Ohne die Nutzung von IT-Verschlüsselungsverfahren ist Datensicherheit eine Illusion Bild: mauritius images / Wolfgang Filser /

Die Nutzung von Verschlüsselungsverfahren für E-Mails und Datenträger ist ein wichtiger Faktor, um Datensicherheit und Datenschutz zu erhöhen. Lösungen gibt es für alle wichtigen Einsatzbereiche, doch nach wie vor verzichten gerade viele kleine und mittlere Unternehmen auf den Einsatz solcher Verfahren. Das Wirtschaftsministerium hat deshalb einen Leitfaden zum Thema Verschlüsselungsverfahren veröffentlicht, der sich vor allem an KMUs richtet.

Von einem flächendeckenden Einsatz von Verschlüsselungslösungen, etwa für E-Mail oder Datenträgern, ist man in Deutschland immer noch weit entfernt. Vor allem bei kleinen und mittleren Unternehmen herrscht in diesem Bereich noch erheblicher Nachholbedarf. So ergab eine im Auftrag des BMWi (Bundesministerium für Wirtschaft und Energie) erstellte Studie, dass zwar in über 90 % der Großunternehmen Verschlüsselungslösungen zum Einsatz kommen, bei den KMUs nur rund 75 % verschlüsseln

KMU scheuen oft befürchteten Aufwand für Verschlüsselungs-Lösungen

Der Studie zufolge erkennen zwar auch bei den mittelständischen Unternehmen die Notwendigkeit einer Verschlüsselung an, jedoch scheitert die Umsetzung oftmals am scheinbar hohen Aufwand bei der Umsetzung sowie der umständlichen Bedienung dieser Lösungen.

Zum Schutz des geistigen Eigentums der Unternehmen sowie der weiteren Unternehmens- und Kundendaten werde die Verschlüsselung jedoch immer wichtiger, begründete die amtierende Wirtschaftsministerin Zypries die Bereitstellung des neuen Leitfadens zur IT-Sicherheit.

Umfassender Überblick zum Thema IT-Verschlüsselung

Im "Kompass IT-Verschlüsselung", der von der Goldmedia GmbH, dem Institut für Internet-Sicherheit an der Westfälischen Hochschule Gelsenkirchen und dem Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie (IRNIK) erstellt wurde, findet sich ein umfassender Überblick zu den verschiedensten Verschlüsselungstechniken. Behandelt werden etwa Themen wie:

  • E-Mail-Verschlüsselung mit unterschiedlichen Verfahren wie S/MIME oder PGP sowie manuellen Verfahren
  • Gateway-Lösungen für verschlüsselte E-Mails
  • De-Mail für die rechtsverbindliche Zustellung von E-Mails
  • Einsatz von E-Mail-Verschlüsselung auf Smartphones
  • Verschlüsselung bei der Internet-Telefonie (VoIP)
  • Verschlüsselung bei der Nutzung von Messenger-Lösungen
  • Verschlüsselung von Datenträgern
  • Verschlüsselung von Daten in der Cloud
  • Verschlüsselung bei der Internetnutzung (HTTPS, VPN)

Hier geht es zum Download IT-Verschlüsselungsverfahren

Das Thema ist nicht zuletzt im Hinblick auf den 25. Mai und die DSGVO brisant. Der Kompass IT-Verschlüsselung steht auf der Website des Bundeswirtschaftsministeriums zum Download zur Verfügung.

Weitere Empfehlungen zum Thema IT-Verschlüsselung

In der vom BMWi in Auftrag gegebenen Studie werden auch weitere Schritte empfohlen, mit denen das von der Bundesregierung angestrebte Ziel, Deutschland zum Verschlüsselungsstandort Nummer Eins zu machen, erreicht werden kann.

  • Dazu soll etwa eine Strategie entwickelt werden, mit der man die Nutzung deutscher Public-Key-Infrastrukturen, die zur Verwaltung und Verteilung der Krypto-Schüssel benötigt werden, voranbringt, indem man etwa durch attraktive Preise die KMUs zur Nutzung dieser Dienste animiert.
  • Zur flächendeckenden Verwendung der HTTPS-Verschlüsselung empfehlen die Verfasser die Einrichtung einer nichtkommerziellen Zertifizierungsstelle für eine kostenlose Vergabe der hierzu notwendigen TLS-Zertifikate.

Als weitere Maßnahmen setzen sich die Studien-Verfasser für die Einrichtung einer Online-Informationsplattform zum Thema Verschlüsselung ein und sprechen sich dafür aus, den Einsatz von Verschlüsselung gesetzlich vorzuschreiben oder zumindest zu empfehlen.

Weitere News zum Thema:

Die DSGVO und die Nutzung von Cloud-Diensten

Veraltete IT in KMU wird zur Existenzbedrohung

Cyberangriffe und Verantwortlichkeit

Hintergrund:

Gesetzliche Pflicht zur Sicherstellung der IT-Compliance    

Eine Pflicht der Geschäftsführung zur Einhaltung der Gesetze bzw. zur Sicherstellung der Compliance ergibt sich nicht nur aus dem aus dem IT-Sicherheitsgesetz, sondern auch aus dem Gesetz über Ordnungswidrigkeiten (§§ 9, 30, 139 OWiG), dem  Aktiengesetz (§§ 91, 93 AktG) und dem GmbH-Gesetz (§ 43 GmbHG).

Danach sind die Verantwortlichen verpflichtet, wirtschaftlichen Schaden vom Unternehmen abzuwenden und deshalb Gesetzesverstöße nicht zu dulden.

Schlagworte zum Thema:  Verschlüsselung, Datensicherheit, IT-Sicherheit, Datenschutz

Aktuell
Meistgelesen