Zertifikate und geprüfte Identität

Bei E-Mails auf Nummer sicher gehen

Eine Umfrage zeigt: Aktuell nutzt nur jedes fünfte Unternehmen Personenzertifikate zur Verschlüsselung von E-Mails.

Großes Vorhängeschloss inmitten vieler kleiner Schlösser

Immer mehr Unternehmen wollen künftig in die E-Mail-Verschlüsselung investieren.

Viele Unternehmen sehen die Gefahr, dass E-Mails für Datenspionage und Cyberangriffe missbraucht werden können. Entsprechend steht das Thema „E-Mail-Verschlüsselung” weit oben auf der Agenda deutscher Entscheidungsträger. Doch eine zentrale Komponente für die sichere E-Mail, digitale Zertifikate, werden nur von einer Minderheit eingesetzt. Zu diesen Ergebnissen kommt eine Umfrage im Auftrag der Bundesdruckerei im Rahmen der „Initiative Mittelstand verschlüsselt!“. Dabei bestätigen Zertifikate die Identität des Zertifikatsinhabers und verhindern, dass Nachrichten unbemerkt geändert oder mitgelesen werden.

29 Prozent der deutschen Unternehmen verwenden bei der E-Mail-Verschlüsselung Organisationszertifikate und nur jeder fünfte der befragten IT- und Business-Entscheider (20 Prozent) setzt auf Personenzertifikate. Und für 40 Prozent der deutschen Unternehmen sind Zertifikate überhaupt kein Thema, so die Studie weiter.

Organisationszertifikate sind auf juristische Personen, also Firmen, Behörden, etc., ausgestellt. Sie werden in Kombination mit der server-basierten E-Mail-Verschlüsselung genutzt. Dabei übernehmen sogenannte Secure-Mail-Gateways die Verschlüsselung und Entschlüsselung der Mails. Personenzertifikate sind dagegen immer einer natürlichen Person zugeordnet. Ihr Einsatzgebiet ist eine hochsichere Ende-zu-Ende-Verschlüsselung von Client-Rechner zu Client-Rechner. „Nach unserer Umfrage plant jedes zweite deutsche Unternehmen, in Lösungen für die E-Mail-Verschlüsselung zu investieren. Doch nur mit geprüften Identitäten ist die E-Mail-Kommunikation sicher.“, sagt Dr. Kim Nguyen, Geschäftsführer der Bundesdruckerei-Tochter D-Trust.

Sichere Transaktionen

Das Management dieser Zertifikate findet über eine sogenannte Public-Key-Infrastruktur (PKI) statt. Dabei werden Zertifikate mit den dazugehörigen Schlüsselpaaren erstellt, verteilt, bei Bedarf geprüft und sicher gespeichert. Diese Aufgaben kann eine autorisierte Stelle im Unternehmen oder eine vertrauenswürdige dritte Instanz übernehmen. Letztere werden als Vertrauensdiensteanbieter (VDA) bezeichnet.

Fast jedes dritte deutsche Unternehmen (30 Prozent) legt den Betrieb der Public-Key-Infrastruktur in die Hände eines Vertrauensdiensteanbieters. Bei dessen Auswahl entscheidet laut Studie der Standort Deutschland (61 Prozent), die Vertrauenswürdigkeit des Anbieters (64 Prozent) sowie die einfache Einbindung der Zertifikatelösung in die eigenen IT-Systeme (53 Prozent).

Die Bundesdruckerei-Tochter D-Trust will in diesem Zusammenhang mit ihren Produkten und Dienstleistungen für nachprüfbare digitale Identitäten und sichere Transaktionen sorgen. Zum Angebotsschwerpunkt gehören Zertifikate für eine zuverlässige und vertrauenswürdige Online-Kommunikation. Das Unternehmen besitzt als qualifizierter Vertrauensdiensteanbieter das höchste Sicherheitsniveau in der Europäischen Union. Qualifizierte VDA müssen besonders strenge Anforderungen an Sicherheit und Haftung erfüllen.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok