehmen weniger schädliche Vorgehensweise ist es, diese Risiken in jedem Fall präventiv zu minimieren und von Anfang an auf Ende-zu-Ende-Verschlüsselung zu setzen.“

Grund #3: „Die Einrichtung und Verwaltung der E-Mail-Verschlüsselung ist zu kompliziert.“

„Gerade wenn Unternehmen versuchen, ihre E-Mail-Infrastruktur komplett selbst bereitzustellen, dürfte dies der Fall sein. Selbst wenn die entsprechenden IT-Experten und -Ressourcen dafür inhouse vorhanden sind, müssen diese üblicherweise auch noch zahlreiche andere IT-bezogene Aufgaben übernehmen. Zusätzlich noch eine nahtlose Ende-zu-Ende-Verschlüsselung sämtlicher E-Mail-Kommunikation zu gewährleisten, kann viele IT-Teams tatsächlich an ihre Grenzen bringen. Glücklicherweise gibt es dafür eine einfache Lösung: Ein auf E-Mail-Hosting mit besonderem Fokus auf Datenschutz spezialisierter Dienstleister kann Unternehmen dabei unterstützen, Ende-zu-Ende-Verschlüsselung für die E-Mail-Kommunikation einzurichten und auf dem aktuellen Stand zu halten, ohne dass dafür intern Personal und Ressourcen vorgehalten werden müssen. So bietet mailbox.org beispielsweise eine Einrichtung einer PGP-Verschlüsselung für seine Nutzer mit nur einem Mausklick an – alle notwendigen Schritte, von der Generierung des Schlüssels bis zur Bereitstellung auf PGP-Schlüssel-Servern, werden automatisch erledigt.“

Asynchronous communication via e-mail characterizes everyday business life and the protection of personal data and highly sensitive information is business-critical for companies due to the digitalization of processes, information flows and communication channels. Emails as one of the most important forms of communication in the business environment are not left out – and with seamless end-to-end encryption methods such as PGP or S/MIME, there is already a reliable and cost-efficient protection measure for email communication.

However, this is used by just over half (55 percent) of German companies. This is the result of a survey conducted by YouGov on behalf of mailbox.org, a Berlin-based email service specializing in data protection and data security. The survey was conducted in July 2022 and is based on online interviews with more than 500 IT decision-makers in small and medium-sized German companies from various industries.

As part of the survey, the decision-makers were also asked about the reasons why they do not use end-to-end encryption for their email communications. Almost half (49 percent) stated that their customers do not expect encrypted communications, 37 percent do not see a need for encrypted communications internally within the company, and 22 percent find setting up and managing email encryption too complicated.

These reasons, although comprehensible at first glance, are often based on false assumptions, missing information or are simply thought of as too short-term. Peer Heinlein, CEO of mailbox.org and himself a Linux and mail server specialist, comments on the three most frequently cited reasons:

Reason #1: „Our customers do not expect encrypted communication.“

„This should not be an argument! Encryption not only protects customers‘ communications, but also our own. This should be a must for responsible companies, regardless of customer expectations, if they want to secure their own future. In addition, there are still legal requirements and compliance standards to be observed in business communications, especially in an international environment, which – again regardless of customer expectations – are easier to meet if appropriate measures and processes are established from the outset.“

Reason #2: „The company sees no need for encrypted communications.“

„It is impossible to say whether a trivial piece of information from today will become an explosive detail in the future. Nevertheless, encrypted communication is often not a strategic priority in companies until there is actually a breach of data protection and data security. But then it’s too late and those responsible must face the financial, legal and reputational consequences of such an incident. The more effective approach, and one that is less damaging to the business, is to preemptively mitigate these risks in every case and rely on end-to-end encryption from the outset.“

Reason #3: „Email encryption is too complicated to set up and manage.“

„Especially when companies try to deploy their email infrastructure entirely themselves, this is likely to be the case. Even if the appropriate IT experts and resources are available in-house to do so, they typically have to take on numerous other IT-related tasks as well. In addition, ensuring seamless end-to-end encryption of all email communications can actually push many IT teams to their limits. Fortunately, there is a simple solution to this: a service provider specializing in email hosting with a particular focus on data protection can help companies set up end-to-end encryption for email communications and keep it up to date, without the need to maintain in-house staff and resources. For example, mailbox.org offers a one-click setup of PGP encryption for its users – all necessary steps, from key generation to provisioning on PGP key servers, are handled automatically.“

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner