E-Mail-Schutz

Datenschützer: Schlechte Noten für bayerische Firmen

Das Bayerischen Landesamt für Datenschutzaufsicht hat bei einem automatischen Testverfahren bei etwa einem Drittel der geprüften Firmen unzureichenden Datenschutz beim E-Mail-Verkehr festgestellt. Sogar die Heartbleed-Lücke war bei vielen Firmen noch nicht geschlossen.

News

In einer automatisierten Online-Prüfung hat das Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) im September 2.236 Mailserver von Privatfirmen untersucht. Es handelt sich um eine zufällig ausgewählte, branchenübergreifende Stichprobe in ganz Bayern. Die Firmenserver wurden durch gewöhnliche DNS-Abfragen lokalisiert.

Getestet wurde die Fähigkeit der Server, STARTTLS bzw. SSL/TLS und Perfect Forward Secrecy zu unterstützen. Außerdem hat das BayLDA geprüft, ob die Mail-Server über die kritische Heartbleed-Lücke in OpenSSL verfügen. Eine genaue Erklärung und eine kurze Darstellung der gesetzlichen Grundlagen der Prüfung findet sich auf der Seite der BayLDA.

Das Ergebnis: Mit 772 Servern konnte mehr als ein Drittel der getesteten Server keine Verbindungen über STARTTLS und Perfect Forward Secrecy aufbauen und erfüllte damit nicht die gesetzlichen Vorgaben nach dem Bundesdatenschutzgesetz. Auch auf die gefährliche Heartbleed-Lücke wurden die Firmenserver getestet. Hier wurde die Routinekontrolle der Datenschützer bei 44 Mailservern fündig.

Wie die Datenschützer weiterhin erklären, sind die gefundenen Mängel durch eine korrekte Konfiguration der Mailserver mit relativ wenig Aufwand zu beheben. Die betroffenen Firmen werden angeschrieben und zur Mängelbehebung aufgefordert.

12.9.2014 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Comodo Mobile Device Management

Comodo Mobile Device Management

Sicherheit bei Integration in Unternehmensnetze

Durch die neue Software Comodo Mobile Device Management sollen sich private Android- und Apple-iOS-Mobilgeräte sicher in Unternehmensnetze eingliedern…

Microsoft Azure ExpressRoute

Equinix und Microsoft

Microsoft Azure ExpressRoute in 16 Märkten verfügbar

Equinix und Microsoft werden Zugang zu Microsoft Azure ExpressRoute in 16 Märkten weltweit anbieten.

Der BGH erklärt das Internet zur Lebensgrundlage.

Urheberrechtsbestimmungen im Internet gestärkt

Europäischer Gerichtshof stärkt Nutzerrechte

Europäer dürfen auch weiterhin im Internet surfen, ohne Angst vor Urheberrechtsverletzungen beim Betrachten von geschützten Inhalten zu haben.

Microsoft, Logo, Hardwarehersteller

Patch Day am Dienstag

Microsoft schließt Sicherheitslücken

Microsoft will beim Patch Day am kommenden Dienstag sieben Security Bulletins veröffentlichen, welche die Sicherheitslücken in Windows, im Internet…

Palo Alto Networks zeigt Sicherheitsrisiken im Android-Speicher

Android-Smartphones unsicher

Sicherheitsrisiken im internen Android-Speicher

Untersuchungen des Sicherheitsunternehmens Palo Alto Networks zeigen ein hohes Sicherheitsrisiko bei über 90 Prozent der Android-Apps.