E-Mail-Schutz

Datenschützer: Schlechte Noten für bayerische Firmen

Das Bayerischen Landesamt für Datenschutzaufsicht hat bei einem automatischen Testverfahren bei etwa einem Drittel der geprüften Firmen unzureichenden Datenschutz beim E-Mail-Verkehr festgestellt. Sogar die Heartbleed-Lücke war bei vielen Firmen noch nicht geschlossen.

In einer automatisierten Online-Prüfung hat das Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) im September 2.236 Mailserver von Privatfirmen untersucht. Es handelt sich um eine zufällig ausgewählte, branchenübergreifende Stichprobe in ganz Bayern. Die Firmenserver wurden durch gewöhnliche DNS-Abfragen lokalisiert.

Getestet wurde die Fähigkeit der Server, STARTTLS bzw. SSL/TLS und Perfect Forward Secrecy zu unterstützen. Außerdem hat das BayLDA geprüft, ob die Mail-Server über die kritische Heartbleed-Lücke in OpenSSL verfügen. Eine genaue Erklärung und eine kurze Darstellung der gesetzlichen Grundlagen der Prüfung findet sich auf der Seite der BayLDA.

Das Ergebnis: Mit 772 Servern konnte mehr als ein Drittel der getesteten Server keine Verbindungen über STARTTLS und Perfect Forward Secrecy aufbauen und erfüllte damit nicht die gesetzlichen Vorgaben nach dem Bundesdatenschutzgesetz. Auch auf die gefährliche Heartbleed-Lücke wurden die Firmenserver getestet. Hier wurde die Routinekontrolle der Datenschützer bei 44 Mailservern fündig.

Wie die Datenschützer weiterhin erklären, sind die gefundenen Mängel durch eine korrekte Konfiguration der Mailserver mit relativ wenig Aufwand zu beheben. Die betroffenen Firmen werden angeschrieben und zur Mängelbehebung aufgefordert.

Mehr zum Thema

Comodo Mobile Device Management

Durch die neue Software Comodo Mobile Device Management sollen sich private Android- und Apple-iOS-Mobilgeräte sicher in Unternehmensnetze eingliedern…
Equinix und Microsoft

Equinix und Microsoft werden Zugang zu Microsoft Azure ExpressRoute in 16 Märkten weltweit anbieten.
Urheberrechtsbestimmungen im Internet gestärkt

Europäer dürfen auch weiterhin im Internet surfen, ohne Angst vor Urheberrechtsverletzungen beim Betrachten von geschützten Inhalten zu haben.
Patch Day am Dienstag

Microsoft will beim Patch Day am kommenden Dienstag sieben Security Bulletins veröffentlichen, welche die Sicherheitslücken in Windows, im Internet…
Android-Smartphones unsicher

Untersuchungen des Sicherheitsunternehmens Palo Alto Networks zeigen ein hohes Sicherheitsrisiko bei über 90 Prozent der Android-Apps.