Wenn es um den Gebrauch von Verschlüsselungsverfahren im privaten Sektor geht, haben viele Unternehmen laut einer von Bitkom durchgeführten Umfrage noch einen großen Nachholbedarf. Nur 15 Prozent der Deutschen haben 2015 ihre E-Mails verschlüsselt. Im Jahr zuvor waren es gerade einmal ein Prozent weniger, die ihre E-Mails verschlüsselten. Zum Zeitpunkt der NSA-Affäre im Jahr 2013 waren es allerdings nur sechs Prozent. Nur kurz war das Interesse an Verschlüsselungsverfahren nach dem NSA-Vorfall gestiegen. Dies ist eigentlich eher unverständlich, denn die Nutzer könnten sich mit der Verschlüsselung von E-Mails optimal vor dem Missbrauch ihrer persönlichen Daten schützen. Fast 65 Prozent der Befragten gaben an, dass sie nicht ausreichend über die Anwendung von Verschlüsselungssoftware informiert sind. Weitere 59 Prozent gaben an, dass ihr Kommunikationspartner keine Verschlüsselungssoftware einsetzt. Und 26 Prozent der Befragten meinen, dass Verschlüsselungssoftware in der Anwendung zu aufwendig ist. Eine andere Möglichkeit für die Verbraucher bietet die sog. Kryptografie-Software, mit deren Hilfe ebenfalls Daten auf dem Rechner gesichert werden können. Eine solche Software nutzten 2015 ca. 12 Prozent der Nutzer.
Online-Dienste müssen reagierenAufgrund der Attacken von Geheimdiensten und Hackern erhöhen die meisten Online-Dienste ihre Sicherheitsstandards und nutzen dabei die Verschlüsselung von E-Mails. Zum Teil bieten auch einige Online-Anbieter bereits die Verschlüsselung von elektronischen Nachrichten an. Die gängigen Standards für die Verschlüsselung einzelner E-Mails sind Pretty Good Privacy und dessen Open-Source-Varianten (OpenPGP; S/MIME). E-Mails können mit einem privaten und öffentlichen Schlüssel entschlüsselt und verschlüsselt werden. Dies kann allerdings nur funktionieren, wenn der Sender und der Empfänger denselben Standard nutzen und auch den öffentlichen Schlüssel miteinander ausgetauscht haben. Ziel muss es sein, die Verschlüsselung von E-Mails weiter zu vereinfachen und optimal in den bestehenden Service einzubinden. Um diesen Prozess anzukurbeln, wurde vom Fraunhofer Institut für Sichere Informationstechnologie die Initiative „Volksverschlüsselung“ ins Leben gerufen.
Verschlüsselungsverfahren für Online-PortaleNicht nur die Verschlüsselungstechniken sind auf dem Vormarsch, auch Verschlüsselungsverfahren für die Verbindung von Webseiten sind in der jüngeren Vergangenheit verstärkt zum Einsatz gekommen. Insbesondere gesicherte Verbindungen wie z. B. beim
Online-Shopping und
Online-Banking werden häufig genutzt. Hierzu zählt vor allem die Transportverschlüsselung, welche Sicherheitsstandards wie Perfect Forward Secrecy (PFS), Transport Layer Security (TLS) oder das Netzwerkprotokoll DANE nutzen. Der Nutzer kann erkennen, dass es sich um eine gesicherte Verbindung handelt, wenn die Adresse der Webseite im Browser mit „https“ („s“ für secure) statt mit „http“ anfängt. Zusätzlich nutzen die meisten E-Mail Anbieter beim Austausch von Mails mit anderen Providern gesicherte verschlüsselte Verbindungen. Eine weitere wichtige Aufgabe wird es in Zukunft sein, nicht nur den Transport von Daten zu sichern, sondern auch zusätzlich einen Schutz vor unerwünschten Zugriffen zu gewährleisten. Eine wichtige Rolle spielt dies insbesondere bei den Online-Portalen. Ein zusätzlicher möglicher Schutz bietet die Mehr-Faktor-Authentifizierungen. Bei diesem Verfahren kommen zwei voneinander unabhängige Faktoren zum Einsatz. Bei der Online-Überweisung sind dies z.B. das mobile Passwort und eine mobile Transaktionsnummer.
(Quelle: https://www.bitkom.org/Presse/Presseinformation/Verschluesselung-von-E-Mails-kommt-nur-langsam-voran.html)