E-Mail: Sicher nur mit Zertifikaten und geprüfter Identität

Repräsentative Umfrage: Nur jedes fünfte Unternehmen nutzt Personenzertifikate zur Verschlüsselung von E-Mails.

  • Drei von zehn Unternehmen nutzen externe Dienste für Zertifikatsmanagement.
  • Standort Deutschland und Vertrauenswürdigkeit sind wichtige Kriterien für Auswahl des Zertifikatsanbieters.

Berlin, 23 Mai 2019 – Unternehmen sehen die Gefahr, dass E-Mails für Datenspionage und Cyberangriffe missbraucht werden können. Entsprechend steht das Thema ‚E-Mail-Verschlüsselung’ weit oben auf der Agenda deutscher IT- und Business-Entscheider. Doch eine zentrale Komponente für die sichere E-Mail, digitale Zertifikate, werden nur von einer Minderheit eingesetzt. Zertifikate bestätigen die Identität des Zertifikatsinhabers und verhindern, dass Nachrichten unbemerkt geändert oder mitgelesen werden.

29 Prozent der deutschen Unternehmen verwenden bei der E-Mail-Verschlüsselung Organisationszertifikate und nur jeder fünfte der befragten IT- und Business-Entscheider (20 Prozent) setzt auf Personenzertifikate. Und für 40 Prozent der deutschen Unternehmen sind Zertifikate überhaupt kein Thema. Zu diesen Ergebnissen kommt eine repräsentative Umfrage im Auftrag der Bundesdruckerei im Rahmen der „Initiative Mittelstand verschlüsselt!“.

Organisationszertifikate sind auf juristische Personen, also eine Firma, Behörde, etc., ausgestellt. Sie werden in Kombination mit der serverbasierten E-Mail-Verschlüsselung genutzt. Dabei übernehmen sogenannte Secure-Mail Gateways die Verschlüsselung und Entschlüsselung der Mails. Personenzertifikate sind dagegen immer einer natürlichen Person zugeordnet. Ihr Einsatzgebiet ist eine hochsichere Ende-zu-Ende-Verschlüsselung von Client-Rechner zu Client-Rechner. „Nach unserer Umfrage plant jedes zweite deutsche Unternehmen, in Lösungen für die E-Mail-Verschlüsselung zu investieren. Doch nur mit geprüften Identitäten ist die E-Mail-Kommunikation wirklich sicher.“, sagt Dr. Kim Nguyen, Geschäftsführer der Bundesdruckerei-Tochter D-TRUST.

Das Management dieser Zertifikate findet über eine sogenannte Public-Key-Infrastruktur (PKI) statt. Dabei werden Zertifikate mit den dazugehörigen Schlüsselpaaren erstellt, verteilt, bei Bedarf geprüft und sicher gespeichert. Diese Aufgaben kann eine autorisierte Stelle im Unternehmen oder eine vertrauenswürdige dritte Instanz übernehmen. Letztere werden als Vertrauensdiensteanbieter (VDA) bezeichnet.

Fast jedes dritte deutsche Unternehmen (30 Prozent) legt den Betrieb der Public-Key-Infrastruktur in die Hände eines Vertrauensdiensteanbieters. Bei der Auswahl des VDA entscheidet der Standort Deutschland (61 Prozent), die Vertrauenswürdigkeit des Anbieters (64 Prozent) sowie die einfache Einbindung der Zertifikate-Lösung in die eigenen IT-Systeme (53 Prozent).

Dr. Kim Nguyen: „Die Ergebnisse unserer Umfrage zeigen, dass externe Zertifikatsanbieter eine wichtige Funktion als Vertrauensanker innerhalb der digitalen Welt wahrnehmen. Dabei ist für den Anwender entscheidend, dass vertrauenswürdige Zertifikate ‚Made in Germany’ zum Einsatz kommen.“

Die Bundesdruckerei-Tochter D-TRUST sorgt mit ihren Produkten und Dienstleistungen für nachprüfbare digitale Identitäten und sichere Transaktionen. Zum Angebotsschwerpunkt gehören Zertifikate für eine zuverlässige und vertrauenswürdige Online-Kommunikation. Das Unternehmen besitzt als qualifizierter Vertrauensdiensteanbieter das höchste Sicherheitsniveau in der Europäischen Union. Qualifizierte Vertrauensdiensteanbieter müssen besonders strenge Anforderungen an Sicherheit und Haftung erfüllen.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die das Marktforschungsunternehmen techconsult im Auftrag der Bundesdruckerei im Rahmen der Initiative Mittelstand verschlüsselt! durchgeführt hat. Befragt wurden 250 Unternehmen aus fünf Branchen (Industrie, Handel, Dienstleistungen, Banken und Versicherungen, öffentliche Verwaltung). Ansprechpartner für die Telefon-Interviews waren IT-Entscheider, IT-Mitarbeiter in verantwortungsvollen Positionen (wie IT-Administratoren und IT-Sicherheitsbeauftragte) sowie Führungskräfte auf Abteilungs- und Management-Ebene. Die Umfrage ist repräsentativ für die Grundgesamtheit der deutschen Unternehmen ab 20 Mitarbeitern.

Infografik - Zertifikate in der E-Mail-Kommunikation

Dateigröße: 49.53 KB

Format: PDF


Umfrage E-Mailverschlüsselung

Dateigröße: 179.34 KB

Format: PDF