Schlagwort-Archiv: STARTTLS

Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware. An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal

35% der Mailserver genügen den gesetzlichen Anforderungen nicht

Icon VerschlüsselungAnfang September 2014 wurden 2236 Unternehmen in Bayern vom zuständigen Landesamt für Datenschutzaufsicht (BayLDA) überprüft. Bei 772 Unternehmen wurde das Sicherheitsniveau der Mailserver für unzureichend befunden. Insbesondere fehlen Möglichkeiten zur Transportverschlüsselung und zur Ende-zu-Ende-Verschlüsselung. Die betroffenen Unternehmen wurden schriftlich aufgefordert, ihre Server auf den aktuellen Stand der  Technik zu bringen.

 

Verschlüsselung ist Pflicht – aus gutem Grund

E-Mails beinhalten häufig vertrauliche Informationen und personenbezogene Daten. Werden sie unverschlüsselt versendet, ist es leicht möglich, die Inhalte von E-Mails mitzulesen. Daher schreibt das Bundesdatenschutzgesetz in §9 BDSG Satz 2 Nr. 2 bis 4 im Rahmen der Zugangs-, Zugriffs- und Weitergabekontrolle den Einsatz von Verschlüsselungsverfahren nach dem Stand der Technik vor.

 

Kleiner Aufwand – große Wirkung

Richtig konfigurierte Mailserver übertragen Nachrichten automatisch mit dem höchsten Grad der Verschlüsselung, den beide Server erlauben. Fehlt auf nur einem Server die Möglichkeit zur Transportverschlüsselung (Transport Layer Security, kurz TLS), dann werden Nachrichten ohne Verschlüsselung versendet. Daher ist die Verschlüsselung mit STARTTLS eine gesetzliche Grundanforderung und erschwert das Mitlesen und Auswerten von E-Mails deutlich. Zusätzlich ist ein Verfahren einzusetzen, dass es ausschließt, bei Erlangung des Langzeitschlüssels die verschiedenen Kurzzeitschlüssel konstruieren zu können (Perfect Forward Secrecy). Der Aufwand zur Einrichtung dieser Verschlüsselung ist gering. Gerade in Verbindung mit einer Ende-zu-Ende-Verschlüsselung steigt die Sicherheit der E-Mail-Kommunikation jedoch dramatisch. Unternehmen sollten einen erfahrenen IT-Dienstleister zu Rate ziehen, um die Mailserver einmal korrekt einzurichten.

 

Bei 2% der Unternehmen immer noch Heartbleed-Lücke

Die kritische Open-SSL Sicherheitslücke Heartbleed wurde bereits im April 2014 bekannt gegeben und in den Medien intensiv verbreitet. Trotzdem bestand das Problem in der Überprüfung noch bei 44 Unternehmen. Angreifer können unter Ausnutzung der Sicherheitslücke unbemerkt Teile der Kommunikation sowie Sicherheitsschlüssel und Passwörter auslesen.

 

Mailserver sollten dringend überprüft werden

Vor dem Hintergrund der Untersuchung des BayLDA sollten Unternehmen dringend ihre Mailserver von einem professionellen IT-Dienstleister überprüfen lassen – nicht nur in Bayern. Offenbar ist davon auszugehen, dass jeder dritte Server den gesetzlichen Anforderungen nicht entspricht und bei einigen gravierende Sicherheitsmängel bestehen. Unser IT-Service in Nordwalde / Münster, Düsseldorf und München unterstützt Sie gerne vor Ort bei der Überprüfung und Konfiguration.