ServerBase Blog

Warum sind E-Mails nicht sicher?

Dienstag, 27. Februar 2024

 

Daten-Leak bei Treuhänder

Über 800 Datensätze von Kunden geleakt. Beim Treuhandunternehmen TrustNumbers wurden mindestens 800 Datensätze geleakt – das ganze Ausmass ist noch nicht bekannt. Die vertraulichen Daten wurden per E-Mail versendet.

So könnte die Schlagzeile lauten. Denn welche Daten sind besonders schützenswert und welche nicht? So können auch Daten, welche vermeintlich harmlos sind, viel Aufschluss über eine Unternehmung und die Mitarbeiter liefern.



Warum sind E-Mails nicht sicher?

Die TLS-Verschlüsselung ist der Standard, mit welchem der Großteil der Internetkommunikation verschlüsselt wird. Da die TLS-Verschlüsselung beim E-Mailverkehr in den meisten Fällen nicht erzwungen wird, sondern nur genutzt wird, falls die Gegenseite dies auch unterstützt (opportunistisches TLS), werden Mails bei Systemen ohne aktivierte TLS-Verschlüsselung einfach unverschlüsselt zugestellt. Was die E-Mails technisch gesehen für jedermann lesbar macht.



Wie können wir E-Mails sicher versenden?

  • Prüfung – TLS-Verschlüsselung Empfangsserver
    Der Server des Empfängers wird vor dem Senden geprüft auf Verschlüsselung und Authentizität. Ist die Prüfung nicht erfolgreich, wird die E-Mail nicht übermittelt. Dies verhindert das einfache Mitlesen, bietet bei hochsensiblen Daten jedoch noch nicht ausreichend Schutz. Nur wenn die am Empfangsserver vorliegenden Zertifikate und die verwendeten Algorithmen dem aktuellen Stand der Technik entsprechen kann eine qualifizierte Transportverschlüsselung (qTLS) für die Übertragung genutzt werden. Diese Art des verschlüsselten E-Mails-Versands erfüllt die Datenschutzanforderungen für personenbezogene Daten mit normalem und hohem Risiko.

  • Indirekt – Sendung an sicheren Server
    Die E-Mail wird nicht direkt an den Adressaten versendet, sondern an einen sicheren Server des Anbieters und der Adressat erhält eine Mail mit einem Link, um die Mail ab zu rufen. Die Übertragung findet dabei nicht per E-Mail, sondern über einem externen Server statt. Diese Verbindung ist mittels TLS-Zertifikat geschützt und kann nicht mitgelesen werden.

  • Inhaltsverschlüsselung mit Passwort
    Die Daten werden verschlüsselt und der Empfänger kann nur mit dem Passwort die Nachricht entschlüsseln. Dies ist das sicherste jedoch auch das aufwendigste Verfahren, insofern der Schlüssel über einen anderen, sicheren Kanal an den Empfänger übermittelt wird und nicht per E-Mail.



Lösungen im Vergleich

Wir stellen Ihnen gerne alle Infos zum Produkt zu.

Contact Us
Name
Name
Vorname
Nachname

« Zurück zum Blog

ServerBase Produkt-AssistentProdukt-Assistent
Produkt-Assistent von ServerBase

Produkt-Assistent

Unser Produkt-Assistent hilft Ihnen, das für Sie passende Produkt zu finden.

Eigenes IT-Knowhow

Verfügen Sie über eigenes IT-Personal oder -Knowhow?

Server oder Services

Möchten Sie ganze Server oder nur einzelne Services beziehen?

Verfügbarkeit oder Preis

Ist Ihnen eine hohe Verfügbarkeit oder ein günstiger Preis wichtiger?

Anzahl Server

Eine hohe Verfügbarkeit können wir nur mit virtuellen Servern realisieren. Wie viele VMs möchten Sie betreiben?

Shared oder dedizierte Hardware

Müssen Ihre VMs nur logisch (IaaS) oder sogar physisch (dedizierte Private Cloud) von anderen Kunden getrennt sein?

Wir haben was für Sie!

Success

Cluster VPS

Cluster VPS sind virtuelle Server mit extrem hoher Verfügbarkeit, die sogar bei einem Ausfall unserer Serverhardware ohne Unterbruch weiterlaufen.

Wir haben was für Sie!

Success

Virtual Datacenter

Virtual Datacenter (VDC) ist die flexible und komplett autonom verwaltbare IaaS-Lösung von ServerBase.

Wir haben was für Sie!

Success

Private Cloud

Unsere hochverfügbare Private Cloud bietet eine einfache und webbasierte Verwaltung mit der Flexibilität und Sicherheit einer On-Premises-Umgebung.

Server-Typ

Bevorzugen Sie dedizierte Bare Metal Server oder virtuelle Server?

Wir haben was für Sie!

Success

Dedizierte Server

Mieten Sie dedizierte physische Serverhardware, die sie ganz für sich alleine verwenden und komplett frei verwalten können.

Wir haben was für Sie!

Success

Standard VPS

Kostengünstige Server für Standardanwendungen ohne Spezialanforderungen mit SSD oder HDD Storage.

Wir haben was für Sie!

Success

Nach welchem Service suchen Sie?

Full-Outsourcing

Möchten Sie Ihre komplette IT auslagern und durch uns betreuen lassen?

Wir haben was für Sie!

Success

My Workplace 2.0

Mit My Workplace 2.0 lagern Sie alle Ihre Daten und Applikationen in unsere sicheren Schweizer Rechenzentren aus und greifen von überall her darauf zu.

Wir haben was für Sie!

Success

Was möchten Sie auslagern?