Ratgeber

Sicherer Datenaustausch in Steuerkanzleien

Frank von Stetten ist Mitgründer und Senior Consultant der HvS-Consulting AG in München. Seit über zehn Jahren berät er mittelständische Unternehmen und große Konzerne zu Informationssicherheit, Prävention von Industriespionage sowie Sensibilisierung von Mitarbeitern. Nebenbei betätigt er sich als professioneller Spion und simuliert regelmäßig Industriespionage-Angriffe auf Unternehmen. Das geschieht allerdings ausschließlich im Kundenauftrag auf der „guten Seite der Macht“.

Es geht nicht ohne: E-Mail-Verschlüsselung ist für einige Branchen essentiell. Vor allem wenn personenbezogene Daten verschickt werden.
Bei der E-Mail-Verschlüsselung muss der mitgelieferte Schlüssel des Absenders in das Schloss des Empfängers passen.
Bei der E-Mail-Verschlüsselung muss der mitgelieferte Schlüssel des Absenders in das Schloss des Empfängers passen.
Foto: Jeremias Muench - Fotolia.com

Röntgenbilder, vertrauliche Finanzinformationen und Vertragsunterlagen: Vor einigen Jahren wurden solche Dokumente persönlich übergeben oder per Einschreiben verschickt. Heute geschieht das fast selbstverständlich via E-Mail. Eine E-Mail kann aber wie eine Postkarte einfach abgefangen und gelesen werden. Sensible Daten sollten deshalb verschlüsselt werden. Das geschieht in vielen Unternehmen noch sehr selten. Woran liegt es? Häufig scheitert das Verschlüsseln von E-Mails an der Komplexität - wenn beispielsweise die Schlüssel von Sender und Empfänger nicht kompatibel sind.

Für einige Branchen oder auch bestimmte Abteilungen in Unternehmen ist die Verschlüsselung der E-Mail-Kommunikation aber essentiell. Gerade wenn es um personenbezogene Daten geht, gewinnt der verschlüsselte Datentransfer an Bedeutung. Der deutsche Steuerberaterverband e.V. rät seinen Mitgliedern schon seit 2012 zur E-Mail-Verschlüsselung.

Von der Kür zur Pflicht: E-Mail-Verschlüsselung in Kanzleien

Steuerberater versenden häufig sensible personenbezogene Finanzdaten an viele verschiedene Klienten. Zum Teil geschieht das noch unverschlüsselt. Der Steuerberaterverband empfiehlt auf seiner Website seinen Mitgliedern ausdrücklich, bei ihren Klienten die Zustimmung zu einer verschlüsselten, aber auch zu einer unverschlüsselten E-Mail-Kommunikation einzuholen.

Auch Thorsten Zarabski, Geschäftsführer des IT-Systemhauses TAX & LAW EDV GmbH, merkt, dass das Sicherheitsbewusstsein in Bezug auf Datentransfer in den Steuerkanzleien deutlich gestiegen ist: "E-Mail-Verschlüsselung ist für unsere Klientel inzwischen ein wichtiges Thema". Zarabski unterstützt seit 20 Jahren Steuerexperten in Kanzleien und Unternehmen mit IT-Dienstleistungen und weiß, wo der Schuh drückt: "Steuerexperten müssen mit vielen sensiblen Informationen arbeiten und diese an viele verschiedene Mandanten verschicken. Deshalb brauchen sie eine Lösung, die möglichst für alle Kommunikationspartner funktioniert und einfach in der Anwendung ist. Nur dann gewinnt E-Mailverschlüsselung die nötige Zustimmung und wird auch angewandt". Und ein weiterer Aspekt kommt laut Thorsten Zarabski noch hinzu: "Eine Lösung mit aufwändigen und kostenpflichtigen Zertifikaten ist bei der Vielzahl der bereits benötigten Zertifikate in der Branche nicht mehr gewünscht."

Aus der Pflicht eine Tugend gemacht

Asymmetrische Verschlüsselungslösungen wie S/MIME oder PGP sind sehr sicher, aber für kleinere Kanzleien wegen der aufwändigen Installation oft zu komplex. Außerdem haben viele Mandanten keine oder eine andere E-Mailverschlüsselungslösung, die mit der, die in der Kanzlei verwendet wird, nicht kompatibel ist. Bei symmetrischen Verschlüsselungs-Lösungen dagegen wird für die Entschlüsselung der E-Mail ein Passwort ausgetauscht.

Für Steuerberater, die mit vielen verschiedenen Mandanten arbeiten, ist eine symmetrische Ende-zu-Ende-Lösung geeignet. Vorausgesetzt, sie verfügt über ein intelligentes Passwortmanagement, das die Nutzung einfach macht. Die Lösung sollte beispielsweise ein Standard-Passwort für jeden Adressaten ermöglichen, das bei jedem Mail-Versand angeboten wird. "Solche Feinheiten machen E-Mail-Verschlüsselung für den Anwender einfach und nutzbar", bestätigt Thorsten Zarabski."Nur wenn es entsprechend einfach ist, kommt eine Verschlüsselungslösung bei den Mitarbeitern der Steuerkanzleien an und wird auch konsequent genutzt".Ein wichtiger Punkt sei demnach auch die Übertragung des Passwortes - beispielsweise automatisiert via SMS.

Die Sicherheit hängt bei symmetrischen Verschlüsselungs-Lösungen unter anderem von der Wahl des Passwortes ab. Wie Sie sichere Passwörter einfach erstellen können, zeigt das Video zu sicheren Passwörtern im IS-FOX Security Blog:https://www.is-fox.de/blog/post/Symmetrische-E-Mail-Verschluesselung. (bw)

Zur Startseite