06.06.2019 (as)
4.5 von 5, (2 Bewertungen)

Umfrage zur Nutzung digitaler Zertifikate bei E-Mails

  • Inhalt dieses Artikels
  • Funktionsweise von elektronischen Zertifikate
  • Management durch VDAs

Verbreitung E-Mail-Verschlüsselung (Bild: D-Trust)Verbreitung E-Mail-Verschlüsselung (Bild: D-Trust)Das Thema »E-Mail-Verschlüsselung« steht weit oben auf der Agenda deutscher IT- und Business-Entscheider. Doch digitale Zertifikate, die die Identität des Zertifikatsinhabers bestätigen und verhindern, dass Nachrichten unbemerkt geändert oder mitgelesen werden, setzen relativ wenige ein.

29 Prozent der deutschen Unternehmen verwenden bei der E-Mail-Verschlüsselung Organisationszertifikate und nur jeder fünfte der befragten IT- und Business-Entscheider setzt auf Personenzertifikate. Für 40 Prozent der deutschen Unternehmen sind Zertifikate überhaupt kein Thema. Zu diesen Ergebnissen kommt eine repräsentative Umfrage im Auftrag der Bundesdruckerei im Rahmen der »Initiative Mittelstand verschlüsselt!«.

Anzeige

Funktionsweise von elektronischen Zertifikate

Organisationszertifikate sind auf juristische Personen, also eine Firma oder Behörde ausgestellt. Sie werden in Kombination mit der serverbasierten E-Mail-Verschlüsselung genutzt. Dabei übernehmen sogenannte Secure-Mail Gateways die Verschlüsselung und Entschlüsselung der Mails. Personenzertifikate sind dagegen immer einer natürlichen Person zugeordnet. Ihr Einsatzgebiet ist eine hochsichere Ende-zu-Ende-Verschlüsselung von Client-Rechner zu Client-Rechner. »Nach unserer Umfrage plant jedes zweite deutsche Unternehmen, in Lösungen für die E-Mail-Verschlüsselung zu investieren. Doch nur mit geprüften Identitäten ist die E-Mail-Kommunikation wirklich sicher«, sagt Dr. Kim Nguyen, Geschäftsführer der Bundesdruckerei-Tochter D-TRUST.

Management durch VDAs

Das Management dieser Zertifikate findet über eine sogenannte Public-Key-Infrastruktur (PKI) statt. Dabei werden Zertifikate mit den dazugehörigen Schlüsselpaaren erstellt, verteilt, bei Bedarf geprüft und sicher gespeichert. Diese Aufgaben kann eine autorisierte Stelle im Unternehmen oder eine vertrauenswürdige dritte Instanz übernehmen. Letztere werden als Vertrauensdiensteanbieter (VDA) bezeichnet.

Fast jedes dritte deutsche Unternehmen (30 Prozent) legt den Betrieb der Public-Key-Infrastruktur in die Hände eines VDAs wie der Bundesdruckerei-Tochter D-Trust. Bei der Auswahl des VDAs entscheiden der Standort Deutschland (61 Prozent), die Vertrauenswürdigkeit des Anbieters (64 Prozent) sowie die einfache Einbindung der Zertifikate-Lösung in die eigenen IT-Systeme (53 Prozent).