- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

WhatsApp versus E-Mail


Sollten CEOs künftig besser via WhatsApp sensible Daten austauschen?
Durch die verschiedenen Stationen, die eine E-Mail beim Versand durchläuft, kann die Verschlüsselung unterbrochen werden

- Anzeigen -





Malte Pollmann
Malte Pollmann Nur wenn die E-Mail-Anbieter in punkto Verschlüsselung aufrüsten, können sie ihren Vorsprung vor der Konkurrenz halten, Bild: Utimaco

Kommentar von Malte Pollmann, CEO bei Utimaco

Die kürzlich eingeführte End-to-End-Verschlüsselung des Messenger-Dienstes WhatsApp löste eine rege Debatte über die tatsächliche Sicherheit bei der Datenübertragung aus. Galt der Messenger des Facebook-Konzerns doch als neugieriger Datensammler, punktet er nun mit kryptographischer Absicherung des Übertragungssystems. Ist dadurch die Kommunikation via WhatsApp sicherer als per E-Mail?

Ein Vergleich ist hierbei nicht einfach, denn die Absicherung der beiden Kommunikationswege unterscheidet sich wesentlich. Während bei WhatsApp eine Information direkt von einem Gerät zum anderen übertragen und verschlüsselt wird, verläuft die Kommunikation via E-Mail über verschiedene Server und Zwischenspeicher. Das macht die E-Mail-Kommunikation so universell und robust. Jedoch birgt dies gleichzeitig auch Gefahrenpotenzial: Durch die verschiedenen Stationen, die eine E-Mail beim Versand durchläuft, kann die Verschlüsselung unterbrochen werden.

Zudem handelt es sich bei der Kommunikation via E-Mail um ein heterogenes System ohne zentrales Trust-Center, was die technische Absicherung der Daten immens erschwert. WhatsApp hingegen basiert auf einem homogenen System, bei dem die Authentifizierung durch die Mobilfunk-Carrier (Telefonnummer) und deren Einhaltung von einschlägigen ITU-Standards gewährleistet wird.

Die eingeführte End-to-End-Verschlüsselung bei WhatsApp mag zwar die Übertragung der Kommunikationsinhalte sicherer gestalten, dennoch macht dies allein den Messenger nicht geschäftstauglich. Genau das hat das Unternehmen erkannt und kündigte jüngst eine Business-Version seiner Lösung an, die die E-Mail ersetzen soll.

Was also her muss, damit die E-Mail nicht übertrumpft wird? Effiziente und automatische End-to-End-Verschlüsselung der Inhalte – nicht nur beim Transport der E-Mails, sondern auch an den zwischengeschalteten Speicherorten. Das schützt die Daten auch bei Angriffen auf die Server und Zwischenspeicher. Hier können Hardware-Sicherheitsmodule (HSM) den nötigen Vertrauensanker setzen. Sie erzeugen Schlüssel mit echten Zufallszahlen und verwalten diese so, dass die Authentizität der Schlüssel unter allen Umständen sicher ist. Nur wenn die E-Mail-Anbieter in punkto Verschlüsselung aufrüsten, können sie ihren Vorsprung vor der Konkurrenz halten." (Utimaco: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 10.05.16


Utimaco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Brisante Schwachstelle in WhatsApp

    Die Sicherheitsforscher von Check Point haben eine brisante Schwachstelle in WhatsApp entdeckt, die es ermöglicht, scheinbar vertrauenswürdige Nachrichten zu manipulieren und gefälschte Nachricht im Namen eines unbeteiligten Nutzers zu verschicken. Böswillige Akteure könnten über diese Schwachstelle beispielsweise eine bereits gesendete Antwort nachträglich verändern, sodass sie wie eine legitime Nachricht des Absenders wirkt. In einem Gruppenchat könnten sie wiederum gefälschte Nachrichten verbreiten, selbst wenn die zitierte Person kein Mitglied der Gruppe ist. Diese Schwachstelle bietet zahlreiche Möglichkeiten für einen Betrug und untergräbt das Vertrauen in Messenger, das ihnen täglich entgegengebracht wird.

  • Schnelles Geld durch Identitätsdiebstahl

    Cyberkriminelle richten sich zunehmend gegen die Telekommunikationsindustrie - und finden hier schnelles Geld durch Identitätsdiebstahl. Nach Schätzungen einiger Industrieunternehmen richten sogenannte Telco Subscription-Betrugsfälle jährlich einen Schaden von über 12 Milliarden Dollar an. Andere schätzen die potenziellen Verluste sogar auf bis zu 10 Prozent des Gewinns ein und somit auf 20 Milliarden Dollar.

  • Faktor Mensch: Bedrohungen rechtzeitig erkennen

    Cyberattacken treten immer häufiger auf und nehmen an Komplexität zu. Dabei haben die Angreifer sämtliche Wirtschaftszweige im Visier. Dieser anhaltende Trend führt dazu, dass immer mehr Unternehmen ihre Position überdenken und neue Maßnahmen einführen, um Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren. Ziel ist es, natürliche Reflexe hervorzubringen, die es ermöglichen, jeden Beteiligten im Unternehmen darauf vorzubereiten, eine aktive Rolle beim Schutz vor Bedrohungen einzunehmen. Denn Cyberangriffe können für ein Unternehmen schwerwiegende Folgen, wie beispielsweise Daten- und Informationsverlust oder Imageschäden, haben. Das kann dann wiederum zur Beeinträchtigung des Vertrauensverhältnisses gegenüber Kunden und Partnern führen.

  • Angriffe auf Energieversorger

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Deutsche Energieversorger könnten das Ziel groß angelegter Cyber-Angriffskampagnen sein. Zwar liegen derzeit noch keine Hinweise auf erfolgreiche Hacker-Zugriffe vor, dennoch arbeitet das Amt intensiv an einer Vielzahl von Verdachtsfällen und rät zu nötigen Schutzmaßnahmen. Ross Brewer, Vice President und Managing Director EMEA bei LogRhythm, kommentiert die Warnung folgendermaßen.

  • Personenbezogene Daten ein attraktives Ziel

    Vor ziemlich genau fünf Jahren wurde ein damals 30-jähriger externer Mitarbeiter schlagartig weltberühmt, obwohl sein Beruf eigentlich genau das Gegenteil erfordert hatte: Edward Snowden leakte geheime Unterlagen der US-amerikanischen National Security Agency (NSA). Je nach Sichtweise, politischer Einstellung, möglicherweise auch Nationalität, wird man sein Handeln anders bewerten: Für die einen ist er ein Verräter, für die anderen ein Held, der Prototyp eines Whistleblowers. Fest steht auf alle Fälle, dass sich die Wahrnehmung der staatlichen Überwachung (insbesondere in Deutschland), vor allem aber die IT-Sicherheit auf Jahre verändert hat. Wahrscheinlich haben wir mit "blended attacks" wie WannaCry, die ohne NSA-Tools kaum denkbar wären, erst einen Vorgeschmack auf den wahren Schaden dieser Angriffe bekommen. Und sicherlich arbeiten Cyberkriminelle (und auch Hacker im staatlichen Auftrag) an neuen Varianten.