Categories: Sicherheit

Nur 15 Prozent der deutschen Internetnutzer verschlüsseln ihre E-Mails

Der Einsatz von Verschlüsselungsverfahren zum Schutz privater Daten und Kommunikation schreitet in Deutschland nur langsam voran. Laut einer aktuellen Untersuchung des Digitalverbands Bitkom verschlüsselten im vergangenen Jahr 15 Prozent der deutschen Internetnutzer ihre E-Mails. Zum Vergleich: Im Jahr davor waren es mit 14 Prozent ähnlich viele. Im Juli 2013, als die NSA-Affäre ins Rollen kam, lag der Wert aber noch bei 6 Prozent.

„Das Interesse an der Verschlüsselung von Daten ist bei den Nutzern nach einem kurzen Hoch nicht weiter gestiegen“, kommentiert Bitkom-Hauptgeschäftsführer Bernhard Rohleder. „Mit der Verschlüsselung von E-Mails und Dateien können sich die Nutzer gut vor dem Missbrauch ihrer persönlichen Daten schützen. Die Anwendung ist aber häufig noch zu kompliziert.“

Als Grund für den Verzicht auf Verschlüsselungssoftware gaben 64 Prozent der 1009 Umfrageteilnehmer ab 14 Jahren an, dass sie sich damit nicht auskennen. 59 Prozent sagten, dass ihre Kommunikationspartner keine Verschlüsselung einsetzen. Ein Viertel (26 Prozent) hält Verschlüsselung grundsätzlich für zu aufwändig. Neben der Verschlüsselung von E-Mails können Verbraucher auch Dateien auf ihrem Computer mit Hilfe einer Kryptografie-Software sichern. Davon machten im vergangenen Jahr 12 Prozent der deutschen Internetnutzer Gebrauch. Im Jahr 2014 waren es 11 Prozent und im Jahr davor 8 Prozent.

Wegen der Angriffe von Geheimdiensten und kriminellen Hackern bauen viele Anbieter von Online-Diensten ihre Sicherheitsmaßnahmen aus und setzen dabei auch auf Verschlüsselung. „Einige E-Mail-Provider bieten die Verschlüsselung von elektronischen Nachrichten bereits an“, erklärt Rohleder. Die am häufigsten verwendeten Standards für die Verschlüsselung einzelner E-Mails sind Pretty Good Privacy (PGP) sowie dessen Open-Source-Varianten OpenPGP und S/MIME (Secure/Multipurpose Internet Mail Extensions). Mit Hilfe eines öffentlichen und eines privaten Schlüssels sowie der entsprechenden Software können E-Mails verschlüsselt und entschlüsselt werden. Entscheidende Voraussetzung für eine Nutzung ist jedoch, dass Sender und Empfänger den gleichen Standard nutzen und den öffentlichen Schlüssel ausgetauscht haben.

Nach Ansicht des Bitkom sollte die Verschlüsselung von E-Mails weiter vereinfacht und besser in bestehende Dienste eingebunden werden. Eine entsprechende Initiative hat das Fraunhofer Institut für Sichere Informationstechnologie zusammen mit der Deutschen Telekom bereits Mitte November unter dem Stichwort „Volksverschlüsselung“ angekündigt. Sie soll eine für den privaten Gebrauch kostenlose, von jedermann nutzbare Möglichkeit zur E-Mail-Verschlüsselung bieten. Die Partner planen auch Lösungen für Unternehmen, die dann aber kostenpflichtig sein werden.

ANZEIGE

Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können

Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.

Neben der besseren Sicherung einzelner E-Mails kommen verstärkt Verschlüsselungsverfahren für die Verbindung zu Webseiten zum Einsatz. Bereits weit verbreitet sind gesicherte Verbindungen zum Beispiel beim Online-Shopping oder Online-Banking. Diese so genannte Transportverschlüsselung wird unter anderem durch Sicherheitsstandards wie Transport Layer Security (TLS), Perfect Forward Secrecy (PFS) oder das Netzwerkprotokoll DANE gewährleistet. Nutzer erkennen eine gesicherte Verbindung daran, dass die Adresse der Webseite im Browser mit „https“ statt nur mit „http“ beginnt. Zudem gehen viele E-Mail-Anbieter dazu über, den Austausch von Mails mit anderen Providern möglichst ausschließlich über verschlüsselte Verbindungen zu gewährleisten.

„Nicht nur der Transport der Daten, sondern auch der Schutz vor unerwünschten Zugriffen ist für die Datensicherheit in Online-Portalen entscheidend“, so Rohleder. Schutzmechanismen wie eine Mehr-Faktor-Authentifizierung könnten geeignete Maßnahmen sein, um einen zusätzlichen Schutz vor Hackern zu schaffen. Dabei kommen für die Authentifizierung mindestens zwei voneinander unabhängige Komponenten zum Einsatz. Bei Online-Überweisungen ist das beispielsweise das Passwort und eine mobile Transaktionsnummer, die auf das Handy übertragen wird.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago