Home

COLLEGA

COLLEGA Software GmbH

E-Mail-Verschlüsselung - ein stetes Werben um Akzeptanz

Von Günter Hässel, Wirtschaftsprüfer, Steuerberater, Rechtbeistand (RAK), Vorsitzender des Anwenderbeirats von COLLEGA Software GmbH

29.05.2014

"Eine mit Bleistift geschrieben Postkarte" - damit lassen sich die Millionen täglich versandten E-Mails vergleichen. Beide Versandarten haben eine gemeinsame Sicherheitslücke: Jeder kann sie auf dem Versandweg lesen und ohne große Mühe ändern. Hinweise auf Datenschutz und Datensicherheit werden als störend empfunden und daher abgelehnt, ein latentes ungutes Gefühl wird verdrängt. Damit kann nun Schluss sein, denn das Programm COLLEGA MailProtect® ermöglicht die E-Mail-Verschlüsselung "mit einem Klick".

Trotz aller Warnungen werden vertrauliche Daten offen in E-Mails reingeschrieben oder ergeben sich aus den Anhängen. Bei Anwälten sind es Verträge und Vertragsentwürfe, bei Steuerberatern Unternehmenszahlen.

Die von den Beteiligten unternommenen erheblichen Anstrengungen, derartige Unternehmensdaten vor dem Zugriff Dritter zu schützen, enden also sehr oft, wenn die Daten per E-Mail versandt werden sollen.

Die zum Schutz zahlreich angebotenen Verschlüsselungsprogramme werden von den Anwendern abgelehnt. Ein Grund hierfür ist, dass deren Handhabung als zu kompliziert empfunden wird. Als häufigste Ursache für eine Nichtanwendung wird die immer wieder erforderliche Eingabe von Passworten genannt.

Viele Berufsträger berichten, dass ihre Mandanten die damit verbundene Zusatzarbeit ablehnen und - teilweise unter Androhung der Mandatskündigung - darauf bestehen, dass der E-Mail-Verkehr mit der Kanzlei weiterhin unverschlüsselt erfolgt.

Als Folge dessen verlangen viele Berufsangehörige zur Verminderung oder dem Ausschluss ihres Haftungsrisikos, dass Mandanten schriftlich bestätigen, dass sie die unverschlüsselte Übermittlung von E-Mails trotz der Hinweise auf die damit verbundenen Risiken wünschen und den jeweiligen Berater von jeglicher Haftung freistellen.

Mit dieser Notlösung kann kein Berater wirklich zufrieden sein, zumal sein guter Ruf bei einem bekannt werdenden Datenverlust trotz der Freistellung beschädigt werden kann. Nachträgliche Erklärungen, der betroffene Mandant habe das ja ausdrücklich so gewollt, dürften - wenn sie denn in der Öffentlichkeit überhaupt zulässig sind - nichts helfen. Der Image-Schaden für die Kanzlei bleibt.

Das Programm COLLEGA MailProtect® ermöglicht die E-Mail-Verschlüsselung "mit einem Klick"

Auf Vorschlag und teilweise nach den Vorgaben von Mitgliedern von COLLEGA Verband für EDV und Kanzleiorganisation für Angehörige der steuer- und rechtsberatenden sowie wirtschaftsprüfenden Berufe e.V. haben die Firmen COLLEGA Software GmbH und HSC Hard- und Software Consulting ein einfach zu bedienendes und dennoch sicheres Verfahren zur E-Mail Verschlüsselung entwickelt. Das Programm wird in Microsoft Outlook® integriert.

E-Mail-Verschlüsselung beim Absender "mit einem Klick". So einfach geht es: Die E-Mail wird wie gewohnt erstellt, die Anhänge werden hinzugefügt, der Anwender drückt auf "Verschlüsseln" und dann auf "Senden". Also nur 1 Klick mehr.

Im Einzelnen: Nachdem die E-Mail mit allen Anhängen fertig gestellt ist, ist nur ein Tastendruck auf die in die Outlook-Oberfläche integrierte Schaltfläche "Verschlüsseln" erforderlich.

Das Programm verschlüsselt die E-Mail und alle Anhänge mit dem 256Bit Verschlüsselungsprogramm von 7Zip®. Wenn für die E-Mail-Adresse des Empfängers schon ein Passwort angelegt wurde, wird dieses verwendet. Wenn nicht, muss dieses einmal eingegeben werden. Ein eingegebenes Passwort wird auf dem Rechner des Absenders gespeichert und für alle aus- und eingehenden E-Mails an und von dieser E-Mail-Adresse wieder verwendet. Daher kann und soll das Passwort aus mindestens acht Zeichen mit Groß und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Je komplizierter, umso besser für die Sicherheit. Die Bediener stört das nicht, da sie es sich nicht merken und da sie es nicht mehr eingeben müssen.

E-Mail-Entschlüsselung beim Empfänger "mit einem Klick". So einfach geht es: Die E-Mail befindet sich im Posteingangsverzeichnis von Outlook®. Bevor der Empfänger sie öffnet, drückt er auf "Entschlüsseln", um die E-Mail wie gewohnt lesen und weiter bearbeiten zu können. Also nur 1 Klick mehr.

Im Einzelnen: Der Empfänger erkennt, dass die ihm zugegangene E-Mail verschlüsselt ist, weil der Absender beispielsweise diesen Text verwendet hat: "Sie erhalten eine verschlüsselte E-Mail, die Sie bitte wie bekannt öffnen wollen. Mit freundlichen Grüßen, Ihr Absender". Wenn auf dem Rechner des Empfängers das vereinbarte Passwort gespeichert ist, genügt es, wenn der Empfänger auf die in Outlook® integrierte Schaltfläche "Entschlüsseln" klickt. Bei der ersten zwischen Absender und Empfänger ausgetauschten E-Mail muss der Absender dem Empfänger das Passwort auf einem sicheren Weg mitteilen und der Empfänger muss dieses Passwort einmal eingeben. Er kann es gleichzeitig auf seinem Rechner speichern, damit es für alle E-Mails, die zwischen den Beiden in Zukunft ausgetauscht werden, verwendet werden kann.

Die End- zu- End-Verschlüsselung

Auf den Rechnern der Absender und Empfänger ist die E-Mail so sicher, wie alle dort gespeicherten Daten. Eine zusätzliche Verschlüsselung ist daher regelmäßig nicht erforderlich.

Niemand weiß, wer die E-Mail auf der manchmal sehr langen Versandstrecke liest, speichert oder gar verändert. Daher muss dieser Bereich gesichert werden.

Das wird durch das Programm COLLEGA MailProtect® mit der verwendeten Verschlüsslungssoftware von 7Zip® erreicht. Die Verschlüsselung der E-Mail und der  Anhänge erfolgt mit 256Bit (Homepage http://www.7-Zip.de "Starke Verschlüsselung mit AES 256 im 7z"). Dieser Verfahren gilt derzeit als sicher.

Installation

Das Programm ist in weniger als einer Minute auf den Rechnern des Absenders und Empfängers installiert.

Weitergehende Informationen zu COLLEGA MailProtect®

Siehe: http://www.collega.de/index.php?siteid=2&location=COLLEGA_MailProtect_Start.php

Newsletter
 hier abonnieren
Premium-Partner
Stollfuß Medien
ADNOVA - LAND-DATA
hmd SOFTWARE
Munker Datenschutz
DATAC
Audicon
microdat
COLLEGA
FIBUdata
Verfahrensdoku
Simba
Partner-Portale
Forum Elektronische Steuerprüfung
rechnungsaustausch.org
Veranstalter
powered by webEdition CMS