Zertifikate für sichere E-Mails

Warum E-Mail-Zertifikate?

Für den Austausch sensibler Patienten- und Behandlungsdaten gibt es im deutschen Gesundheitswesen die Telematikinfrastruktur – und damit sind Sie auf der sicheren Seite. Wirklich? Von der Bewerbungsmappe bis zu Laborergebnissen: Haben Sie schon überlegt, wie viele personenbezogene, medizinische, statistische oder finanzielle Daten täglich von den vielen Abteilungen Ihres Krankenhauses per E-Mail verschickt und empfangen werden? Ganz ungeschützt, wie per Postkarte?

Cyber-Attacken auf Krankenhäuser und Daten-Spionage häufen sich mit verheerenden Folgen für die Patientenversorgung und die Existenz des Krankenhauses.

Mit 80 Prozent sind E-Mails das gefährlichste Einfallstor neben gefälschten Websites, gekaperten Identitäten und Server-Angriffen. Nicht nur große Krankenhäuser der kritischen Infrastruktur müssen sich schützen – für jedes Krankenhaus muss IT-Sicherheit so selbstverständlich werden wie Händedesinfektion.

Ohne E-Mail-Zertifikate kein zeitgemäßer Datenschutz.

S/MIME (Secure/Multipurpose Internet Mail Extension) ist eine bewährte Technologie zur Verschlüsselung von E-Mails. Die Absicherung basiert auf der sogenannten „asymetrischen Verschlüsselung“. Diese Verschlüsselung arbeitet mit einem öffentlichen Schlüssel und einem privaten Schlüssel.

Der Absender der E-Mail kennt den öffentlichen Schlüssel zum Beispiel aus Verschlüsselungsverzeichnissen. Ist der öffentliche Schlüssel von einem TrustCenter wie der DKTIG verifiziert, kann der Absender der Mail sicher sein, dass seine Mail nur von dem gewünschten Empfänger geöffnet werden kann.

Der Empfänger einer Mail verfügt allein über den privaten Schlüssel. Mit dem privaten Schlüssel kann er die Mail entschlüsseln.

Der Vorteil der Absicherung von E-Mails mit S/MIME ist die doppelte Funktion:

  • E-Mails werden verschlüsselt, damit sie „unterwegs“ im Datennetz nicht abgefangen und gelesen werden können
  • E-Mails sind digital signiert, das heißt der legitime Absender der E-Mail ist verifiziert

In der Kombination sind die beiden Sicherungen ein effektiver Schutz gegen verschiedene Arten von Phishing-Angriffen. Unter „Phishing“ (abgeleitet vom englischen „Fishing“, also Angeln) versteht man den bösartigen Versuch in der digitalen Welt, sich unberechtigt als vertrauenswürdiger Kommunikationspartner auszugeben und sozusagen eine fremde Identität zu stehlen.

Nein.

Die meisten E-Mail-Programme wie z.B. Outlook verfügen über Funktionen, mit denen S/MIME Zertifikate importiert werden können.

Für größere Organisationen wie z.B. Krankenhäuser ist es jedoch empfehlenswert, ein E-Mail-Gateway als zentrale Lösung einzurichten. Mit dem E-Mail-Gateway werden alle ausgehenden E-Mails automatisch mit einer digitalen Signatur versehen sowie ver- und entschlüsselt. Der Aufwand für die technische Administration ist deutlich geringer als bei der Einrichtung und Betreuung von S/MIME an jedem einzelnen Arbeitsplatz.

Weiterführende Informationen finden Sie auf unserer themenbezogenne Website www.mein-sicheres-krankenhaus.de.

Haben Sie Fragen?

Zur Beantwortung von Fragen stehen wir Ihnen gern zur Verfügung:

DKTIG
Humboldtstr. 9
04105 Leipzig
E-Mail: mail@dktig.de
Telefon: +49 341 308951-0
Homepage: www.dktig.de

Überblick zur sicheren Kommunikation

Mail, Organisation, Server

Mehr Informationen

Klick hier

E-Mail-Gateway

SSL für Websites

Mehr Informationen

Klick hier

Organisations-Zertifikate

Dateien signieren

Mehr Informationen

Klick hier