IT-Sicherheit für Messenger-Dienste

Jede Verschlüsselung ist besser als keine

Im Interview erläutert Andreas Richter, Executive Vice President Marketing & Product Management bei der Group Business Software Europa GmbH, warum jede Verschlüsselung besser ist als keine und wie man Messenger-Dienste bestmöglich absichern kann

Andreas Richter, Group Business Software

Andreas Richter, Executive Vice President Marketing & Product Management bei der Group Business Software Europa GmbH

IT-DIRECTOR: Herr Richter, viele sensible Unternehmensinformationen befinden sich in E-Mails. Was halten Sie hierbei vom Einsatz gängiger Verschlüsselungslösungen wie Pretty Good Privacy (PGP), dessen Open-Source-Varianten OpenPGP und S/MIME (Secure/Multipurpose Internet Mail Extensions)? Inwieweit reichen diese Schutzmechanismen aus? Inwieweit reichen diese auch für den Schutz im mobilen Umfeld aus?
A. Richter:
Eines ist sicher: Jede Verschlüsselung ist besser als keine! Das Verfahren hängt letztlich vom Einsatzzweck ab. PGP und S/MIME punkten durch hohe Sicherheit, sind im Einsatz aber teilweise komplex. Und gerade im mobilen Umfeld gibt es hier oft Einschränkungen. Doch es existieren mittlerweile Alternativen, die auf Web-Technologien oder den PDF-Standard in der Verschlüsselung setzen.

IT-DIRECTOR: Zunehmend verlagert sich (sensible) Unternehmenskommunikation bzw. die Kommunikation mit Partnern oder Lieferanten auch in Chats, Messenger-Dienste oder Collaboration-Plattformen. Wie lässt sich diese Art und Weise von Kommunikation am besten absichern?
A. Richter:
Eine durchgehende Strategie zur Messaging Security sollte alle Kanäle erfassen. Also muss schon bei der Auswahl von Messenger-Diensten und Collaboration-Plattformen auf die integrierten Sicherheitsmerkmale geachtet werden. Dazu gehören Login-Mechanismen, gesicherte Übertragung sowie Ablage der Daten. Genügt dies nicht, muss hier mit 3rd-Party-Lösungen nachgebessert werden.

IT-DIRECTOR: Welche Inhalte bzw. Geräte sollten Unternehmensverantwortliche auf jeden Fall verschlüsseln, welche sind nicht ganz so kritische?
A. Richter:
Diese Frage sollte sich jeder Unternehmensverantwortliche stellen. Denn nur, wenn der Schutzbedarf der Daten gezielt bewertet wird, können auch die richtigen Inhalte mit den richtigen Verfahren gesichert werden. Aus meiner Sicht betrifft dies beispielsweise Kundendaten, Verträge, Kalkulationen und natürlich Dokumente, welche wertvolles Know-how des Unternehmens enthalten.

IT-DIRECTOR: Was halten Sie von den jüngsten Vorschlägen verschiedener Regierungsvertreter, künftig ein Verbot von Verschlüsselungstechnologien zu erwirken, auf welche Behörden bzw. Geheimdienste keinen Zugriff nehmen können?
A. Richter:
Aus Sicht der Ermittlungsbehörden mag dies ein erstrebenswertes Ziel sein. Ich bin dennoch der Meinung, dass wir damit langfristig das Vertrauen in den Schutz unserer Daten untergraben. Die Folgen dieser Entwicklung sehen wir aktuell in den USA. Wir haben jetzt in Deutschland die Chance, technologisch ein Zeichen zu setzen, wenn wir auf diese Forderungen nicht eingehen.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok