Wirksam schützen gegen E-Mail-Spionage

Die Briefpost ist ein etablierter und immer noch viel genutzter Weg, um miteinander zu kommunizieren. Alleine in der Schweiz wurden im Jahr 2011 rund zweieinhalb Milliarden Briefe versendet. Im Jahre 2004 waren es noch fast drei Milliarden Briefe gewesen. Diese Entwicklung zeigt deutlich, dass sich das Kommunikationsverhalten der Menschen ändert. Im Vergleich dazu wurden im Jahre 2001 geschätzte zehn Milliarden E-Mails verschickt und im Jahre 2008 waren es bereits rund 438 Milliarden. International gesehen ist die E-Mail heute Kommunikationsmittel Nummer 1: Weltweit werden täglich rund 145 Milliarden E-Mails verschickt, Tendenz steigend.

Dies führt zu zwei Feststellungen:

• Der E-Mail Kommunikationsmarkt wächst stetig, unter anderem auch auf Kosten des postalischen Briefmarktes
• Schnelle, einfache und kostengünstige Kommunikation ist gefragt.

Das sind keine neue Fakten, denn schon im 17. Jahrhundert, als die ersten permanenten Postverbindungen in der Schweiz eingerichtet wurden, ging es den Menschen um schnelle und einfache Kommunikation. Bis dahin fand sie nur über Boten statt, war kompliziert und langsam. 1849 wurden dann alle Postgesellschaften in der Schweiz zur eidgenössischen Post zusammengeschlossen. Der Postverkehr wurde erschwinglicher und sicherer.

Bedürfnis nach Sicherheit

Mit der physischen Post verhielt es sich damals nicht anders als heute mit der elektronischen Post. Nur ging die Entwicklung viel schneller von statten als damals und wirkte sich globaler aus. Aber auch im elektronischen Informationsverkehr steigt das Bedürfnis nach Schutz vor Einsicht Dritter, nach Nachweisbarkeit und Sicherheit. Die bisher bestehenden Kommunikationskanäle können diese beiden Bedürfnisebenen nicht immer abdecken. Da heute alles über das Internet verbunden ist, können entsprechend versierte Personen E-Mails abfangen, verändern, E-Mail-Konten hacken und dies innerhalb von Minuten. Diese Art der Kommunikation ist somit viel stärker kriminellen Machenschaften ausgesetzt, weil sie global und nicht nur regional stattfindet.

Meldungen über Gefahren im Netz gibt es viele. Die Aktionen von «Anonymous», einem Kollektiv von Internetaktivisten oder die Veröffentlichungen der Online-Plattform «Wikileaks» haben in der jüngsten Vergangenheit vor Augen geführt, was heute alles machbar ist. Da stellt eine einfache E-Mail kein Hindernis dar. Seit Oktober 2004 bereitet MELANI, die Melde- und Analysestelle Informationssicherung des Bundes, Informationen rund um Gefahren im Netz auf. Regelmässige Meldungen über die Bedrohung der Computersicherheit und Checklisten für die Sicherheit des Online-Auftritts von KMUs unterstreichen die Bedeutung von MELANI. Cyberattacken finden täglich statt. Dies ist auch vermehrt der Presse zu entnehmen. So haben zum Beispiel golem.de und andere Informationsportale im Frühling 2012 berichtet, dass Wikileaks fünf Millionen E-Mails von Strategic Forecasting, Inc. (Stratfor) veröffentlichen will. Oder der Tages-Anzeiger berichtete über eine Abhörzentrale jenseits jeder Vorstellungskraft, welche der US-Geheimdienst NSA betreibt.

Dies sind nur zwei Beispiele, die zeigen, dass elektronische Kommunikation Gefahren birgt. Zudem gehen viele Leute mit sensitiven Daten in der elektronischen Welt anders um als in der physischen. Vertrauliche Daten werden einfach mit einer normalen E-Mail verschickt. Die meisten Menschen denken, E-Mails seien sicher. Dabei haben sie den Sicherheitsstand einer Postkarte – diese ist praktisch für jedermann lesbar. Industriespione scannen Mails sogar systematisch. Bekannt ist auch, dass bei Mailanbietern die Inhalte regelmässig auf Stichworte untersucht werden, damit entsprechende Werbung verschickt werden kann.

E-Mails brauchen Schutz

E-Mails verschlüsseln ist nicht schwierig und gerade beim Versand von vertraulichen Informationen wie z. B. Offerten, Lohnabrechnungen, Steuerdaten etc. ein notwendiger Schritt. Im Briefverkehr ist man sich in der Schweiz gewohnt, dass die Briefe ungelesen zum richtigen Empfänger gelangen. Aus unterschiedlichen Gründen, einige sind oben genannt, ist dies in der elektronischen Welt nicht immer der Fall, respektive ignorieren die Nutzer die Sicherheitsgefahren. Denn E-Mails muss man speziell schützen, eine einfache Signatur reicht nicht aus. Nur mit einer digitalen E-Mail-Signatur kann ich sicher sein, dass die E-Mail von genau diesem Absender stammt und ihr Inhalt nicht verändert wurde. Zudem könnte sie gelesen oder abgefangen werden.

Wieso also nicht die E-Mails verschlüsseln, welche vertrauliche Daten enthalten? Am besten nutzt der geschäftliche Anwender dazu einen Dienst, welcher diese Kompetenz hat, vertrauenswürdig ist und Daten nicht speichert. Ein solcher Dienst ist IncaMail der Schweizerischen Post. 2006 kam IncaMail auf den Markt und wurde 2008 und 2011 technologisch aufgerüstet. Gerade erst, im Juli 2012, wurde der Release 3.3 von IncaMail lanciert – dafür wurden über 100 Optimierungen vorgenommen. Dazu gehören zum Beispiel verkürzte Versandzeiten bei Massenversänden. Zudem gibt es den Cloud-Dienst für verschlüsselte E-Mails neu auch als App für das iPhone.

Sichere Lohnabrechnungen

IncaMail wird bereits seit Jahren von Unternehmen, Behörden und Privatpersonen für die sichere, elektronische Kommunikation eingesetzt. Vor allem dann, wenn es um vertrauliche Informationen geht. Dazu gehören auch Lohnabrechnungen. Durch die Anbindung von IncaMail an Lösungen namhafter Hersteller von Business Software können Unternehmen beim Versand der vertraulichen Abrechnungen an ihre Mitarbeitenden erheblich Kosten sparen. Diese empfangen die Lohnabrechnung als verschlüsselten Anhang an die E-Mail-Adresse ihrer Wahl. Die Business Software-Hersteller Abacus, Soreco, Microsoft, HR Campus mit SAP-Modul sowie WinBiz bieten IncaMail integriert in ihren Software-Lösungen an.

Auch im Ausland setzen verschiedene Firmen bereits auf den sicheren E-Mail-Dienst von IncaMail. Die Schweizerische Post wickelt zum Beispiel für die Deutsche Bahn neu den Versand vertraulicher Dokument an Mitarbeitende an. Mit der hybriden Versandlösung «ePostSelect» kann die Deutsche Bahn ihren in verschiedenen Ländern beschäftigten Mitarbeitenden Lohnabrechnungen je nach deren Wunsch digital oder physisch per Post zukommen lassen. Der digitale Versand erfolgt über IncaMail.

Geheimhaltungspflicht

Ein unverschlüsselter E-Mail-Versand kann heute auch rechtliche Konsequenzen haben. «Bei Berufsgeheimnisträgern wie Ärzten, Anwälten oder zur Verschwiegenheit verpflichteten Revisoren sind die Geheimhaltungspflichten so bestimmend, dass ihre Verletzung mit Busse oder Gefängnis geahndet wird», sagt Mathias Kummer, Verantwortlicher der Informatikrecht-Plattform www.yourlaw.ch. Ein unverschlüsselter E-Mail-Versand – zum Beispiel von Patientendaten oder rechtlichen Auskünften – ohne vorgängige Einwilligung des Betroffenen steht im krassen Gegensatz zum jeweils vorliegenden Vertrauensverhältnis. Wichtig: Nicht nur Berufsgeheimnisträger können beim unverschlüsselten E-Mailversand strafrechtlich zur Verantwortung gezogen werden. Mit Haft und Busse wird bestraft, wer vorsätzlich geheime, besonders schützenswerte Personendaten oder Persönlichkeitsprofile unbekannten Dritten zur Einsicht gibt.

Fehlende Vertraulichkeit

Grundsätzlich gilt, dass es unverschlüsselten E-Mails an Vertraulichkeit fehlt, die bei vielen Dokumenten unabdingbar ist. Darum eignen sie sich auch nicht dazu, sensible Informationen über das Internet zu transportieren. Versender von vertraulichen oder personenbezogenen E-Mails werden nicht darum herumkommen, Verschlüsselungslösungen einzusetzen. Sonst drohen Verlust des Mandates, Reputationsschaden und sogar Bussen oder Gefängnis. www.post.ch/incamail