24.05.2019 - Unternehmen sehen die Gefahr, dass E-Mails für Datenspionage und Cyberangriffe missbraucht werden können. Entsprechend steht das Thema EMail-Verschlüsselung weit oben auf der Agenda deutscher IT- und Business-Entscheider. Doch eine zentrale Komponente für die sichere E-Mail, digitale Zertifikate, werden nur von einer Minderheit eingesetzt.
von Christina Rose
Zertifikate bestätigen die Identität des Zertifikatsinhabers und verhindern, dass Nachrichten unbemerkt geändert oder mitgelesen werden. 29 Prozent der deutschen Unternehmen verwenden bei der EMail-Verschlüsselung Organisationszertifikate und nur jeder fünfte der befragten IT- und Business-Entscheider (20 Prozent) setzt auf Personenzertifikate. Und für 40 Prozent der deutschen Unternehmen sind Zertifikate überhaupt kein Thema. Zu diesen Ergebnissen kommt eine repräsentative Umfrage im Auftrag der Bundesdruckerei
im Rahmen der 'Initiative Mittelstand verschlüsselt!'.
Organisationszertifikate sind auf juristische Personen, also eine Firma, Behörde, etc., ausgestellt. Sie werden in Kombination mit der serverbasierten EMail-Verschlüsselung genutzt. Dabei übernehmen sogenannte Secure-Mail Gateways die Verschlüsselung und Entschlüsselung der Mails. Personenzertifikate sind dagegen immer einer natürlichen Person zugeordnet. Ihr Einsatzgebiet ist eine hochsichere Ende-zu-Ende-Verschlüsselung von Client-Rechner zu Client-Rechner. "Nach unserer Umfrage plant jedes zweite deutsche Unternehmen, in Lösungen für die EMail-Verschlüsselung zu investieren. Doch nur mit geprüften Identitäten ist die EMail-Kommunikation wirklich sicher", sagt Dr. Kim Nguyen
, Geschäftsführer der Bundesdruckerei-Tochter D-TRUST.
Das Management dieser Zertifikate findet über eine Public-Key-Infrastruktur (PKI) statt. Dabei werden Zertifikate mit den dazugehörigen Schlüsselpaaren erstellt, verteilt, bei Bedarf geprüft und sicher gespeichert. Diese Aufgaben kann eine autorisierte Stelle im Unternehmen oder eine vertrauenswürdige dritte Instanz übernehmen. Letztere werden als Vertrauensdiensteanbieter (VDA) bezeichnet.
Fast jedes dritte deutsche Unternehmen (30 Prozent) legt den Betrieb der Public-Key-Infrastruktur in die Hände eines Vertrauensdiensteanbieters. Bei der Auswahl des VDA entscheidet der Standort Deutschland (61 Prozent), die Vertrauenswürdigkeit des Anbieters (64 Prozent) sowie die einfache Einbindung der Zertifikate-Lösung in die eigenen IT-Systeme (53 Prozent).
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de