Cyberrisiko Mailverschlüsselung! 97 Prozent deutscher Unternehmen sind betroffen - Sparkassen halten dagegen
ID: 1833080
Cybersicherheit - Schattenseiten und Best Practices
Als die GVV den cysmo®-Check für die Domain der Kreissparkasse Köln durchgeführt hat, staunte man nicht schlecht. "100 Prozent im Bereich der Mailverschlüsselung, das sieht man extrem selten", lobte der Leiter der Abteilung Ver-/Betrieb, GVV-Kommunal, Joachim Krampetzki das Ergebnis der Kreissparkasse Köln.
Auch wenn die Mailverschlüsselung nur ein Teilaspekt der Cybersicherheit eines Unternehmens ist und für sich allein noch kein vollumfängliches Bild eines Risikoprofils zeichnet, so ist doch gerade die Mailkommunikation für viele Unternehmen als geschäftskritisch anzusehen.
Dies nahm die PPI AG, Hersteller des Cyberrisikobewertungstools cysmo®, zum Anlass, um in einer Stichprobe von 3.000 zufällig ausgewählten Unternehmen die Aktualität der Verschlüsselungsversionen zu prüfen.
Mailverschlüsselung - Risiko Datenverlust
Wenn zwei Mailserver miteinander kommunizieren, werden alle Daten (Mails) auf dem Transport verschlüsselt. Dazu wird die sogenannte TLS (Transport Layer Security)-Technologie verwendet. Der Vorgänger von TLS heißt SSL (Secure Sockets Layer) und stammt noch aus den 90er Jahren. Zwei miteinander kommunizierende Mailserver einigen sich im Vorfeld auf die "beste" Version, die dann beide bei der Kommunikation verwenden. Als Unternehmen muss man sich nicht zwingend für eine Version entscheiden. Es besteht auch die Möglichkeit, eine Vielzahl von Versionen parallel zu unterstützen. Können sich die Mailserver nicht auf eine Version einigen, weil zum Beispiel das eine Unternehmen nur aktuelle und das andere nur veraltete Versionen verwendet, ist eine Kommunikation nicht möglich.
"Leider sehen wir noch viele Unternehmen, die zusätzlich zu den aktuellsten Verschlüsselungstechnologien auch ältere, unsichere Versionen verwenden. Vermutlich aus der Angst getrieben, dass sie für ihre Kunden, die ausschließlich ältere Versionen verwenden, nicht mehr erreichbar sein könnten", erklärt Sebastian Scholz, Partner bei der PPI AG.
Cyberkriminelle bedienen sich bei einem Angriff der sogenannten "Downgrade Attacke". Hierbei wird der Mailserver dazu gezwungen, eine möglichst alte und unsichere Verschlüsselungstechnologie, die noch im Einsatz ist, für den Transport der Mail zu verwenden. In diesem Fall kann sie dann vom Angreifer abgefangen und entschlüsselt werden, das heißt Daten können unter Umständen mitgelesen werden.
Stichprobe deckt auf - Unternehmen im Irrglauben
Die PPI AG hat bei einer Stichprobe von 3.000 Unternehmen, welche hinsichtlich der im Einsatz befindlichen Versionen getestet wurden, Folgendes festgestellt:
- Der vom BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlene Mindeststandard (TLS Version 1.2) wurde nur von drei Prozent der Unternehmen umgesetzt.
- 97 Prozent hingegen setzten zusätzlich veraltete beziehungsweise unsichere Verschlüsselungstechnologien ein.
"In unserer Analyse konnten wir feststellen, dass die Sorge der Unternehmen bezüglich einer Nichterreichbarkeit unbegründet ist", fährt Sebastian Scholz fort. "Lediglich 0,1 Prozent der Unternehmen hatten ausschließlich veraltete Verschlüsselungstechnologien im Einsatz.
Sparkassen als Best-Practice-Beispiele
Die Kreissparkasse Köln gehört zu den drei Prozent, die die Empfehlungen des BSI erfolgreich umgesetzt haben. Die Sparkassen (Finanz Informatik) haben für den Mailverkehr nur die TLS-Version 1.2 aktiviert und sind damit Vorzeigebeispiele hinsichtlich der Mailverschlüsselung.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
cysmo
sparkassen
gvv
cybercrime
versicherung
cyber
risikobewertung
mailverschl-sselung
e
verschl-sselung
mailverkehr
cybersicherheit
risikoprofil
Unternehmensinformation / Kurzprofil:
Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Mehr als 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
gerald.nowak(at)ppi.de
+49 40 227433-1647
www.ppi.de
Datum: 27.07.2020 - 10:15 Uhr
Sprache: Deutsch
News-ID 1833080
Anzahl Zeichen: 4210
Kontakt-Informationen:
Ansprechpartner: Gerald Nowak
Stadt:
Hamburg
Telefon: +49 40 227433-1647
Kategorie:
Wirtschaft (allg.)
Diese Pressemitteilung wurde bisher 719 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyberrisiko Mailverschlüsselung! 97 Prozent deutscher Unternehmen sind betroffen - Sparkassen halten dagegen"
steht unter der journalistisch-redaktionellen Verantwortung von
PPI AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die RIS wird weitreichende Änderungen in der Wertpapier-Compliance mit sich bringen. Dennoch beschäftigt sich derzeit erst die Hälfte der Institute aktiv mit den neuen Anlegerschutzregeln, nur jedes Fünfte hat ein Umsetzungsprojekt begonnen. Gleichzeitig erwarten neben den höheren Kosten nahezu
Digitaler Euro: PPI entwickelt Betriebsplattform für Banken ...
Damit Banken künftig Zahlungen in digitalem Euro für ihre Kunden abwickeln können, entwickelt die Hamburger PPI AG eine eigene Plattform. Die Software soll von den Instituten entweder selbst betrieben oder als "as a Service"-Modell genutzt werden. Zudem will PPI bestehende Produkte für
FiDA-Marktanalyse: Versicherungsbranche hält sich noch zurück ...
Die FiDA-Verordnung bringt neben regulatorischer Belastung auch neue Möglichkeiten für die Versicherungsbranche mit. In einer Marktanalyse von ibi research im Auftrag der PPI AG konnten rund zwei Drittel der 31 Befragten konkrete Use Cases benennen, die direkt aus der FiDA-Verordnung resultieren.
Weitere Mitteilungen von PPI AG
Berliner Künstliche Intelligenz (KI) Start-up bekämpft Altersbedingte Krankheiten wie Diabetes, Demenz und Alzheimer mit Künstlicher Intelligenz. Vater der vier zugelassenen ...
Berliner KI Start-up bekämpft Altersbedingte Krankheiten mit Künstlicher Intelligenz. Neuer AI Hot Stock nach 1.130% 27.07.20 09:19 AC Research Berlin (www.aktiencheck.de, Anzeige) https://www.irw-press.at/prcom/images/messages/2020/52763/Lindam.001.png Link zum Repo
Gold: Trotz Rekordhoch noch Luft nach oben? ...
Schon am Freitag überwand der Goldpreis die Marke von 1.900 USD pro Aktie. Nun, im europäischen Handel, ist auch das Allzeithoch aus dem Jahr 2011 bei 1.920 USD gefallen! Vor allem letzteres wurde von vielen Händlern und Analysten als signifikantes Ziel betrachtet, oft aber auch nur als Zwisch
Seminare zu MaRisk - Seminare online und präsent ...
Seminare MaRisk - CRD IV - CRR - SREP - §25 KWG - S&P Weiterbildung: Neue Anforderungen an den Kapitalplanungsprozess, die Risikotragfähigkeit sowie die Liquiditätssteuerung. 08.09.2020 Online Schulung: MaRisk: Sind Sie fit & proper? 22.09.2020 Online Schulung: MaRisk: Neue Anford
Cannabis Hot Stock meldet Einstieg von Börsenstar Doug Mason. Nächster Deal von Börsenstar nach 556% in einem Jahr. Neuer Hotstock BevCanna Enterprises Inc. 142 mal g ...
27.07.20 08:03 AC Research Vancouver (www.aktiencheck.de, Anzeige) https://www.irw-press.at/prcom/images/messages/2020/52762/AC27.001.png Zum Report: https://www.aktiencheck.de/exklusiv/Artikel-Cannabis_Hot_Stock_meldet_Einstieg_von_Boersenstar_Doug_Mason_142_mal_guenstiger_als_MOTA_Ventur



" alt="Makara ermittelt ausgeprägte Bodenanomalie im Goldprojekt Rude Creek (Yukon)