Verschlüsselte eMails nerven

Verschlüsselte eMails im Visier: kompliziert zu handhabenVerschlüsselte eMails sind keine Lösung für Projektarbeit. Projektarbeit in einem Team verlangt, dass alle Beteiligten über die nötigen Informationen möglichst schnell verfügen. eMails schienen bisher eine Lösung zu sein. Leider sind sie auch unsicher, was sie für Unternehmen kritisch macht. Jetzt aber, da eMail-Dienste mit einer Verschlüsselungsoption ausgestattet sind, dürften die Daten doch auch sicher sein.

Nicht ganz.

Eine Umfrage des ITK-Branchenverbands Bitkom hat ergeben, dass die meisten User ihre eMails nach wie vor unverschlüsselt versenden. Der Grund: Sie fühlen sich überfordert.

Verschlüsselte eMails: Begeistern sie Nutzer ?

Verschlüsselung ist grundsätzlich viel zu aufwändig, beurteilte ein Viertel der Befragten die Verfahren. 64 Prozent gaben als Grund für den Verzicht an, dass sie sich damit nicht auskennen würden. 59 Prozent setzen sie nicht ein, weil ihre Kommunikationspartner keine oder eben die nicht passende Verschlüsselung nutzen.

Lediglich 15 Prozent hätten 2015 ihre eMails verschlüsselt, verglichen mit 2014 ist die Anzahl nahezu gleich geblieben.

Ein kurzes Hoch verzeichnete die Bitkom als die NSA-Affäre im Juli 2013 in aller Munde war. Zuvor hatten überhaupt nur sechs Prozent der Nutzer ihre eMails geschützt. Danach, teilte Bitkom-Hauptgeschäftsführer Bernhard Rohleder mit, sei die Verbreitung von Verschlüsselungsverfahren nicht mehr wesentlich gestiegen. Nutzer könnten mit diesen Verfahren jedoch gut vor Missbrauch von Daten schützen. „Die Anwendung ist häufig leider noch zu kompliziert.“

Welche Verschlüsselungsverfahren gibt es?

Die am häufigsten genutzten Verfahren sind dem Bitkom zufolge Pretty Good Privacy (PGP) und dessen Open-Source-Variante OpenPGP sowie S/MIME. Verschlüsselungsverfahren, die schon jahrelang – im Fall PGP seit 1991 – existieren, und sich wegen ihrer Komplexität bei den nicht allzu technikaffinen Nutzern noch nie großer Beliebtheit erfreut haben. Edward Snowdens Enthüllungen haben daran ja wohl auch nichts ändern können.

Wie ist die Lage in Unternehmen?

Abgesehen davon, dass es mit einer Ende-zu-Ende-Verschlüsselung nicht getan ist, haben Unternehmen genau mit dieser Scheu vor komplizierten Verfahren zu kämpfen. Mitarbeiter nutzen gern die ihnen auch privat vertrauten Dienste.  Dass diese oft nutzerfreundlich, aber wenig vertrauenswürdig sind, spielt keine allzu große Rolle.

Hier liegt für die  IT-Abteilungen der Unternehmen die Herausforderung: Sie müssen Mitarbeitern Dienste an die Hand geben, die auf der einen Seite die Daten des Unternehmens ausreichend schützen und auf der anderen Mitarbeiter nicht überfordern. Welche Sicherheitsanforderungen geeignete Dienste tatsächlich erfüllen müssen, beschreibt dieses Whitepaper. Über die Bedienungsfreundlichkeit kann man sich allerdings nur dann ein Urteil bilden, wenn IT-Abteilungen den Dienst von ausgewählten Mitarbeitern testen lassen. Vornehmlich von solchen, die diesen später auch einsetzen sollen.