Trotz des erodierenden Mythos von der E-Mail als sicheres Werkzeug für die Kommunikation von Nachrichten und Dateien werden die meisten E-Mails unverschlüsselt versendet – und geschäftliche E-Mails sind hiervon mit Sicherheit keine Ausnahme. Warum hat sich die E-Mail-Verschlüsselung noch nicht in der Breite durchsetzen können? Beim näheren Hinsehen stellt sich heraus, dass die Mehrheit der Verschlüsselungslösungen für die meisten Nutzer schlicht und ergreifend keine Option ist, da sie zu viel an (technischem) Aufwand erfordern. Das beste Beispiel: S/MIME und PGP.
Für die E-Mail-Verschlüsselung ist S/MIME und PGP typischerweise das Erste, was einem in den Sinn kommt. Auch wenn sie nicht die besten Lösungen sind, so sind sie dennoch die bekanntesten. Wenn jedoch S/MIME und PGP für die Verschlüsselung genutzt werden, so müssen zahlreiche Schritte unternommen werden, bevor E-Mails in verschlüsselter Form ausgetauscht werden können. Sowohl Sender als auch Empfänger müssen zwingend jeden einzelnen Schritt durchlaufen: Software muss heruntergeladen und installiert werden, Schlüsselpaare (ein öffentlicher und ein privater Schlüssel) müssen zuerst erzeugt und dann geschützt (der private Schlüssel), oder ausgetauscht und in den jeweiligen E-Mail-Clients installiert werden (öffentlicher Schlüssel). Kurz gesagt ist eine Menge Aufwand und beträchtliche technische Expertise erforderlich, bevor irgendwelche verschlüsselten E-Mails versendet oder empfangen werden können. Der normale Nutzer bleibt hier völlig auf der Strecke, da dieser Prozess viel zu komplex ist. Diese Komplexität unterbindet die erfolgreiche Implementierung von Verschlüsselung, da sie diametral entgegengesetzt zur Nutzerfreundlichkeit ist. Obwohl Nutzer die Bedeutung von Verschlüsselung für die Sicherheit ihrer Daten erkennen, wenden sie diese für den Schutz ihrer Transfers bei weitem nicht oft genug an.
Hinzu kommt, dass S/MIME und PGP, obwohl sie Verschlüsselung von Nachrichten sicherstellen, nicht das Problem mit Dateianhängen (besonders mit größerem Umfang) lösen. Die Größenbeschränkungen von E-Mail-Clients oder E-Mail-Servern auf der Sender- und Empfängerseite bestehen weiterhin. Die Mehrzahl der sensiblen und wertvollen Informationen ist in Dateien enthalten, die im E-Mail-Anhang mitgesendet werden, z.B. Tabellen, Geschäftsberichte, Rechnungen, Personalunterlagen, Fotos, Videos, Verträge, etc. Die Tatsache, dass diese wertvollen Daten nicht sicher versendet werden können, ist hoch problematisch und erfordert in der Regel noch eine weitere Lösung.
Für die Verschlüsselung von E-Mails benutzen S/MIME und PGP statische Schlüsselpaare: Sobald dieses Paar gehackt wurde ist die gesamte Korrespondenz kompromittiert. Wie „Efail“ letztes Jahr zeigte, konnten Dritte Schwachstellen von S/MIME und PGP ausnutzen und Zugang zu verschlüsselten Nachrichten erhalten. Potenziell sensible Inhalte konnten eingesehen, verändert oder sogar gelöscht werden – ohne das Wissen des Absenders oder Empfängers.
In Zeiten, in denen Daten immer wertvoller werden und von vielen verschiedenen Akteuren – von Regierungen und Geheimdiensten bis hin zu Cyberkriminellen – begehrt sind, ist der Schutz von wertvollen Informationen wichtiger als je zuvor. Nichts zu tun und die Hände in den Schoß zu legen ist keine Option und die Verschlüsselung bleibt ein wichtiges Werkzeug für die Sicherheit. Es ist jedoch von höchster Wichtigkeit, dass eine praktikable Lösung angewendet wird und keine, die normale Menschen schlicht nicht nutzen können – und die alle, die nicht „im Club“ sind, auf der Strecke bleiben lässt.
Für Cryptshare ist die Bedienungsfreundlichkeit seit jeher ein Schlüsselaspekt gewesen und der Aufwand für Nutzer ist deshalb auf das absolute Minimum reduziert. Keiner wird ausgeschlossen. Nachrichten und Dateianhänge jeglicher Größe können sicher per E-Mail ausgetauscht werden; verschlüsselt und ohne Voraussetzungen für die Empfängerseite was die IT-Infrastruktur oder die technische Expertise betrifft. Alle Transfers mit Cryptshare sind bidirektional und ad hoc, d.h. es müssen keine Zertifikate ausgetauscht oder Benutzerkonten erstellt werden. Im Gegensatz zu S/MIME und PGP bietet Cryptshare zudem echte Nachvollziehbarkeit aller Downloads und Uploads; d.h. die Absenderseite erhält die volle Transparenz über abfließende Datenströme und kann sehen, wann und von wem Transfers erhalten wurden.
Die kürzlich veröffentlichte Cryptshare QUICK Technology geht noch einen Schritt weiter und kombiniert die Sicherheit für Daten im Transfer mit dem Bedienkomfort für Nutzer. Sobald QUICK mit nur wenigen Klicks aktiviert wurde, macht sie den Schutz des regelmäßigen Austauschs zwischen Kommunikationspartnern kinderleicht. Alle Transfers werden durch systemgenerierte Einmal-Schlüssel geschützt, nicht bloß durch ein Schlüsselpaar, wie es bei S/MIME und PGP der Fall ist. Da die Schlüssel automatisch vom System erzeugt und Metadaten wie die Betreffzeile ebenfalls verschlüsselt übertragen werden können, wird das Risiko von Social-Engineering-Attacken dramatisch reduziert.
S/MIME und PGP mögen einem als erstes in den Sinn kommen, wenn man an E-Mail-Verschlüsselung denkt, doch sie sind mit Sicherheit nicht die nutzerfreundlichsten oder sichersten Lösungen. Für Anwender, die mit Verschlüsselung ihre Daten im Transfer schützen möchten, stellen sie zu viele Hindernisse dar, um erfolgreich implementiert zu werden. Für die sichere Geschäftskommunikation wird eine verlässliche Lösung gebraucht die transparent ist, jegliche Hindernisse aus dem Weg räumt und von jedem gleich genutzt werden kann. Nur dann kann sich Verschlüsselung in der Breite wirklich durchsetzen.
