Digitale Signatur: verschmaehtes Antibotikum gegen E-Mail Viren

16.08.2001

Briefbomben waren gestern - heute richten virenverseuchte E-Mail-Wuermer wie der neue Sircam riesige Schaeden an. Diese kosteten allein im Jahr 2000 weltweit 17,1 Milliarden US-Dollar. Der Investitionsbedarf in Deutschland wird auf mehrere Milliarden Mark geschaetzt. Jedoch koennten sich Unternehmen laengst fast hundertprozentig vor Viren schuetzen, wenn sie auf die digitale Signatur umstellen wuerden. Doch in den Chefetagen deutscher Unternehmen hat dieser Loesungsansatz bisher nur wenig Anklang gefunden. Die Unternehmensberatung Mummert + Partner raet zur digitalen Signatur als Mittel gegen E-Mail-Wuermer.

"Mit der Installation eines elektronischen Zertifikats auf dem Arbeitsplatz koennen die E-Mail-Systeme so eingestellt werden, dass fuer das Versenden von Mails der Einsatz einer elektronischen Signatur notwendig ist", sagt Wilhelm Alms, Vorstandsvorsitzender der Mummert + Partner Unternehmensberatung. "Das ist ein einfacher, aber wirksamer Schutz vor E-Mail-Wuermern, den leider noch die wenigsten Unternehmen einsetzen."

Gerade grosse Unternehmensnetze sind betroffen, da sich Viren ueber lokale E-Mail-Programme lawinenartig verbreiten. Doch fast alle unternehmensinternen E-Mails sowie die Kommunikation zwischen den Niederlassungen ueber Intranet sind noch vollkommen ungeschuetzt. Dabei werden 99 Prozent der E-Mail-Wuermer von Mitarbeiter zu Mitarbeiter verschickt. Die Loesung: die Einrichtung einer elektronischen Unterschrift, ohne die dann keine Mail mehr versandt werden kann. Bis auf Netscape unterstuetzen alle gaengigen E-Mail-Clients den Einsatz der elektronischen Unterschrift. E-Mail-Wuermer koennen sich zwar noch von aussen einschleichen, aber der automatischen Verteilung hunderter von Kopien eines Hacker-Programms wird so ein Riegel vorgeschoben.

Per Freischaltung mit einer PIN-Nummer laesst sich muehelos verhindern, dass sich die Viren unternehmensintern explosionsartig verbreiten. Wichtig ist, dass die E-Mail-Software so konfiguriert ist, dass der PC jedes Mal eine Abfrage fuer die manuelle Verschluesselung per digitale Signatur an den Nutzer macht. Folge: Der Rechner verschickt die Viren nicht mehr automatisch. Der Empfaenger hat so den Beweis, dass der Absender der E-Mail authentisch ist und der Inhalt der Nachricht faelschungssicher uebertragen wurde. Das Schadenspotenzial wird auf den lokalen Rechner beschraenkt.

Sicherheit ist nicht nur eine Frage der Technologie, sondern vor allem des Sicherheitsbewusstseins und der Ablaeufe in Unternehmen. Die Verantwortung fuer den bestmoeglichen Virenschutz liegt beim Nutzer selbst. Bislang setzen allerdings lediglich vier Prozent der deutschen Unternehmen Sicherheitssoftware und Verschluesselungsprogramme fuer den E-Mail-Verkehr ein. Zu diesem Ergebnis kommt die Mummert + Partner Unternehmensberatung.

https://www.chemie.de/news/4302/digitale-signatur-verschmaehtes-antibotikum-gegen-e-mail-viren.html