Verschlüsselung spielt eine immer grössere Rolle. Sei es bei E-Mails und Datenträgern, aber auch beim Speichern sensibler Daten. Insbesondere mit der nun in Kraft tretenden Datenschutz-Grundverordnung der EU, welche auch Schweizer Unternehmen betrifft, ist die verschlüsselte Übertragung in vielen Bereichen sogar Pflicht.
Dennoch tun sich gerade KMU schwer mit der Einführung entsprechender Technologien. Die Gründe dafür sind teilweise nichts weiter als weit verbreitete Mythen.

Die beliebtesten Gründe für Zögern bei der Verschlüsselung

Oft werden Mangel an Ressourcen und Bedarf als Gründe genannt, beim Implementieren von Technologien zur Verschlüsselung zu zögern. Dabei ist Datensicherheit längst ein Wettbewerbsfaktor. Haben erst einmal Hacker die Kundendaten erbeutet, liegt der Schaden um ein Vielfaches über den Kosten der Implementierung. Ebensowenig ist der zeitliche Aufwand für die Einführung immens. Statt einer komplett neuen Installation reicht es oft, vorhandene Software zu erweitern.

Ein weiterer Irrglaube hängt mit dem Marketing-Begriff „militärische Verschlüsselung“ zusammen. Denn damit ist kein Standard verknüpft. Gute Serviceanbieter geben detailliert Auskunft über die verwendete Technologie. Aktueller Stand ist die End-to-End-Verschlüsselung, bei der die Daten auf den jeweiligen Geräten direkt verschlüsselt werden. Diese sollen von Servern, welche auf dem Übertragungsweg liegen, nicht gelesen werden können.

Ins Reich von Verschwörungstheorien gehört die Annahme, Verschlüsselungstechnologien seien lediglich dazu da, Überwachung durch Regierungen und Geheimdiensten durch die Verwendung eingebauter Hintertüren zu ermöglichen. Ganz im Gegenteil – gute Kryptographiedienste erschweren den Versuch einer solchen Überwachung sogar.

Viele Unternehmen sind durch die EU-Datenschutz-Grundverordnung verunsichert und glauben, es wäre immer schwieriger, die passende Lösung zu finden. Es ist allerdings nur gefordert, dass die Verarbeitung privater Daten durch Unternehmen lückenlos nachvollziehbar sein muss. Eine End-to-End-Verschlüsselung stellt sicher, dass Dritte keinen Zugriff auf diese Daten haben. Das macht es einfacher, die Verarbeitung entsprechend zu belegen und einen Missbrauch zu verhindern.

Über Mythen aus dem Bereich Verschlüsselung berichtete unsere Quelle ChannelPartner.