Ich beschäftige mich ja schon lange mit dem Thema Verschlüsselung von digitalen Nachrichten. Viele Unternehmen nutzen bereits E-Mail-Verschlüsselung, aber noch lange nicht alle. Auf idowa.de (Quelle: http://www.idowa.de/inhalt.internet-e-mail-anbieter-im-test-sicherheit-geht-vor.719ad2fd-96ae-4e3c-b646-c2ec3f7d43bc.html) habe ich einen neuen „Test“ zum Thema Sicherheit bei E-Mail-Anbietern gelesen. Der Test bezieht sich zwar primär auf private Anbieter, aber man kann aus dem Test doch einiges auf Unternehmen ableiten bzw. übertragen.
Kurz gesagt. Eine reine SSL bzw. TLS-Verschlüsselung reicht nicht aus. Damit ist nur der Transportweg verschlüsselt. Die E-Mail an sich allerdings nicht. Und das können und dürfen sich Firmen nicht leisten. Denn ist einmal der Mail-Server gehackt, können die Angreifer alle E-Mails im Klartext abgreifen. Abhilfe schafft hier nur eine sichere E-Mail-Verschlüsselung mit PGP und S/Mime, wie zum Beispiel von cloudbasierten Anbietern, wie Hornetsecurity.

Bei PGP und S/Mime wird die E-Mail zusätzlich noch so zu sagen Ende-zu-Ende verschlüsselt. Das heißt, eine E-Mail kann nur vom echten Empfänger geöffnet werden, da er den passenden Schlüssel hat. Auch wenn Hacker an die E-Mail gelangen würden, sie könnten diese nicht öffnen, da Ihnen der Schlüssel fehlt.