Sichere Kommunikation: So schützen Unternehmen ihre Daten vor Angriffen
Die Wahrung geschäftlicher Interessen ist eines der höchsten Güter im Unternehmenskontext. So gilt es zu verhindern, dass Daten aus dem Unternehmen unrechtmäßig entwendet werden – sei es durch Hackerangriffe oder Spionage. Neben internen Anforderungen, Informationen zu schützen, haben auch Kund:innen, Lieferant:innen oder Partner:innen eines Unternehmens ein berechtigtes Interesse an der Wahrung ihres Datenschutzes.
Zusätzlich müssen Unternehmen gesetzliche Pflichten einhalten, wie die Vorgaben der Datenschutzgrundverordnung (DSGVO), des IT-Sicherheitsgesetz, des BDSG oder des Gesetzes zum Schutz von Geschäftsgeheimnissen.
Das IT-Sicherheitsgesetz 2.0
Was hat sich mit der aktualisierten Version im vergangenen Jahr verändert? Welche Pflichten gelten für Unternehmen mit besonderem öffentlichen Interesse und Betreiber:innen Kritischer Infrastrukturen (KRITIS)?
In unserem Blogbeitrag lesen Sie mehr dazu.
Letztlich gilt jedoch: Wägen Sie für Ihren konkreten Fall in Eigenverantwortung die Risiken ab. Denn neben einem möglichen Haftungsrisiko, kann in Folge eines Hackerangriffes auch ein wirtschaftliches Risiko entstehen. Nicht zu unterschätzen ist auch der Imageschaden, der durch Datenverlust entstehen kann.
Wichtig zu bedenken
Daten müssen an allen Speicherorten verschlüsselt sein. Dazu gehören Server, wie auch Arbeitsplätze (Desktop wie Laptop) und weitere Mobilen Geräte. Das gilt auch für Externe Bereiche, also Niederlassungen, Rechenzentren und Außendienst-Geräte.
Wahrung geschäftlicher Interessen durch (E-Mail)-Verschlüsselung
Hans-J. Giegerich, Geschäftsführer bei GP InfoCon, sprach bei “Digital statt analog”, der Veranstaltungsreihe von BAYOOSOFT, über dieses Thema:
In schöner Regelmäßigkeit werden auch Unternehmen Opfer von Cyberangriffen. In diesem Vortrag erfahren Sie, wie Sie mit nicht nur aber auch mithilfe von E-Mailverschlüsselung Ihre Geschäftsinteressen bestmöglich wahren.
Schauen Sie sich den Vortrag hier an.
Wie können Sie Ihre Daten in der Unternehmenskommunikation ausreichend schützen?
Verschlüsseln Sie Ihre Daten, um diese während der Kommunikation intern wie extern zu schützen. Dabei kann man zwei Möglichkeiten unterscheiden. So können Sie Daten während des Transports verschlüsseln oder den Inhalt selbst.
Auf dem Endgerät selbst sind Informationen verschlüsselt und werden erst bei der bzw. dem Zielanwender:in entschlüsselt.
Eine Möglichkeit für die E-Mailverschlüsselung via Outlook bietet die Softwarelösung gpg4o.
Wie funktioniert die sichere E-Mailverschlüsselung mit gpg4o?
gpg4o verwendet zur E-Mailverschlüsselung ein asymmetrisches Verschlüsselungsverfahren. Bei diesem System werden Schlüsselpaare genutzt, die aus einem privaten, also geheimen und einem öffentlichen Schlüssel bestehen. Mit dem öffentlichen Schlüssel des Empfängers wird die E-Mail verschlüsselt.
Diese kann dann ausschließlich mit dem privaten Schlüssel des Empfängers wieder entschlüsselt werden.
Der Austausch von sensiblen Daten mit anderen Menschen ist allgegenwärtig – ob bspw. beruflich mit Blick auf sensible Daten oder das private Teilen von unveröffentlichten Designs. Die Intention dabei ist natürlich, dass solche E-Mails ausschließlich bei ausgewählten Empfänger:innen ankommen sollten. Doch Hacker haben meist leichtes Spiel.
gpg4o verhindert, dass Dritte auf sensible Daten zugreifen können. Und so geht’s: E-Mails werden durch ein asymmetrisches Verfahren doppelt verschlüsselt. Dadurch werden auch durch Dritte abgefangene und im ersten Schritt entschlüsselte E-Mails weiterhin geschützt.