+49 40 533071-0

Wir beraten Sie gern!

Montag - Freitag
08.00 - 17.00 Uhr

040 - 53 30 71 0

NEWS

Wir gehen in die Cloud, kommst Du mit? (Teil 3)

Mit dieser leicht verkürzten Wahrnehmung erfolgt auch schon mal eine strategische Entscheidung für die Cloud. Ein von der Komplexität der Eingaben seiner Admins genervter Entscheider trifft auf einen Cloud-Vertriebler, vielleicht beim Golf,... mehr

Kundenstimmen

"Super, dass das Seminar stattgefunden hat, obwohl ich die einzige Teilnehmerin war! Deshalb war es natürlich ein absolut individuelles Seminar. Vielen Dank!!!" mehr

Claudia Ehrhardt/InReha GmbH

Datenschutzbehörden prüfen Firmen-Mailserver

12.09.2014

Transportverschlüsslung und Perfect Forward Secrecy sind "Stand der Technik" - wie steht es um Ihre Mailserver? Sind Ihre Mailserver schon "abmahnsicher"?

Das Bayrische Landesamt für die Datenschutzaufsicht hat 772 von 2236 überprüften Firmen in Bayern einen "blauen Brief" wegen fehlender Verschlüsselung nach aktuellem Stand der Technik geschickt. Im Rahmen der Mailserverprüfung wies das Landesamt klar darauf hin, dass unverschlüsselte Emails wegen der leichten Einsehbarkeit dem Paragraphen 9 Absatz 1 des Bundesdatenschutzgesetzes (BDSG) widersprechen.

Daher seien die Unternehmen verpflichtet, “im Rahmen der Zugangs-, Zugriffs- und Weitergabekontrolle Verschlüsselungsverfahren in angemessenem Umfang bei den von Ihnen eingesetzten Mailservern nach dem Stand der Technik zu verwenden”. Das bedeutet konkret: Transportverschlüsselung mittels StartTLS und Perfect Foward Secrecy. Letzteres hindert Angreifer daran, bereits verschlüsselt aufgezeichneten Datenverkehr zu dechiffieren, wenn sie später in den Besitz des der geheime Server-Schlüssels gelangen. Für die meisten Unternehmen seien die entsprechenden Änderungen leicht zu machen, heißt es aus dem Landesamt.

Was wir tun - was Sie tun können

Nicht erst seit Beginn des NSA-Skandals und den Berichten von Edward Snowden achten wir bei unseren Kunden auf sichere Konfiguration aller Systeme.

  • Wie ist es um Ihre Mailserver bestellt?
  • Entsprechend die Konfigurationen den aktuellen Anfoderungen und Standards?
  • Was passiert, wenn auch andere Datenschutzbehörden mit Prüfungen beginnen - werden Sie auch Post erhalten?

Testen Sie einfach selbst Ihren Mailserver auf grundlegende Sicherheit - auf der Website https://ssl-tools.net/ unter dem Punkt „Mail server test“.

Wir helfen Ihnen gerne auch kurzfristig mit ausführlicher Information und Beratung, einer Konfigurationsanalyse ihrer Systeme und ggfs. entsprechenden Maßnahmen - sprechen Sie uns einfach an!

Lesen Sie auch den ganzen Bericht bei Heise Online.

< zurück zur Newsübersicht

COPYRIGHT © 2018 SYMPLASSON Informationstechnik GmbH  |  Kontakt  |  Impressum