Grundlagen der Datensicherheit

3.) Problematik bei E-Mail- und Chat-Kommunikation

secure
web
communication

Bildungsportal für
Internetsicherheit

Startseite    Seite2
 Risiken im Internet
Aktuelle Szenarien
Grundwissen
Sewecom-Ansatz

Zentrale Themen
eGovernment
Onlinebanking
Institutionen
Sicherheits-Links
Aktuelle Infos
Literatur

Bildungsinitiative
Internetsicherheit

PC-Sicherheits-Tipps
PC-Tipps (kurz)
Sewecom-Standard

 Sewecom-Abb.

Referenz-Links
 Überblick: Sitemap
Rechtliche Hinweise
Kontakt/Impressum

 
 

Bei der E-Mail-Kommunikation per SMTP/POP3 ist problematisch, dass es nicht nur einen Datenbestand gibt, der abgesichert werden kann. Vielmehr werden bei E-Mails Datenpakete im Klartext durch das Internet transferiert, die an unzähligen Rechnern abgefangen und kopiert werden können. Außerdem sind die Daten standardmäßig auf den PCs der Kunden / Klienten gespeichert, deren Sicherheitskompetenz nicht vorausgesetzt werden kann. Ein sicherer Ansatz muss deshalb bedeuten, dass die Daten auf dem Rechner der Beratungseinrichtung bleiben und von dort aus ausschließlich zur Anzeige auf den PCs der Ratsuchenden und nur in einem sicheren Modus (per SSL = Secure Soccet Layer) abgerufen werden können. Eine gefährliche Sicherheitslücke kann hier der Provider darstellen. Bei dessen Auswahl sollte sorgfältig geprüft werden, ob seine Sicherheitskonzepte (auch im Hinblick auf sein Personal) den hohen Anforderungen eines Beratungsdienstes genügen.

Die E-Mail-Korrespondenz (per sogenanntem SMTP-/POP3-Protokoll), das derzeit gängigste Kommunikationsmedium im Internet, ist für vertrauliche Internet-Beratung dabei nicht akzeptabel: Jede E-Mail kann leicht abgefangen oder unbemerkt mitgelesen werden von Hackern, Providern usw. Eine nicht verschlüsselte E-Mail liegt im Klartext vor wie eine Postkarte und kann im Prinzip von jedem Computerbesitzer mit Hintergrundkenntnissen im Internet gelesen werden. Eine verschlüsselte E-Mail hingegen kann zwar je nach Verschlüsselungsverfahren als ziemlich sicher angesehen werden - sicherer als ein postalischer Brief jedenfalls, der schließlich unbefugt geöffnet werden kann -, allerdings ist die Verschlüsselung technisch relativ kompliziert und wird bislang nur von einem geringen Prozentsatz der Internet-Nutzer beherrscht.

Diese genannten Probleme sind lösbar und können anwenderfreundlich durch eine webbasierte E-Mail-Beratung realisiert werden. Bei diesem neuen Konzept wird auf das Versenden von Mails generell verzichtet. Die Ratsuchenden bekommen passwortgeschützt einen Zugang (Account) zu den Beratungsseiten auf dem Rechner der Beratungseinrichtung, der ihnen auch Zugriff auf ihren eigenen Beratungsverlauf bietet. Wenn diese Verbindung mit dem Rechner der Beratungseinrichtung aufgebaut wird, befindet sie sich automatisch in einem gesicherten Verschlüsselungsmodus. Dazu bedarf es keiner detaillierten technischen Kenntnisse der Ratsuchenden.

Bei Chat-Beratung treten ähnliche Probleme auf wie bei der E-Mail-Beratung. Hier ist es ebenfalls wichtig zu gewährleisten, dass ein technischer Standard verwendet wird, der einen verschlüsselten Datentransfer vorsieht. Da die meisten Chats in öffentlichen Kommunikationsräumen verwendet werden, wurde die Frage nach Sicherheit bislang kaum gestellt. Die weit verbreiteten Chatlösungen bieten dabei keine sichere Plattform für vertrauliche Kommunikation im Internet. Insbesondere die Zugangsmöglichkeiten zum Administrationsbereich und die Speicherung der sogenannten Chatlogs (Dateien mit Textinhalten der Chatter) genügen nicht den hohen Anforderungen der geltenden Datenschutzbestimmungen, wenn es sich um vertrauliche Beratungskontakte handelt.

 

Überblick:

 1.) Dimensionen von Datensicherheit
2.) Psychologische und pädagogische Herausforderungen
3.) Problematik bei E-Mail- und  Chat-Beratung
4.) Intranet nach dem Sewecom-Standard
5.) Organisation muss Sicherheitsbedarf selbst festlegen
6.) Ausblick: Sichere Kommunikation im Internet

weiter