Zunehmende elektronische Kommunikation von öffentlichen Einrichtungen macht verstärkten Schutz vor dem Zugriff Unbefugter notwendig. Effektive E-Mail-Verschlüsselung muss weder kompliziert noch teuer sein, zeigt die Initiative Sicherer Bürgerdialog.
Paderborn, 15. Februar 2021 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, startet gemeinsam mit der D-Trust GmbH, einem Unternehmen der Bundesdruckerei-Gruppe, die Initiative Sicherer Bürgerdialog. Damit wollen die beiden Unternehmen gemeinsam darauf aufmerksam machen, wie wichtig E-Mail-Verschlüsselung für die Vertraulichkeit beim Austausch sensibler, personenbezogener Daten ist und wie schnell und einfach öffentliche Einrichtungen E-Mail-Verschlüsselung einführen und damit den Datenschutz-Auflagen gerecht werden können. Die Initiative ist offen für Unternehmen, die die Ziele der Initiative ebenfalls unterstützen möchten.
Zunehmende Digitalisierung öffentlicher Einrichtungen birgt Gefahr von Angriffen
Die Kommunikation der Bürgerinnen, Bürger und Unternehmen mit öffentlichen Einrichtungen soll schneller und effizienter werden. Das ist nicht nur der Wunsch der Bevölkerung, es ist ebenso eine Verpflichtung für Bund und Länder, die im Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz, OZG) festgelegt ist.
Je digitaler Behörden und Kommunen sich aufstellen, desto mehr öffentlich zugängliche Online-Angebote bieten sie an. Diese wachsende Digitalisierung führt zu einer steigenden Zahl an Verwaltungsmitarbeitern, die sensible Daten wie Daten zu Elterngeldanträgen, Meldebescheinigungen und Personalausweisen oder Informationen zur Zweitwohnsitzsteuer auch per E-Mail austauschen. Diese Daten müssen sicher verarbeitet, kommuniziert, sowie vor Diebstahl und Spionage geschützt werden.
Ohne eine wirkungsvolle Verschlüsselung können elektronische Nachrichten mitgelesen oder verändert werden. Gerade öffentliche Einrichtungen sind dabei besonders häufig Ziele von Angriffen. Umso wichtiger ist es deshalb, dass die Sicherheit und Vertraulichkeit elektronischer Kommunikation in Behörden höchste Priorität haben.
Nur ausreichende E-Mail-Verschlüsselung bietet Schutz vor Zugriff Unbefugter
Firewalls, Virenscanner oder andere Spamschutz-Maßnahmen decken den wichtigen Bereich E-Mail-Sicherheit dabei nicht ab. So genannte Man-in-the-Middle-Attacken sind beispielsweise beliebte Angriffsszenarien, um an vertrauliche Inhalte zu gelangen oder diese zu verändern. Stattdessen kommt dem Thema E-Mail-Verschlüsselung eine zentrale Bedeutung zu: Sie garantiert, dass Inhalte und Daten auf ihrem Weg vom Absender zum Empfänger vor dem Zugriff Dritter geschützt sind. Durch den Einsatz einer Verschlüsselung nach dem S/MIME-Standard können Empfänger außerdem die Authentizität des Absenders überprüfen und damit sicherstellen, dass die E-Mail tatsächlich vom angegebenen Absender stammt.
Häufig wird die Wichtigkeit einer wirksamen Verschlüsselungslösung jedoch nicht erkannt und nicht oder zu wenig in ein wirksames Schutzkonzept investiert. Nach wie vor hält sich zudem der Glaube, dass der Umgang und die Verwaltung von Schlüsseln und Zertifikaten kompliziert ist und zu viele Ressourcen bindet.
Gute Mail-Security muss weder teuer noch umständlich sein
Auf Basis des S/MIME-Standards können verschlüsselte E-Mails allerdings einfach und sicher versendet und empfangen werden. Mit einer entsprechenden Gateway-Lösung erfolgt die Verwaltung der benötigten Schlüssel und Zertifikate automatisch – die einzelnen Anwender müssen sich keine Gedanken mehr um die Verschlüsselung und Signatur machen. Sämtliche E-Mails werden automatisch verschlüsselt versendet und mit der entsprechenden Signatur versehen.
„Digitale Zertifikate spielen als Vertrauensanker eine zentrale Rolle in einer modernen IT-Infrastruktur“, sagt Dr. Kim Nguyen, Geschäftsführer bei D-TRUST. „Im Zusammenspiel mit einer modernen E-Mail-Gateway-Lösung haben Verwaltungen die notwendigen Instrumente in der Hand, um Vertraulichkeit, Authentizität und Verbindlichkeit sowie Integrität für die sensiblen Daten der Bürger zu gewährleisten.“
„Im Sinne der E-Mail-Sicherheit ist es grob fahrlässig, wenn Verwaltungen ihre eigenen E-Mails nicht wenigstens standardmäßig signieren, damit der Empfänger weiß, dass die E-Mail tatsächlich von dem angegebenen Absender kommt. E-Mails, die personenbezogene Daten enthalten, sollten immer verschlüsselt übertragen werden“, erklärt Stefan Cink, Business Unit Manager NoSpamProxy und E-Mail-Sicherheitsexperte bei Net at Work. „Immer mehr Unternehmen und Bürger haben mittlerweile die Technik dafür eingeführt. Gute E-Mail-Security-Produkte bieten heute auch Methoden für eine verschlüsselte Kommunikation mit Teilnehmern, die selbst keine Verschlüsselungsinfrastruktur haben. Und müssen dabei weder teuer noch kompliziert sein.“
Vor diesem Hintergrund und mit der Erfahrung aus mehreren gemeinsamen Projekten haben D-TRUST und Net at Work nun die Initiative Sicherer Bürgerdialog ins Leben gerufen. Auf der Webseite https://www.e-mails-verschluesseln.de können sich öffentliche Einrichtungen über die Vorteile von E-Mail-Verschlüsselung und mögliche Folgen nicht verschlüsselter Daten informieren sowie eine kostenfreie Beratung zu den Themen E-Mail-Verschlüsselung und digitale Zertifikate vereinbaren.
Darüber hinaus veranstaltet die Initiative am 18. März 2021 einen Webinar-Tag zum Thema „Sicherer Bürgerdialog mit E-Mail-Verschlüsselung“. Das Event richtet sich mit Fachvorträgen an IT-Verantwortliche in Verwaltungen und Behörden und bietet konkrete Tipps, erprobte Lösungen und Entscheidungshilfen beim Auf- oder Ausbau von Mail-Infrastrukturen, Verschlüsselungsverfahren und Zertifikaten an. Weitere Informationen dazu und die Möglichkeit zur Anmeldung gibt es hier: https://www.e-mails-verschluesseln.de/webinare/
Über D-TRUST
Die D-Trust GmbH mit Sitz in Berlin ist ein Unternehmen der Bundesdruckerei-Gruppe. Technologisch ausgereifte Lösungen machen es zu einem Vorreiter für sichere digitale Identitäten. So stärkt das Unternehmen das Vertrauen in die Digitalisierung. Als unabhängiger und qualifizierter Vertrauensdiensteanbieter ist D-TRUST bereits seit 2016 im Rahmen der eIDAS-Verordnung bei der Bundesnetzagentur gelistet. Das Unternehmen übersetzt Vertrauen in konkrete Produkte: Es stellt rechtssichere und zertifizierte Vertrauensdienste wie digitale Zertifikate und elektronische Signaturen zur Verfügung. Sie entsprechen den höchsten Sicherheitsstandards moderner Infrastrukturen und ermöglichen sichere digitale Identitäten für Unternehmen, Behörden und im privaten Umfeld. Die D-Trust GmbH beschäftigt rund 185 Mitarbeiter und hat 2019 einen Umsatz von 31,3 Millionen Euro erzielt. Weitere Infos unter www.d-trust.net
Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung – unter anderem Testsieger im unabhängigen techconsult Professional User Ranking – wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de
Im Servicegeschäft ist Net at Work als führender Microsoft-Partner mit acht Gold-Kompetenzen erste Wahl, wenn es um die Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Office 365, SharePoint, Exchange, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen.
Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf, CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie.
Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 100 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Teams betreibt. www.netatwork.de
Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
http://www.nospamproxy.de
Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
netatwork@bloodsugarmagic.com
http://www.bloodsugarmagic.com