StartseiteWirtschaft und FinanzenCyberrisiko Mailverschlüsselung! 97 Prozent deutscher Unternehmen sind betroffen - Sparkassen halten dagegen

Cyberrisiko Mailverschlüsselung! 97 Prozent deutscher Unternehmen sind betroffen – Sparkassen halten dagegen: OnPrNews.com

Cybersicherheit – Schattenseiten und Best Practices

Hamburg, 27. Juli 2020: Eine Analyse mit dem Cyberrisikobewertungstool cysmo® der PPI AG ergab, dass nur drei Prozent aller geprüften Unternehmen ausschließlich sichere Verschlüsselungsversionen im Mailverkehr verwenden. Die Kreissparkasse Köln, welche durch die GVV-Kommunalversicherung einen cysmo®-Risikobericht erhalten hat, ist unter diesen drei Prozent.

Als die GVV den cysmo®-Check für die Domain der Kreissparkasse Köln durchgeführt hat, staunte man nicht schlecht. „100 Prozent im Bereich der Mailverschlüsselung, das sieht man extrem selten“, lobte der Leiter der Abteilung Ver-/Betrieb, GVV-Kommunal, Joachim Krampetzki das Ergebnis der Kreissparkasse Köln.

Auch wenn die Mailverschlüsselung nur ein Teilaspekt der Cybersicherheit eines Unternehmens ist und für sich allein noch kein vollumfängliches Bild eines Risikoprofils zeichnet, so ist doch gerade die Mailkommunikation für viele Unternehmen als geschäftskritisch anzusehen.

Dies nahm die PPI AG, Hersteller des Cyberrisikobewertungstools cysmo®, zum Anlass, um in einer Stichprobe von 3.000 zufällig ausgewählten Unternehmen die Aktualität der Verschlüsselungsversionen zu prüfen.

Mailverschlüsselung – Risiko Datenverlust

Wenn zwei Mailserver miteinander kommunizieren, werden alle Daten (Mails) auf dem Transport verschlüsselt. Dazu wird die sogenannte TLS (Transport Layer Security)-Technologie verwendet. Der Vorgänger von TLS heißt SSL (Secure Sockets Layer) und stammt noch aus den 90er Jahren. Zwei miteinander kommunizierende Mailserver einigen sich im Vorfeld auf die „beste“ Version, die dann beide bei der Kommunikation verwenden. Als Unternehmen muss man sich nicht zwingend für eine Version entscheiden. Es besteht auch die Möglichkeit, eine Vielzahl von Versionen parallel zu unterstützen. Können sich die Mailserver nicht auf eine Version einigen, weil zum Beispiel das eine Unternehmen nur aktuelle und das andere nur veraltete Versionen verwendet, ist eine Kommunikation nicht möglich.

„Leider sehen wir noch viele Unternehmen, die zusätzlich zu den aktuellsten Verschlüsselungstechnologien auch ältere, unsichere Versionen verwenden. Vermutlich aus der Angst getrieben, dass sie für ihre Kunden, die ausschließlich ältere Versionen verwenden, nicht mehr erreichbar sein könnten“, erklärt Sebastian Scholz, Partner bei der PPI AG.

Cyberkriminelle bedienen sich bei einem Angriff der sogenannten „Downgrade Attacke“. Hierbei wird der Mailserver dazu gezwungen, eine möglichst alte und unsichere Verschlüsselungstechnologie, die noch im Einsatz ist, für den Transport der Mail zu verwenden. In diesem Fall kann sie dann vom Angreifer abgefangen und entschlüsselt werden, das heißt Daten können unter Umständen mitgelesen werden.

Stichprobe deckt auf – Unternehmen im Irrglauben

Die PPI AG hat bei einer Stichprobe von 3.000 Unternehmen, welche hinsichtlich der im Einsatz befindlichen Versionen getestet wurden, Folgendes festgestellt:

– Der vom BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlene Mindeststandard (TLS Version 1.2) wurde nur von drei Prozent der Unternehmen umgesetzt.
– 97 Prozent hingegen setzten zusätzlich veraltete beziehungsweise unsichere Verschlüsselungstechnologien ein.

„In unserer Analyse konnten wir feststellen, dass die Sorge der Unternehmen bezüglich einer Nichterreichbarkeit unbegründet ist“, fährt Sebastian Scholz fort. „Lediglich 0,1 Prozent der Unternehmen hatten ausschließlich veraltete Verschlüsselungstechnologien im Einsatz.

Sparkassen als Best-Practice-Beispiele

Die Kreissparkasse Köln gehört zu den drei Prozent, die die Empfehlungen des BSI erfolgreich umgesetzt haben. Die Sparkassen (Finanz Informatik) haben für den Mailverkehr nur die TLS-Version 1.2 aktiviert und sind damit Vorzeigebeispiele hinsichtlich der Mailverschlüsselung.

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Mehr als 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
http://www.ppi.de

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

Cyberrisiko Mailverschlüsselung! 97 Prozent deutscher Unternehmen sind betroffen – Sparkassen halten dagegen

Erwerbsminderungsrente: Neue gesetzliche Regelungen ab 2025 im Detail erklärt

Die gesetzlichen Änderungen zur Erwerbsminderungsrente im Jahr 2025 bringen für viele Rentner entscheidende Verbesserungen. Insbesondere die höheren Hinzuverdienstgrenzen bieten neue Möglichkeiten, persönlich und finanziell zu wachsen. Hier beleuchten wir die relevanten Aspekte dieser Reformen.

100-Tage-Regelung: So profitieren Verbraucher von der SCHUFA-Neuheit

Die neue 100-Tage-Regelung der SCHUFA tritt 2025 in Kraft und könnte das Leben vieler Verbraucher verändern. Durch die schnellere Löschung negativer Einträge haben Betroffene bessere Chancen auf eine positive Bonität. Es ist wichtig, die Fristen genau im Blick zu behalten, um diese Chance zu nutzen.

Wichtige Reformen in der Rentenversicherung: Diese Punkte müssen Sie ab 2025 beachten

Zum Jahresanfang 2025 wird das Rentensystem in Deutschland durch bedeutende Reformen angepasst. Es ist entscheidend, die neuen Hinzuverdienstgrenzen sowie die Änderungen bei Abschlägen und Altersgrenzen zu verstehen. In diesem Artikel stellen wir die umfassenden Anpassungen der Rentenversicherung vor, die viele Versicherte betreffen werden.

Texter entwickelt die Inhalte fürs Internet-Schaufenster. WORTKOPF stärkt Marken im Web.

Die Online-Präsenz eines Unternehmens ist der Schlüsselstein seines Erfolges. Die Worte,...

Erhöhte Sicherheitsanforderungen durch die NIS-2-Richtlinie – TÜV Saarland Bildung + Consulting GmbH

Die NIS-2-Richtlinie bringt erhöhte Sicherheitsanforderungen zu Widerstandsfähigkeit gegen Cyberangriffe mit sich. Die TÜV Saarland Bildung + Consulting GmbH informiert über relevante Änderungen.

CARMAO zeigt: Warum der EU-Finanzsektor DORA braucht

Wie Finanzunternehmen ihre Cybersicherheit langfristig stärken Limburg a.d. Lahn, 5. März 2024...

Tenable belegt im fünften Jahr in Folge Platz 1 beim Marktanteil für Device Vulnerability Management

Tenable führt den steigenden Marktanteil auf den Plattformansatz und die breite...

Erweiterte Partnerschaft für Apple INDIGO-Lösungen

agilimo Consulting GmbH, Rohde & Schwarz Cybersecurity und Materna Virtual Solution...