„Initiative Sicherer Bürgerdialog“ Die eMail-Kommunikation mit Behörden muss sicher sein

Autor: Julia Mutzbauer

Der Security-Hersteller Net at Work und der IT-Dienstleister D-Trust haben die „Initiative Sicherer Bürgerdialog“ ins Leben gerufen, um sich für die verlässliche eMail-Verschlüsselung in öffentlichen Einrichtungen einzusetzen.

Firmen zum Thema

Die eMail-Verschlüsselung in öffentlichen Einrichtungen muss verlässlich sein
Die eMail-Verschlüsselung in öffentlichen Einrichtungen muss verlässlich sein
(© bluebay2014 – stock.adobe.com)

Öffentliche Einrichtungen sind ein beliebtes Ziel für Hacker-Angriffe. Gerade die Schadsoftware Emotet, die sich über eMail-Anhänge verbreiten konnte, legte zahlreiche IT-Systeme von Behörden und Kliniken lahm. Zwar wurde die Infrastruktur des Schadprogramms nach Angaben von Europol mittlerweile zerschlagen, doch neue Malware-Varianten sind weiter auf dem Vormarsch.

Die Sicherheit der Kommunikation nimmt besonders in der Öffentlichen Verwaltung eine wichtige Rolle ein, da dort sensible Inhalte wie Daten zu Elterngeldanträgen, Meldebescheinigungen oder Personalausweisen bearbeitet werden. Laut der Gründer der Initiative schützt nur eine ausreichende eMail-Verschlüsselung vor unbefugten Zugriffen. Denn Firewalls, Virenscanner oder andere Spamschutz-Maßnahmen würden den wichtigen Bereich eMail-Sicherheit nicht abdecken.

Darüber hinaus hält Stefan Cink, Business Unit Manager NoSpamProxy und eMail-Sicherheitsexperte bei Net at Work, es im Sinne der eMail-Sicherheit für „grob fahrlässig“, wenn Verwaltungen ihre eigenen eMails nicht wenigstens standardmäßig signierten, damit der Empfänger wisse, dass sie tatsächlich von dem angegebenen Absender komme. eMails, die personenbezogene Daten enthalten, sollten deshalb immer verschlüsselt übertragen werden.

Wie die Gründer der Initiative erklären, können verschlüsselte eMails auf Basis des S/MIME-Standards (Secure/Multipurpose Internet Mail Extensions) einfach und sicher versendet und empfangen werden. Mit einer entsprechenden Gateway-Lösung erfolge die Verwaltung der benötigten Schlüssel und Zertifikate automatisch, so dass die einzelnen Anwender sich keine Gedanken mehr über die Verschlüsselung und Signatur machen müssten.

„Gute eMail-Security-Produkte bieten heute auch Methoden für eine verschlüsselte Kommunikation mit Teilnehmern, die selbst keine Verschlüsselungsinfrastruktur haben. Und müssen dabei weder teuer noch kompliziert sein“, erläutert Cink.

Dr. Kim Nguyen, Geschäftsführer bei D-TRUST, betont deshalb auch: „Digitale Zertifikate spielen als Vertrauensanker eine zentrale Rolle in einer modernen IT-Infrastruktur. Im Zusammenspiel mit einer modernen eMail-Gateway-Lösung haben Verwaltungen die notwendigen Instrumente in der Hand, um Vertraulichkeit, Authentizität und Verbindlichkeit sowie Integrität für die sensiblen Daten der Bürger zu gewährleisten.“

„Mit der Initiative ‚Sicherer Bürgerdialog‘ möchten wir Behörden darauf aufmerksam machen, dass eMail-Verschlüsselung heutzutage mit sehr niedrigem Aufwand eingeführt werden kann. Aus unserer Sicht ist die eMail der kleinste, gemeinsame Nenner im großen Kreis der digitalen Kommunikation. Aus diesem Grund steht sie im Mittelpunkt der Initiative“, schließt Cink.

Weitere Infos zur Initiative

Nach den Angaben von Net at Work können sich auch andere Hersteller, die sich mit eMail-Verschlüsselung befassen, an der Initiative beteiligen. Dazu zählen zum Beispiel Anbieter von eMail-Verschlüsselungs-Gateways, aber auch Zertifizierungsstellen. Im Rahmen von Webcasts werden interessierten Behörden die Lösungen der teilnehmenden Hersteller gezeigt. „Diese Webcasts sind zwar auch werblich, doch im Fokus steht der Wissensaufbau rund um das Thema eMail-Verschlüsselung“, so Stefan Cink.

Die erste Veranstaltung findet am 18. März statt. Infos dazu gibt es hier:

(ID:47151868)

Über den Autor

 Julia Mutzbauer

Julia Mutzbauer

Redaktion, eGovernment Computing