„Bestehende Systeme sind schon weiter als wir denken“

Das Chemnitzer Softwareunternehmen comcrypto unterstützt Unternehmen bei der Sicherung von E-Mail-Kommunikation. Für diese Technologien ist häufig entgegen allgemeiner Annahmen gar keine vollständige Umrüstung vonnöten. Geschäftsführer Georg Nestmann gab dem DDW-Team einen Einblick in die rechtlichen Rahmenbedingungen und die Maßnahmen für umfassende Cyber Security, die über die MXG-Software meist einfach umsetzbar sind.

„Ende-zu-Ende-Verschlüsselung“ ist eine Technik, die in aktuellen Debatten um digitale Sicherheit und Schutz von Daten immer wieder auftaucht. Diese Methode, mit der die Kommunikation von der einen zur anderen Person verschlüsselt wird, ist zwar sicher, sie ist aber in den meisten Fällen überdimensioniert. Zudem ist die Umrüstung für die meisten Mittelständler mit erheblichem Aufwand und Kosten verbunden.

Der Softwareanbieter comcrypto aus Chemnitz setzt mit der MXG-Software eine einfachere und dennoch sichere Lösung entgegen. „Es ist zur Einhaltung der gesetzlichen Sicherheitsvorgaben überhaupt nicht nötig, seine Firmen-E-Mail-Server Ende-zu-Ende zu verschlüsseln“, sagt Geschäftsführer Georg Nestmann. Man sei lediglich dazu verpflichtet, dass ausgehende Mails sicher beim Mailserver des Empfängers eingehen.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

Vimeo immer entsperren

Diesen Fakt macht sich die schlanke Software von comcrypto zunutze, denn etwa 50-60% aller Mailserver deutscher Unternehmen verfügen bereits über ein validierbares Verschlüsselungszertifikat namens „TLS“. Diese Verschlüsselungstechnik wird bisher von nahezu allen Webbrowsern genutzt und verfügt über die gesetzlich vorgegebene Sicherheitsstufe – auch für die Mailverschlüsselung. Der entscheidende Punkt ist an dieser Stelle die Validierbarkeit des Zertifikats: das bedeutet, dass noch wichtiger als die Verschlüsselung an sich ist, dass ausgehende Mails tatsächlich zum richtigen Empfänger gesendet werden, ohne dass Dritte den Inhalt abfangen können. Die MXG-Software ist in der Lage, diese Validierbarkeit zu überprüfen und entsprechend zu reagieren, falls notwendig.

Um die Technik für den Mailversand nutzbar zu machen ist nur ein kleiner Brückenschlag vonnöten, dieser findet sich in der comcrypto Software. Mit einer einfachen Einrichtung, die laut Nestmann höchstens „einen Manntag“ beansprucht, schaffen Mittelständler schnell, kosteneffizient und rechtlich einwandfrei ihren Wandel zu Cyber Security im Mailversand. Das Rad muss manchmal eben auch in Zeiten der Digitalisierung nicht neu erfunden werden. Oft braucht es nur ein Verbindungsstück, das bisherige Errungenschaften für die Anforderungen der Zukunft fit macht.

• Mehr Infos zur comcrypto GmbH: www.comcrypto.de