Personalleiter.today Branchen News Personalleiter.today Branchen News
  • Top Themen
  • Sage Content Hub
    Networking: Die richtigen Kontakte können Türen öffnen

    Networking: Die richtigen Kontakte können Türen öffnen

    Lohnabrechnungen online erledigen: So sparen Sie Zeit und Geld

    Lohnabrechnungen online erledigen: So sparen Sie Zeit und Geld

    Von der digitalen Personalakte bis zum Mitarbeiterportal: So geht modernes Personalmanagement

    Von der digitalen Personalakte bis zum Mitarbeiterportal: So geht modernes Personalmanagement

    Die tatsächlichen Kosten von Mitarbeiterfluktuation

    Die tatsächlichen Kosten von Mitarbeiterfluktuation

  • Digital
  • Recruiting
  • Workplace
  • Whitepaper
  • Veranstaltungen
  • Jobmarkt
Go to...

    Cyberrisiko Mailverschlüsselung! 97 Prozent deutscher Unternehmen sind betroffen – Sparkassen halten dagegen

    Laura LangerLaura Langer
    Juli 27, 2020

    Cybersicherheit – Schattenseiten und Best Practices

    Hamburg, 27. Juli 2020: Eine Analyse mit dem Cyberrisikobewertungstool cysmo® der PPI AG ergab, dass nur drei Prozent aller geprüften Unternehmen ausschließlich sichere Verschlüsselungsversionen im Mailverkehr verwenden. Die Kreissparkasse Köln, welche durch die GVV-Kommunalversicherung einen cysmo®-Risikobericht erhalten hat, ist unter diesen drei Prozent.

    Als die GVV den cysmo®-Check für die Domain der Kreissparkasse Köln durchgeführt hat, staunte man nicht schlecht. „100 Prozent im Bereich der Mailverschlüsselung, das sieht man extrem selten“, lobte der Leiter der Abteilung Ver-/Betrieb, GVV-Kommunal, Joachim Krampetzki das Ergebnis der Kreissparkasse Köln.

    Auch wenn die Mailverschlüsselung nur ein Teilaspekt der Cybersicherheit eines Unternehmens ist und für sich allein noch kein vollumfängliches Bild eines Risikoprofils zeichnet, so ist doch gerade die Mailkommunikation für viele Unternehmen als geschäftskritisch anzusehen.

    Dies nahm die PPI AG, Hersteller des Cyberrisikobewertungstools cysmo®, zum Anlass, um in einer Stichprobe von 3.000 zufällig ausgewählten Unternehmen die Aktualität der Verschlüsselungsversionen zu prüfen.

    Mailverschlüsselung – Risiko Datenverlust

    Wenn zwei Mailserver miteinander kommunizieren, werden alle Daten (Mails) auf dem Transport verschlüsselt. Dazu wird die sogenannte TLS (Transport Layer Security)-Technologie verwendet. Der Vorgänger von TLS heißt SSL (Secure Sockets Layer) und stammt noch aus den 90er Jahren. Zwei miteinander kommunizierende Mailserver einigen sich im Vorfeld auf die „beste“ Version, die dann beide bei der Kommunikation verwenden. Als Unternehmen muss man sich nicht zwingend für eine Version entscheiden. Es besteht auch die Möglichkeit, eine Vielzahl von Versionen parallel zu unterstützen. Können sich die Mailserver nicht auf eine Version einigen, weil zum Beispiel das eine Unternehmen nur aktuelle und das andere nur veraltete Versionen verwendet, ist eine Kommunikation nicht möglich.

    „Leider sehen wir noch viele Unternehmen, die zusätzlich zu den aktuellsten Verschlüsselungstechnologien auch ältere, unsichere Versionen verwenden. Vermutlich aus der Angst getrieben, dass sie für ihre Kunden, die ausschließlich ältere Versionen verwenden, nicht mehr erreichbar sein könnten“, erklärt Sebastian Scholz, Partner bei der PPI AG.

    Cyberkriminelle bedienen sich bei einem Angriff der sogenannten „Downgrade Attacke“. Hierbei wird der Mailserver dazu gezwungen, eine möglichst alte und unsichere Verschlüsselungstechnologie, die noch im Einsatz ist, für den Transport der Mail zu verwenden. In diesem Fall kann sie dann vom Angreifer abgefangen und entschlüsselt werden, das heißt Daten können unter Umständen mitgelesen werden.

    Stichprobe deckt auf – Unternehmen im Irrglauben

    Die PPI AG hat bei einer Stichprobe von 3.000 Unternehmen, welche hinsichtlich der im Einsatz befindlichen Versionen getestet wurden, Folgendes festgestellt:

    – Der vom BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlene Mindeststandard (TLS Version 1.2) wurde nur von drei Prozent der Unternehmen umgesetzt.
    – 97 Prozent hingegen setzten zusätzlich veraltete beziehungsweise unsichere Verschlüsselungstechnologien ein.

    „In unserer Analyse konnten wir feststellen, dass die Sorge der Unternehmen bezüglich einer Nichterreichbarkeit unbegründet ist“, fährt Sebastian Scholz fort. „Lediglich 0,1 Prozent der Unternehmen hatten ausschließlich veraltete Verschlüsselungstechnologien im Einsatz.

    Sparkassen als Best-Practice-Beispiele

    Die Kreissparkasse Köln gehört zu den drei Prozent, die die Empfehlungen des BSI erfolgreich umgesetzt haben. Die Sparkassen (Finanz Informatik) haben für den Mailverkehr nur die TLS-Version 1.2 aktiviert und sind damit Vorzeigebeispiele hinsichtlich der Mailverschlüsselung.

    Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Mehr als 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

    Kontakt
    PPI AG
    Gerald Nowak
    Moorfuhrtweg 13
    22301 Hamburg
    +49 40 227433-1647
    gerald.nowak@ppi.de
    http://www.ppi.de

    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Homeoffice 2021 - Sich Einrichten im Schon-Lange-Nicht-Mehr-Provisorium

      Homeoffice 2021 – Sich Einrichten im Schon-Lange-Nicht-Mehr-Provisorium

      Dienstrad oder Flottenbike - Orientierungshilfe im Angebot der Business Bikes

      Dienstrad oder Flottenbike – Orientierungshilfe im Angebot der Business Bikes

      DeskNow bringt Software und Marketplace zur Vermietung ungenutzter Arbeitsfläche

      DeskNow bringt Software und Marketplace zur Vermietung ungenutzter Arbeitsfläche

    Digital

    • Wie formuliere Ich die perfekte Stellenanzeige?
      Wie formuliere Ich die perfekte Stellenanzeige?
    • Vertrauen Führungskräfte ihren Mitarbeitern im Homeoffice?
      Vertrauen Führungskräfte ihren Mitarbeitern im Homeoffice?
    • Eine Plattform für jeden Personalbedarf – Neuer Onlineshop bietet flexible Recruiting-Lösungen für Unternehmen
      Eine Plattform für jeden Personalbedarf - Neuer Onlineshop bietet flexible Recruiting-Lösungen für Unternehmen
    • Die zweite Chance: Dies Mal müssen wir schneller sein! – Wie KI unsere Arbeitswelt verändert und welche Rolle Quereinsteiger dabei spielen
      Die zweite Chance: Dies Mal müssen wir schneller sein! - Wie KI unsere Arbeitswelt verändert und welche Rolle Quereinsteiger dabei spielen

    Recruiting

    • Wie formuliere Ich die perfekte Stellenanzeige?
      Wie formuliere Ich die perfekte Stellenanzeige?
    • Vertrauen Führungskräfte ihren Mitarbeitern im Homeoffice?
      Vertrauen Führungskräfte ihren Mitarbeitern im Homeoffice?
    • Eine Plattform für jeden Personalbedarf – Neuer Onlineshop bietet flexible Recruiting-Lösungen für Unternehmen
      Eine Plattform für jeden Personalbedarf - Neuer Onlineshop bietet flexible Recruiting-Lösungen für Unternehmen
    • Mercer Global Talent Trends 2021 – DACH
      Mercer Global Talent Trends 2021 – DACH

    Workplace

    • Global Digital Headquarter: Moderne Unternehmenskultur in Pandemiezeiten durch die digitale Firmenzentrale
      Global Digital Headquarter: Moderne Unternehmenskultur in Pandemiezeiten durch die digitale Firmenzentrale
    • Wie Automatisierung und Digitalisierung Arbeitsprozesse im HR-Bereich optimieren können
      Wie Automatisierung und Digitalisierung Arbeitsprozesse im HR-Bereich optimieren können
    • Was Arbeitnehmer beschäftigt – psychische Gesundheit, flexibles Arbeiten, Diskriminierung und Gig-Economy
      Was Arbeitnehmer beschäftigt – psychische Gesundheit, flexibles Arbeiten, Diskriminierung und Gig-Economy
    • Qualtrics-Studie: Arbeitnehmer sind trotz Krise produktiver
      Qualtrics-Studie: Arbeitnehmer sind trotz Krise produktiver

    Newsletter abonnieren

    • Alle wichtigen News zum Thema HR & Workplace
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Whitepaper Downloads

    • Fürsorgepflicht im Unternehmen – die zentrale Rolle des HR-Managers
      Fürsorgepflicht im Unternehmen – die zentrale Rolle des HR-Managers
    • 10 Tipps für die optimale Erstellung Ihrer Reiserichtlinie – auch in Home-Office-Zeiten
      10 Tipps für die optimale Erstellung Ihrer Reiserichtlinie - auch in Home-Office-Zeiten
    • Mitarbeiter Benefits — Wie Sie mit steuerfreien Incentives Ihre Angestellten motivieren
      Mitarbeiter Benefits — Wie Sie mit steuerfreien Incentives Ihre Angestellten motivieren
    • Reisekostenmanagement – So steigern Sie ganz einfach die Mitarbeiterzufriedenheit
      Reisekostenmanagement - So steigern Sie ganz einfach die Mitarbeiterzufriedenheit

    Rubriken

    • Home
    • Recruiting
    • Digital
    • Workplace
    • Whitepaper
    • Jobmarkt
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • Marketingleiter.today
    • IT-Management.today
    • Produktionsleiter.today
    • Netzwerk.today

    Eine Marke von

    BTN Logo
    © 2020 personalleiter.today | All Rights Reserved