Ratgeber

Sicherer Datenaustausch in Steuerkanzleien

11.11.2014 von Frank von Stetten

Es geht nicht ohne: E-Mail-Verschlüsselung ist für einige Branchen essentiell. Vor allem wenn personenbezogene Daten verschickt werden.

Bei der E-Mail-Verschlüsselung muss der mitgelieferte Schlüssel des Absenders in das Schloss des Empfängers passen.
Foto: Jeremias Muench - Fotolia.com

Röntgenbilder, vertrauliche Finanzinformationen und Vertragsunterlagen: Vor einigen Jahren wurden solche Dokumente persönlich übergeben oder per Einschreiben verschickt. Heute geschieht das fast selbstverständlich via E-Mail. Eine E-Mail kann aber wie eine Postkarte einfach abgefangen und gelesen werden. Sensible Daten sollten deshalb verschlüsselt werden. Das geschieht in vielen Unternehmen noch sehr selten. Woran liegt es? Häufig scheitert das Verschlüsseln von E-Mails an der Komplexität - wenn beispielsweise die Schlüssel von Sender und Empfänger nicht kompatibel sind.

Für einige Branchen oder auch bestimmte Abteilungen in Unternehmen ist die Verschlüsselung der E-Mail-Kommunikation aber essentiell. Gerade wenn es um personenbezogene Daten geht, gewinnt der verschlüsselte Datentransfer an Bedeutung. Der deutsche Steuerberaterverband e.V. rät seinen Mitgliedern schon seit 2012 zur E-Mail-Verschlüsselung.

Von der Kür zur Pflicht: E-Mail-Verschlüsselung in Kanzleien

Steuerberater versenden häufig sensible personenbezogene Finanzdaten an viele verschiedene Klienten. Zum Teil geschieht das noch unverschlüsselt. Der Steuerberaterverband empfiehlt auf seiner Website seinen Mitgliedern ausdrücklich, bei ihren Klienten die Zustimmung zu einer verschlüsselten, aber auch zu einer unverschlüsselten E-Mail-Kommunikation einzuholen.

Die sichere E-Mail im Mittelstand

Auch wenn ein immer größerer Anteil der Kommunikation über soziale Medien abläuft – E-Mail ist und bleibt das Medium der Wahl, was besonders für den geschäftlichen Bereich gilt .

Eine Sicherheitslösung, die in Kombination mit einer „Schutzschicht“ in der Cloud arbeitet: Die Barracuda Spam Firewall, die auch als Appliance bereitsteht, soll so noch besseren Schutz bieten

Schneller Überblick für den IT-Mitarbeiter: Mittels einer Web-Schnittstelle kann er bei der Spam Firewall unter anderem sehen, wie hoch das Spam-Aufkommen in der Mail seines Unternehmens ist.

Kombination aus Hardware-Lösung vor Ort und Cloud-Anbindung: Die sogenannte Managed Appliance des deutschen Anbieters antispameuropa steht direkt im Rechenzentrum des Kunden, wird dabei aber via Cloud durch den Support des Anbieters gewartet

Warum nicht die Lösung direkt aus der Cloud? Eine ganze Reihe von Providern und Anbietern, die sich auf das Exchange-Hosting spezialisiert haben, stellen einen Mail-Server online bereit, auf den die Nutzer auch direkt mit OWA (Outlook Web Access) zugreifen können.

Grundsätzlich nur eine geringe Umstellung: IT-Mitarbeiter, die den Exchange-Server bereits kennen, finden auch bei gehosteten Angeboten (hier am Beispiel von Office 365 gezeigt) alle Möglichkeiten vor. Vor Ort entstehen dadurch keine Hard- und Softwarekosten für den Server.

Auch Thorsten Zarabski, Geschäftsführer des IT-Systemhauses TAX & LAW EDV GmbH, merkt, dass das Sicherheitsbewusstsein in Bezug auf Datentransfer in den Steuerkanzleien deutlich gestiegen ist: "E-Mail-Verschlüsselung ist für unsere Klientel inzwischen ein wichtiges Thema". Zarabski unterstützt seit 20 Jahren Steuerexperten in Kanzleien und Unternehmen mit IT-Dienstleistungen und weiß, wo der Schuh drückt: "Steuerexperten müssen mit vielen sensiblen Informationen arbeiten und diese an viele verschiedene Mandanten verschicken. Deshalb brauchen sie eine Lösung, die möglichst für alle Kommunikationspartner funktioniert und einfach in der Anwendung ist. Nur dann gewinnt E-Mailverschlüsselung die nötige Zustimmung und wird auch angewandt". Und ein weiterer Aspekt kommt laut Thorsten Zarabski noch hinzu: "Eine Lösung mit aufwändigen und kostenpflichtigen Zertifikaten ist bei der Vielzahl der bereits benötigten Zertifikate in der Branche nicht mehr gewünscht."

Aus der Pflicht eine Tugend gemacht

Asymmetrische Verschlüsselungslösungen wie S/MIME oder PGP sind sehr sicher, aber für kleinere Kanzleien wegen der aufwändigen Installation oft zu komplex. Außerdem haben viele Mandanten keine oder eine andere E-Mailverschlüsselungslösung, die mit der, die in der Kanzlei verwendet wird, nicht kompatibel ist. Bei symmetrischen Verschlüsselungs-Lösungen dagegen wird für die Entschlüsselung der E-Mail ein Passwort ausgetauscht.

Für Steuerberater, die mit vielen verschiedenen Mandanten arbeiten, ist eine symmetrische Ende-zu-Ende-Lösung geeignet. Vorausgesetzt, sie verfügt über ein intelligentes Passwortmanagement, das die Nutzung einfach macht. Die Lösung sollte beispielsweise ein Standard-Passwort für jeden Adressaten ermöglichen, das bei jedem Mail-Versand angeboten wird. "Solche Feinheiten machen E-Mail-Verschlüsselung für den Anwender einfach und nutzbar", bestätigt Thorsten Zarabski."Nur wenn es entsprechend einfach ist, kommt eine Verschlüsselungslösung bei den Mitarbeitern der Steuerkanzleien an und wird auch konsequent genutzt".Ein wichtiger Punkt sei demnach auch die Übertragung des Passwortes - beispielsweise automatisiert via SMS.

Die Sicherheit hängt bei symmetrischen Verschlüsselungs-Lösungen unter anderem von der Wahl des Passwortes ab. Wie Sie sichere Passwörter einfach erstellen können, zeigt das Video zu sicheren Passwörtern im IS-FOX Security Blog:https://www.is-fox.de/blog/post/Symmetrische-E-Mail-Verschluesselung. (bw)