29 von 30 DAX-Unternehmen verschlüsseln

Sensibilisiert durch die Diskussion um PRISM und Abhörpraktiken von Geheimdiensten kündigten die Deutsche Telekom und United Internet jüngst an, die Übertragung von E-Mails ihrer Dienste T-Online, Web.de und GMX künftig verschlüsseln zu wollen – über die bisherigen kostenpflichtigen Kryptographiedienste hinhaus. Für E-Mails zwischen Unternehmen ist die verschlüsselte Übertragung auf Serverebene dagegen Standard, darauf weisen die deutschen Provider AntispamEurope und Quality Hosting hin.

Die Mailserver von 29 der 30 DAX-Unternehmen nutzen die Verschlüsselung mittels dem hybriden Verschlüsselungsprotokoll TLS (Transport Layer Security), so Analysen von AntispamEurope.

Deutschlandweit werden etwa 74 Prozent der E-Mails von Unternehmen verschlüsselt übertragen. Im Ländervergleich steht Deutschland damit gut da, nur übertroffen von Finnland (81 Prozent). Der weltweite Schnitt liegt bei 64 Prozent. In Frankreich (20 Prozent) und Russland (17 Prozent) ist Verschlüsselung dagegen noch eher die Ausnahme.

“Die verschlüsselte Übertragung stellt sicher, dass E-Mails während des Transports zwischen zwei E-Mail-Servern nicht abgehört werden können. Sie ist deshalb eine essentielle Sicherheitsmaßnahme”. Darauf weist Christian Heit, Vorstandsvorsitzender von Quality Hosting, hin. Allerdings bleibt auch bei chiffrierter Übertragung die E-Mail an sich unverschlüsselt und damit für die Betreiber der beteiligten E-Mail-Server lesbar. Wichtig ist deshalb die Auswahl des richtigen Betreibers. Aus Datenschutzsicht ist ein deutscher Betreiber mit Datenhaltung und -verarbeitung in Deutschland zu empfehlen. Noch besser ist die Verschlüsselung der E-Mails an sich – mit kryptographischen Komponenten wie RSA, AES oder SHA.