Viele der Mittelständler führen laut "Deutschland sicher im Netz" keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht. https://www.heise.de/news/IT-Sicherheit-Grosse-Defizite-beim-Standardschutz-bei-kleinen-Unternehmen-7096611.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
@heise_security @bsi wundert das jemand? Wenn die empfangende Seite keine Verschlüsselung kann wundert mich das genau Null!
Ich kann bis heute keine GPG-Verschlüsselte Mail an meine Versicherung, mein Bürgeramt oder sonsteine Einrichtung schicken. Bei meiner Versicherung werd ich nur blöd angeguckt wenn ich nach deren GPG/PGP-Key frage!
Im Gegenzug gibt es immer mehr Appzwang und Insellösungen. "Nutzen Sie EINFACH unsere App". Ja danke, will ich aber nicht. Kann die Oma ohne Smartphone auch nicht!
@musicmatze
Jo, man könnte so viel Zeit, Geld, Papier und Nerven sparen, wenn man endlich mal aufhören würde wegen jedem Furz einen Umschlag mit 4 Blättern und Rückumschlag durch die Gegend zu schicken. Stattdessen verschlüsselte Mail mit geschütztem PDF dran und zackfeddich. Ich glaube, diese Inselllösungen sollen bewirken, dass man sich an sie gewöhnt und deshalb die Versicherung/Bank nicht wechselt. Sparkasse macht ja auch lieber nicht bei GPay mit, sondern macht ne eigene Lösung...
Bei der Kundenkommunikation sind die Institutionen getriebene. Bestimmte Daten dürfen nicht unverschlüsselt durchs Netz. Die Zustimmung des Kunden ist keine Rechtsgrundlage dafür. Somit müssen die Institutionen sicherstellen, dass die Mails min. Transportverschlüsselt sind, obwohl der Empfänger das Schutzniveua vorgibt.
Wenn du dann noch mit PGP o.ä. um die Ecke kommst, ist das zwar eigentlich lobenswert aber in der Lebensrealität ein echter Grenzfall.
@michi @musicmatze Ja, das ist ja das Problem. Verschlüsselung könnte seit Jahren (wenn nicht seit Jahrzehnten) der Standard in der Online-Kommunikation sein. Krankenkassen und Behörden machen alles mögliche verpflichtend: Online-Portale, Apps, hier ein Konto, da ein Zugang. Da wäre es ein leichtes Email-Verschlüsselung vorzuschreiben. Stattdessen wird eine DE-Mail aus dem Boden gestampft um jetzt wieder eingemottet zu werden, nachdem sie unnötig Kohle verbrannt hat.
