Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2016 veröffentlicht, der aktuelle Bedrohungen und mögliche Lösungen aus der Welt der IT-Sicherheit thematisiert. Ein Schwerpunkt dieses Berichts ist die Verschlüsselung von E-Mails. Das Bundesamt verfolgt mit seiner „Technischen Richtlinie“ das Ziel, den Sicherheitsstandard beim E-Mail-Verkehr zu heben. Laut Bericht werde die in diesem Jahr veröffentlichte Richtlinie bereits von einigen Anbietern umgesetzt. Zudem soll ein Zertifikat eingeführt werden, damit Unternehmen die Umsetzung der Richtlinie nach außen kommunizieren können.
Zur Verschlüsselung von E-Mails werden unterschiedliche Verfahren eingesetzt, etwa „Inter Mail Provider Trust“, das Web.de und GMX im Rahmen der Initiative „E-Mail made in Germany“ einführten, sowie der offene DANE-Standard zur Verschlüsselung und Absicherung des E-Mail-Verkehrs. Sie sollen unter anderem sogenannte Man-in-the-Middle-Attacken erschweren. Bei einer solchen Attacke wird der Datenverkehr unbemerkt über eine andere Seite geleitet, sodass E-Mails oder Passwörter von Dritten gelesen werden können. Verifizierungsmaßnahmen können das im besten Fall verhindern oder zumindest erschweren. Zudem bieten viele Anbieter ihren Kunden das Verschlüsselungsverfahren PGP an. PGP ist die Abkürzung für „Pretty Good Privacy“. Wie PGP funktioniert und welche Schritte zur Benutzung nötig sind, erklärt ausführlich der 1&1 Digital Guide.
Schutz vor Ransomware & Co. nötig
Eine weitere Bedrohung stellt sogenannte Ransomware dar. Laut dem Bericht hat der Einsatz dieser Erpressungssoftware seit letztem Jahr massiv zugenommen. Die Betrugs-Software verschlüsselt Daten ihrer Opfer und gibt sie nur gegen Zahlung eines Lösegelds wieder frei. Ziel der Schadsoftware können laut Bericht auch Krankenhäuser und andere Infrastruktureinrichtungen sein, für die der ungehinderte Zugriff auf ihre Daten essenziell ist. Kleine und mittelständische Unternehmen waren ebenfalls betroffen. Ransomware wird hauptsächlich über E-Mail-Anhänge verbreitet.
Auch kurzfristige Angriffe „unter falscher Flagge“ haben zugenommen: Unzureichend geschützte Rechner und Server werden zu sogenannten Botnetzen zusammengeschlossen, um etwa einen Server mit einer Vielzahl von Anfragen lahmzulegen oder dem Betreiber mit einen solchen Angriff zu drohen. Um sich vor solchen Bedrohungsszenarien zu schützen und sensible Daten wie Kontoinformationen und Passwörter zu sichern, wird es auch zukünftig notwendig sein, gute und schnell anwendbare Verschlüsselungslösungen zu entwickeln und anzubieten – nicht zuletzt im Bereich E-Mail.
Bildrechte: Flickr Cloud Solutions – Creative Commons NEC Corporation of America CC BY 2.0 Bestimmte Rechte vorbehalten