Sicherheitslücke Internet: Wie Datenverschlüsselung Sicherheit bringt

By on 18. Oktober 2012

E-Mails gehören inzwischen für den größten Teil der Menschen zum Alltag, sei es beruflich oder privat. Allerdings machen sich nur die wenigsten Beteiligten klar, dass die Sicherheitsstandards noch auf einem Niveau liegen, das um Jahrzehnte hinter dem der technischen Entwicklung liegt. Aus diesem Grund ist es besonders für Unternehmen unverzichtbar, die Kommunikation aller Beteiligten zuverlässig zu verschlüsseln, um Schaden zu vermeiden.

Offen wie eine Postkarte

Das Grundproblem bei der E-Mail liegt darin, dass die Daten gemäß dem Standard im Klartext von einem Server zu dem nächsten weitergeleitet werden. In der Praxis wird dazu beim Versenden zuerst die Adresse analysiert und dann die Nachricht an die zuständige Instanz weitergegeben. Auf diese Weise passiert sie oft ein Dutzend Server oder mehr, bevor sie beim Empfänger eintrifft. Nicht nur die Betreiber aller dieser Server haben direkten Zugriff auf den Inhalt, auch andere Benutzer mit einem Lesezugriff können den gesamten Postverkehr mitlesen. Sollte einer der Rechner zusätzlich von Kriminellen infiltriert worden sein – sei es durch einen unberechtigten Zugang oder über Vieren – sind auch diese dazu in der Lage.

Verschlüsselung sichert Vertraulichkeit der Daten

Der Schutz vor einem solch offenen Versenden ist zwar relativ einfach, wird aber insbesondere von Privatpersonen oft vernachlässigt. Mit kostenlosen Programmen wie Pretty Good Privacy (PGP) oder von der Firma iT-Cube kann der gesamte Datenverkehr so verschlüsselt werden, dass nur der Sender und der Empfänger dessen Inhalt zu sehen bekommen. Zusätzlich bietet es die Möglichkeit, beide eindeutig zu identifizieren und verhindert damit, dass Nachrichten unter Verwendung einer falschen Adresse versendet werden. Diese für Spam und Phishing verwendete Methode bedeutet ein weiteres, hohes Sicherheitsrisiko. Absender werden gewöhnlich bei der Weitergabe nicht überprüft, sodass es allen mit dem Internet verbundenen Rechner möglich ist, jeden beliebigen Absender als Urheber einer Nachricht anzugeben.

Vorsicht beim Öffnen der Post

Um diese Gefahren zuverlässig analysieren und eindämmen zu können, braucht es neben einer zuverlässigen Verschlüsselung eigentlich nur ein wenig gesundes Misstrauen. Dass Anhänge von unbekannten Personen nicht geöffnet werden sollten, hat sich langsam im öffentlichen Bewusstsein verankert. Es wäre wünschenswert, dass in Zukunft die Verschlüsselung von Daten auf Festplatten und in E-Mails eine ähnliche Aufmerksamkeit erfahren würde, wie es der Schutz vor SPAM und Phishing heute bereits genießt.

 

Werbung