E-Mail-Schutz

Datenschützer: Schlechte Noten für bayerische Firmen

Das Bayerischen Landesamt für Datenschutzaufsicht hat bei einem automatischen Testverfahren bei etwa einem Drittel der geprüften Firmen unzureichenden Datenschutz beim E-Mail-Verkehr festgestellt. Sogar die Heartbleed-Lücke war bei vielen Firmen noch nicht geschlossen.

In einer automatisierten Online-Prüfung hat das Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) im September 2.236 Mailserver von Privatfirmen untersucht. Es handelt sich um eine zufällig ausgewählte, branchenübergreifende Stichprobe in ganz Bayern. Die Firmenserver wurden durch gewöhnliche DNS-Abfragen lokalisiert.

Getestet wurde die Fähigkeit der Server, STARTTLS bzw. SSL/TLS und Perfect Forward Secrecy zu unterstützen. Außerdem hat das BayLDA geprüft, ob die Mail-Server über die kritische Heartbleed-Lücke in OpenSSL verfügen. Eine genaue Erklärung und eine kurze Darstellung der gesetzlichen Grundlagen der Prüfung findet sich auf der Seite der BayLDA.

Das Ergebnis: Mit 772 Servern konnte mehr als ein Drittel der getesteten Server keine Verbindungen über STARTTLS und Perfect Forward Secrecy aufbauen und erfüllte damit nicht die gesetzlichen Vorgaben nach dem Bundesdatenschutzgesetz. Auch auf die gefährliche Heartbleed-Lücke wurden die Firmenserver getestet. Hier wurde die Routinekontrolle der Datenschützer bei 44 Mailservern fündig.

Wie die Datenschützer weiterhin erklären, sind die gefundenen Mängel durch eine korrekte Konfiguration der Mailserver mit relativ wenig Aufwand zu beheben. Die betroffenen Firmen werden angeschrieben und zur Mängelbehebung aufgefordert.

Mehr zum Thema

Palo Alto Networks zeigt Sicherheitsrisiken im Android-Speicher
Android-Smartphones unsicher

Untersuchungen des Sicherheitsunternehmens Palo Alto Networks zeigen ein hohes Sicherheitsrisiko bei über 90 Prozent der Android-Apps.
it-sa Logo
Sicherheitsmesse in Nürnberg

Auf der it-sa in Nürnberg präsentieren Aussteller Erfindungen, mit denen sich Unternehmen effektiv vor Cyberkriminalität schützen können.
Bitkom-Logo und Mail-Symbol
Bitkom-Umfrage

E-Mails werden zwar von Privatanwendern immer weniger geschrieben, für den Geschäftsbereich gilt das jedoch nicht. Das geht aus einer Bitkom-Studie…
E-Mail verschlüsseln
E-Mail-Sicherheit

Wer E-Mail als Kommunikationskanal für vertrauliche Informationen nutzen will, muss sich schützen. Wir verraten warum und stellen Lösungen vor.
Suche einrichten in Outlook 2010
Job-Angebote per E-Mail

Verbraucherschützer warnen vor E-Mails mit Nebenjob-Angeboten mit Nettoeinkommen bis zu 6000 Euro. Hinter angegebenen Links wartet Malware.