Datensicherheit: Wirtschaftsministerium gibt Kompass zur IT-Verschlüsselung heraus
Der flächendeckende Einsatz von Verschlüsselungsprodukten komme "nicht recht voran", beklagt das Wirtschaftsressort anhand einer Studie. Es hat daher einen Leitfaden veröffentlicht, der sich vor allem an den Mittelstand richtet.
Motiv vom Titelblatt der Studie.
(Bild: Goldmedia, if(is), IRNIK, BMWI)
Die Bundesregierung hat sich seit Jahren vorgenommen, Deutschland zum Verschlüsselungsstandort Nummer Eins zu machen. Eine am Montag vom Bundeswirtschaftsministerium herausgegebene Studie legt aber dar, dass es in diesem Bereich vor allem bei kleinen und mittleren Unternehmen (KMU) noch großen Nachholbedarf gibt: Während von den befragten Großunternehmen knapp 92 Prozent Verschlüsselungslösungen für E-Mail, Festplatten und Cloud-Lösungen einsetzen, ist dies nur bei rund drei Vierteln der mittelständischen Firmen der Fall.
Die amtierende Wirtschaftsministerin Brigitte Zypries hat sich daher vorgenommen, die von der Analyse aufgedeckten "tieferliegenden Hemmnisse beim Einsatz von Verschlüsselung" zu beseitigen. Die SPD-Politikerin warnt: "Informationen in einer unverschlüsselten E-Mail sind etwa genauso schlecht geschützt, als würden sie auf einer Postkarte versendet." In einem ersten Schritt hat ihr Ministerium daher einen "Kompass zur IT-Verschlüsselung als Orientierungshilfe für Unternehmen" publiziert. Dieser solle es erleichtern, kryptografische Produkte einzusetzen, damit deren Anwendung nicht weiter etwa "an dem scheinbar hohen Aufwand und der umständlichen Bedienung im Alltag" scheitere.
E-Mail, IP-Telefonie, Messenger und mehr
Der Leitfaden, den die Beratungsfirma Goldmedia zusammen mit dem Institut für Internet-Sicherheit if(is) erstellt hat, gibt einen grundlegenden Überblick über Techniken für die E-Mail-Verschlüsselung wie S/Mime, GnuPG/PGP, übergreifende Gateway-Software, De-Mail für die rechtsverbindliche Zustellung oder notfalls manuelle Datei-Kryptierung und wägt Vor- und Nachteile wie die Einsetzbarkeit auf Smartphones miteinander ab. Weitere Kapitel widmen sich der Verschlüsselung von Internet-Telefonaten via Voice over IP (VoIP), Messenger-Kommunikation sowie Datenträgern und Dateien in Cloud-Speichern teils mit der Empfehlung für Firmen, eigene Plattformen dafür in Betracht zu ziehen. Tipps zur Webseitenverschlüsselung mithilfe von HTTPS sowie Virtual Private Networks (VPN) dürfen nicht fehlen.
Die Autoren der Studie, zu denen auch das Rechtsinstitut IRNIK zählt, empfehlen weitere Schritte. Der Bund sollte im Dialog mit der Wirtschaft eine Strategie entwickeln, um KMU aktiv für die Nutzung deutscher Public-Key-Infrastrukturen mit "attraktiver Preisgestaltung" zu gewinnen. Für die angestrebte flächendeckende HTTPS-Verschlüsslung könnte der Bund eine nicht-kommerzielle Zertifizierungsstelle fördern, die kostenlose TLS-Zertifikate an einen Großteil der Nutzer ausgebe. Als zentrale Unterstützung schlagen die Autoren "eine Online-Informationsplattform sowie die Entwicklung einer Marke zum Thema elektronische Verschlüsselung" vor. Der Einsatz von Verschlüsselung könne vorgeschrieben oder zumindest empfehlenswert gemacht werden. (anw)
