Zertifikate für sichere E-Mails

Warum E-Mail-Zertifikate?

Für den Austausch sensibler Patienten- und Behandlungsdaten gibt es im deutschen Gesundheitswesen die Telematikinfrastruktur – und damit sind Sie auf der sicheren Seite. Wirklich? Von der Bewerbungsmappe bis zu Laborergebnissen: Haben Sie schon überlegt, wie viele personenbezogene, medizinische, statistische oder finanzielle Daten täglich von den vielen Abteilungen Ihres Krankenhauses per E-Mail verschickt und empfangen werden? Ganz ungeschützt, wie per Postkarte?

Cyber-Attacken auf Krankenhäuser und Daten-Spionage häufen sich mit verheerenden Folgen für die Patientenversorgung und die Existenz des Krankenhauses.

Mit 80 Prozent sind E-Mails das gefährlichste Einfallstor neben gefälschten Websites, gekaperten Identitäten und Server-Angriffen. Nicht nur große Krankenhäuser der kritischen Infrastruktur müssen sich schützen – für jedes Krankenhaus muss IT-Sicherheit so selbstverständlich werden wie Händedesinfektion.

Ohne E-Mail-Zertifikate kein zeitgemäßer Datenschutz.

S/MIME (Secure/Multipurpose Internet Mail Extension) ist eine bewährte Technologie zur Verschlüsselung von E-Mails. Die Absicherung basiert auf der sogenannten „asymetrischen Verschlüsselung“. Diese Verschlüsselung arbeitet mit einem öffentlichen Schlüssel und einem privaten Schlüssel.

Der Absender der E-Mail kennt den öffentlichen Schlüssel zum Beispiel aus Verschlüsselungsverzeichnissen. Ist der öffentliche Schlüssel von einem TrustCenter wie der DKTIG verifiziert, kann der Absender der Mail sicher sein, dass seine Mail nur von dem gewünschten Empfänger geöffnet werden kann.

Der Empfänger einer Mail verfügt allein über den privaten Schlüssel. Mit dem privaten Schlüssel kann er die Mail entschlüsseln.

Der Vorteil der Absicherung von E-Mails mit S/MIME ist die doppelte Funktion:

  • E-Mails werden verschlüsselt, damit sie „unterwegs“ im Datennetz nicht abgefangen und gelesen werden können
  • E-Mails sind digital signiert, das heißt der legitime Absender der E-Mail ist verifiziert

In der Kombination sind die beiden Sicherungen ein effektiver Schutz gegen verschiedene Arten von Phishing-Angriffen. Unter „Phishing“ (abgeleitet vom englischen „Fishing“, also Angeln) versteht man den bösartigen Versuch in der digitalen Welt, sich unberechtigt als vertrauenswürdiger Kommunikationspartner auszugeben und sozusagen eine fremde Identität zu stehlen.

Signaturen für E-Mails sind nicht nur in der Kommunikation mit Geschäftspartnern, Krankenkassen und Patienten wichtig. Auch der Mailverkehr innerhalb des Unternehmens sollte über S/MIME signiert werden.

Warum? Der effektivste Weg für Hacker und Betrüger, Viren ins Unternehmensnetzwerk einzuschleusen oder vertrauliche Informationen zu erlangen, ist das Vorgehen unter falscher Identität. Wenn eine Mail vermeintlich von einem Kollegen oder einer Kollegin kommt, dann klicken viele Mitarbeiter/innen leichtfertig auf die Anhänge, auch wenn sie bei externen Mails damit vorsichtig sind. Aber was ist, wenn die Mail gar nicht aus dem eigenen Haus stammt, sondern nur vorgeblich unter dieser Identität verschickt wurde? Technisch ist ohne Signatur der „Identitätsklau mit E-Mails“ sehr einfach und erfordert nicht einmal Hacker-Fähigkeiten, der Schaden kann hingegen immens sein.

Nein.

Die meisten E-Mail-Programme wie z.B. Outlook verfügen über Funktionen, mit denen S/MIME Zertifikate importiert werden können.

Für größere Organisationen wie z.B. Krankenhäuser ist es jedoch empfehlenswert, ein E-Mail-Gateway als zentrale Lösung einzurichten. Mit dem E-Mail-Gateway werden alle ausgehenden E-Mails automatisch mit einer digitalen Signatur versehen sowie ver- und entschlüsselt. Der Aufwand für die technische Administration ist deutlich geringer als bei der Einrichtung und Betreuung von S/MIME an jedem einzelnen Arbeitsplatz.

Weiterführende Informationen finden Sie auf unserer themenbezogenne Website www.mein-sicheres-krankenhaus.de.

Die zentrale Lösung: E-Mail-Gateway

Im Arbeitsalltag ist das Verschlüsseln jeder einzelnen Mail aufwendig. Für Unternehmen und Institutionen wie Krankenhäuser gibt es eine komfortable Lösung: Alle E-Mail-Zertifikate der DKTIG eignen sich für den Einsatz in zentralen E-Mail-Gateway-Lösungen. Das heißt, alle Mails werden automatisch mit einer digitalen Signatur versehen sowie ver- oder entschlüsselt. Zudem wird der Administrations- und Installationsaufwand durch den Einsatz eines E-Mail-Gateways erheblich reduziert.

Haben Sie Fragen?

Zur Beantwortung von Fragen stehen wir Ihnen gern zur Verfügung:

DKTIG
Humboldtstr. 9
04105 Leipzig
E-Mail: mail@dktig.de
Telefon: +49 341 308951-0
Homepage: www.dktig.de

Überblick zur sicheren Kommunikation

Mail, Organisation, Server

Mehr Informationen

Klick hier

E-Mail-Gateway

SSL für Websites

Mehr Informationen

Klick hier

Organisations-Zertifikate

Dateien signieren

Mehr Informationen

Klick hier