Ungenügender E-Mail-Schutz: Bayerische Unternehmen ziehen blank
Kommentar von Günter Esch, Director Sales bei SEPPmail

(PresseBox) - In den letzten Tagen trafen in den Büros des IT-Sicherheitsexperten SEPPmail einige aufgeregte Anrufe und E-Mails ein: Mehrere Unternehmensverantwortliche wollten bzw. mussten den Schutz ihres Mailservers erhöhen. Dazu wurden sie kürzlich per Brief vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) aufgefordert. Die Firmen genügten nicht den datenschutzrechtlichen Anforderungen des Freistaates. Jetzt ist die Unsicherheit in vielen Betrieben groß.
Das BayLDA hat Anfang September 2014 bei insgesamt 2.236 bayerischen Unternehmen das Sicherheitsniveau der eingesetzten Mailserver überprüft. Bei 772 Unternehmen mahnte die Behörde das Fehlen von Transportverschlüsselung und Perfect Forward Secrecy für den E-Mail-Versand an. Daher wurden entsprechende Firmen vom BayLDA schriftlich aufgefordert, ihre Mailserver besser abzusichern. Dieser Forderung liegt sogar ein Paragraph 9 des Bundesdatenschutzgesetzes (BDSG) zugrunde. Dieser weist Unternehmen darauf hin, das im Rahmen der Zugangs-, Zugriffs- und Weitergabekontrolle spezielle Verschlüsselungsverfahren eingesetzt werden müssen, die die internen Mailserver nach aktuellem Stand der Technik schützen, z.B. mit dem Protokoll StartTLS und Perfect Forward Secrecy.
Wir bei SEPPmail haben uns bei der Beratung der besorgten Neukunden zunächst mit deren akuten Sicherheitslücken befasst. Bei einigen fehlte z.B. die E-Mail-Transportsicherung TLS. Zudem wurden vielerorts Perfect Forward Secrecy (PFS) nicht unterstützt: PFS hindert Angreifer daran, aus einem aufgedeckten geheimen Langzeitschlüssel auf damit ausgehandelte Sitzungsschlüssel eines Kommunikationskanals zu schließen. Ein weiteres Manko stellten zu "schwache" Schlüssel dar, wie etwa 512-Bit-Schlüssel. Diese widersprechen den heutigen Sicherheitsanforderungen an Schlüsselmaterial. In schwerwiegenden Fällen fiel sogar ein fehlender Fix gegen die Heartbleed-Attacke auf, was uns fassungslos machte. Denn so war es Hackern jederzeit möglich, private Daten von Clients und Servern auszulesen - obwohl die Firmen TLS-Verschlüsselung einsetzen.
Aufgrund dieser teilweise erschütternden Sicherheitsmängel, die bayerische Unternehmen aufwiesen, möchten wir ihnen konkrete Ratschläge mit auf den Weg geben: TLS ist Pflicht, ebenso wie PFS und ein Heartbleed-Fix. Dennoch stimmen wir dem BayLDA zu, dass die Transportverschlüsselung gezielte Angriffe von Geheimdiensten oder Cyberkriminellen nicht gänzlich verhindern kann. TLS bzw. StartTLS ist somit kein Ersatz für eine hochsichere Ende zu Ende-Verschlüsselung, wie sie beispielsweise das Programm PGP bietet. Neben PGP existieren auch noch weitere hochwertige Verschlüsselungstechniken wie S/MIME, Domainverschlüsselung und unsere eigene, patentierte Verschlüsselungsmethode GINA. All diese Technologien plus PFS für Simple Mail Transfer Protokolle werden von der SEPPmail-Appliance unterstützt. Vom BayLDA ermahnte Unternehmen haben nur noch bis Anfang Oktober Zeit, ihre Mailserver ganzheitlich abzusichern. Mit SEPPmail erhalten sie alle geforderten Mindeststandards (und noch viel mehr Schutz) in einer einfach zu bedienenden E-Mail-Verschlüsselungslösung.
Das in der Schweiz ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich "Secure Messaging". Seine patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Versenden digitaler Nachrichten. Bei der Entwicklung ihrer E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de.
Unternehmensinformation / Kurzprofil:
Das in der Schweiz ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich "Secure Messaging". Seine patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Versenden digitaler Nachrichten. Bei der Entwicklung ihrer E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de.
Datum: 15.10.2014 - 09:33 Uhr
Sprache: Deutsch
News-ID 1121750
Anzahl Zeichen: 4330
Kontakt-Informationen:
Stadt:
Neuenhof
Kategorie:
Information & TK
Diese Pressemitteilung wurde bisher 328 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Ungenügender E-Mail-Schutz: Bayerische Unternehmen ziehen blank"
steht unter der journalistisch-redaktionellen Verantwortung von
SEPPmail AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Täglich landen mehrere Briefe im eigenen Briefkasten - hofft man zumindest. Doch was, wenn sich ein wichtiger Brief einmal in einen anderen Briefkasten verirrt? Rechnungen oder persönliche Daten, wie Zugangsdaten zum Online-Banking, sollten nicht "einfach mal so verschwinden" oder für d
E-Mail-Kommunikation ist sicherer als Postversand ...
Bekommen Sie Ihre Lohnabrechnungen, Zugangsdaten zum Online-Banking oder andere sensible Dokumente noch per Post? Viele Unternehmen wählen nach wie vor diesen Weg, obwohl der Postversand inzwischen als unsicher gilt: Viele Briefe verschwinden auf ihrem Weg oder kommen zeitverzögert beim Empfänger
it-sa 2022: SEPPmail präsentiert seine E-Mail Security-Lösungen ...
München/Nürnberg, 27. September 2022 - Die it-sa Expo&Congress in Nürnberg ist Europas führende Fachmesse für IT-Sicherheit. Dieses Jahr findet die Messe vom 25. bis 27. Oktober statt und bietet zahlreiche Aussteller zum Thema Cloud- und Mobile-Security, Daten- und Netzwerksicherheit sowie
Weitere Mitteilungen von SEPPmail AG
Ascom Myco bringt die mobile Revolution in die Pflege ...
Ascom Wireless Solutions, ein weltweit vertretener Anbieter von missionskritischen Kommunikationssystemen, hat mit der Markteinführung des neuen Ascom Myco in diesem Monat eine Revolution in den Arbeitsabläufen von Pflegekräften eingeläutet. Es ist das erste Gerät, bei dem die Pflegekräfte un
Chinesisches Smartphone mit bester Konfiguration: ZOPO ZP999 in Kürze global erhältlich ...
ZOPO wird sein neues Smartphone ZP999 [http://www.comebuy.com/handys-android-smartphone-5-zoll-handy-om4897 6.html] mit MT6595M-Chip im Oktober auf den Markt bringen. Das genaue Datum der Markteinführung ist noch nicht bekannt. Kein anderes Smartphone, mit Ausnahme des MX4, kann mit der gleichen
ZTEsoft präsentiert neue Digital Ecosystem Enabler-Plattform zur Bereitstellung hochwertiger Services für Endanwender ...
ZTEsoft, eine Tochtergesellschaft des chinesischen Telekommunikationsanbieters ZTE, hat seine "Digital Ecosystem Enabler-Plattform" (DEEP) vorgestellt. Die neue Lösung ermöglicht die schnelle Integration von Machine-to-Machine (M2M)-, Over-the-Top (OTT)- sowie Mobile Virtual Network Ope




