Informationssicherheit im Internet
Möglichkeiten zur Verbesserung der Informationssicherheit im Internet
I. E-Mail mit Signatur
Bei der Kommunikation per e-Mail kann durch eine S/MIME-Signatur (Secure/Multipurpose Internet Mail Extensions, Details z. B. unter: de.wikipedia.org/wiki/S/MIME) sichergestellt werden, dass die Mail tatsächlich unverändert von dem Absender stammt, dessen Adresse angezeigt wird. Die Prüfung kann empfängerseitig mit fast allen üblichen Mailprogrammen leicht vorgenommen werden. Nur absenderseitig ist ein S/MIME-Zertifikat erforderlich.
Seit Anfang 2014 tragen alle regulär von der Domäne schefczyk.net abgesandten e-Mails eine S/MIME-Signatur. Falls ein Empfänger dies nicht wünscht, genügt ein Hinweis.
II. E-Mail mit Verschlüsselung
Sofern sowohl Absender als auch Empfänger einer e-Mail über ein S/MIME-Zertifikat verfügen und regelmäßig e-Mails austauschen, kann auch der Inhalt der e-Mail sicher verschlüsselt werden. Auch hierzu sind fast alle üblichen Mailprogramme in der Lage. Durch Nutzung von e-Mail mit Verschlüsselung kann ein signifikanter Zuwachs an Informationssicherheit erreicht werden, da eine nicht verschlüsselte e-Mail einer klassischen Postkarte ähnelt und auf dem Weg jederzeit gelesen werden kann.
Wenn das S/MIME-Zertifikat eines Empfängers bekannt ist, werden e-Mails aus der Domäne schefczyk.net regelmäßig verschlüsselt abgesandt. Falls ein Empfänger dies nicht wünscht, genügt ein Hinweis. Um möglichst viele Zertifikate zu kennen, werden diese systematisch aus e-Mails an die Domäne schefczyk.net extrahiert und gespeichert.
Mandanten erhalten auf Wunsch sofort ein S/MIME-Zertifikat. Als privates Zertifikat genießt dieses dann zwar nicht das öffentliche Vertrauen von Zertifikaten anerkannter Zertifizierungsstellen, jedoch ist es zum Verschlüsseln von e-Mails ebenso geeignet. Einfache Zertifikate mit öffentlichem Vertrauen sind auch kostenlos erhältlich, z. B. bei DGN.
Alternativ verschlüsseln wir e-Mails mit PGP (Pretty Good Privacy, Details z. B. unter de.wikipedia.org/wiki/Pretty_Good_Privacy). Wenn wir den öffentlichen Schlüssel des Empfängers kennen, genügt hierfür ein Hinweis. Der öffentliche PGP-Schlüssel von Michael Schefczyk kann durch Anklicken des Namens heruntergeladen werden. Von der Authentizität eines Schlüssels muss sich bei PGP jeder Nutzer selbst überzeugen.
Eine weitere Alternative besteht darin, e-Mails einschließlich angehängter Dateien als verschlüsselte pdf-Dateien zu versenden. Auf Wunsch erhalten Sie dann eine e-Mail mit einer pdf-Datei und einer Identifikationsnummer. Anhand der Identifikationsnummer können wir Ihnen auf einem anderen Weg, z. B. per Telefon, das Passwort mitteilen, mit dem sich die pdf-Datei mit einem beliebigen pdf-Betrachtungsprogramm öffnen lässt.
III. Nutzung sicherer Dokumentenmanagementsysteme
Um Informationen im Internet abrufbar zu halten, jedoch die Übertragung per e-Mail zu vermeiden, bietet sich die Nutzung sicherer Dokumentenmanagementsysteme an. Dabei werden sowohl die Benutzeranmeldung als auch der Informationsaustausch mit einem https-Protokoll gesichert. Die Daten sind über einen üblichen Webbrowser standortunabhängig sicher zugreifbar. Innerhalb des Dokumentenmanagementsystems werden benutzerindividuelle Nutzungsrechte vergeben. Bereitgestellte Daten werden regelmäßig gesichert.
Einen sicheres Dokumentenmanagementsystem für den gegenseitigen Informationsaustausch steht zur Verfügung.