Torsten Pressel ist Sales Manager Encryption bei IronPort Systems. Hier schreibt er in einem Gastbeitrag, warum Unternehmen mit der Verschlüsselung von E-Mails Geld sparen können.
Viele Unternehmen schrecken nach wie vor zurück, ihre E-Mails zu verschlüsseln. Der Aufwand erscheint ihnen oftmals zu hoch, denn bei den Verschlüsselungsverfahren für E-Mails haben sich mittlerweile die zwei kompliziert erscheinenden Standards PGP (Pretty Good Privacy) und S/MIME durchgesetzt. Beide Techniken bieten zwar eine hohe Sicherheit dafür, dass der Inhalt der Nachricht von Unbefugten weder gelesen noch manipuliert werden kann, doch in der Tat bringen sie zugleich ganz entscheidende Nachteile mit sich.
Denn bevor der gesicherte Austausch von E-Mails möglich ist, sind umfangreiche Konfigurationsschritte durchzuführen. Die notwendige Software muss auf den Clients installiert werden und zudem muss eine so genannte Zertifikatsumgebung im Unternehmen errichtet werden.
Darüber hinaus verschlüsseln beide Verfahren die Mail komplett, das heißt sie kann nur vom vorgesehenen Empfänger gelesen werden. Damit ist auch ein Scannen auf Viren und Spam erst auf dem Endgerät möglich. Wenn der E-Mail-Client die verschlüsselten Nachrichten auch verschlüsselt abspeichert, entsteht eine zusätzliche Gefahr: Geht der zur Entschlüsselung notwendige Schlüssel verloren oder der Mitarbeiter verlässt kurzfristig das Unternehmen, lässt sich die Nachricht nicht mehr lesen. Dies kann das Einhalten von Unternehmensrichtlinien (Compliance) deutlich erschweren.