Net at Work informiert zum Heartbleed-Exploit

25.04.2014

Net at Work empfiehlt Unternehmen und Behörden kombinierte E-Mail-Verschlüsselung mit TLS und S/MIME

Paderborn, 25.04.2014 Die Net at Work GmbH, einer der führenden deutschen Anbieter im Bereich E-Mail-Verschlüsselung, empfiehlt Unternehmen und Behörden vor dem Hintergrund des Heartbleed-Exploits, das Thema Verschlüsselung mit höchster Priorität anzugehen. Die Security-Experten verbinden den Aufruf mit der Warnung, sich dabei nicht ausschließlich auf TLS-basierte Verschlüsselung zu verlassen, sondern mit S/MIME stets mindestens ein weiteres Encryption-Verfahren zu integrieren.

„Erst vor wenigen Tagen hat der Heise-Verlag mit drastischen Worten angemahnt, dass etwa ein Drittel der deutschen Mail-Server keine Verschlüsselung unterstützt. Hunderte von Konzernen, Justizbehörden, Medienunternehmen und sogar Security-Anbietern versenden demnach Tag für Tag sensible Daten unverschlüsselt über das Web – nicht einmal TLS ist bei ihnen implementiert“, erklärt Uwe Ulbrich, Geschäftsführer von Net at Work. „Ein verantwortungsvoller Umgang mit sensiblen Kundendaten sieht anders aus! Die betroffenen Anbieter sollten die Heartbleed-Debatte zum Anlass nehmen, um das Thema Verschlüsselung sehr ernsthaft und mit höchster Dringlichkeit anzugehen – und ihre elektronische Kommunikation nachhaltig abzusichern.“

TLS allein genügt nicht
Zu dieser nachhaltigen Absicherung gehört nach Ansicht der Verschlüsselungsexperten von Net at Work auch, sich nicht auf eine einzige Verschlüsselungstechnologie zu verlassen. Das SSL-Nachfolgeprotokoll TLS hat sich zwar in der Praxis in vielen Szenarien als De-Facto-Standard etabliert. Gerade der Heartbleed-Exploit hat aber gezeigt, dass die Entwicklung und Pflege kritischer Security-Systeme durch die Open Source-Community auch Risiken birgt. Unternehmen sollten bei der Konzeption ihrer Sicherheitsarchitektur stets mehrgleisig fahren, um gegen Sicherheitslücken optimal gewappnet zu sein. Daher unterstützt zum Beispiel das Verschlüsselungs-Mail-Gateway enQsig von Net at Work mit TLS, PGP und S/MIME gleich drei Verschlüsselungsverfahren – wenn einer der Standards kompromittiert wird, können die Unternehmen also jederzeit auf ein alternatives Verfahren ausweichen.

Mehr Informationen zu enQsig und den Mail Gateway Solutions von Net at Work erhalten Interessierte unter +49 5251 304-616 oder per E-Mail unter email hidden; JavaScript is required.