Prof. Norbert Pohlmann (Institut für Internet-Sicherheit), 26.02.2018 „Die Verschlüsselung von Daten gehört heute zu den Grundsätzen einer ordnungsgemäßen Unternehmensführung.“ „Unser IT-Dienstleister/unsere Fachabteilung verfügt nicht über ausreichende Kompetenzen, um Verschlüsselungslösungen zu implementieren.”
Auf Basis der Studienergebnisse können Handlungsempfehlungen zur Stärkung des Einsatzes von Verschlüsselungslösungen in KMU abgeleitet werden.
Diese lassen sich unterteilen in:
1.) Allgemeine Unterstützungsmaßnahmen 2.) Konkrete Maßnahmen zur Förderung der E-Mail-Verschlüsselung 3.) Konkrete Maßnahmen zur Förderung der Verschlüsselung des HTTP-Webtraffics
Der Bund könnte neben der Weiterentwicklung der Kommunikationsangebote der Behörden verstärkt als Vermittler zwischen den Stakeholdern im Markt agieren, um die Entwicklungen auf Marktseite weiter voranzubringen. Der Bund könnte zudem im Dialog mit den kommerziellen Anbietern aus Deutschland eine Strategie entwickeln, mit der KMU-Unternehmen aktiv für die Nutzung deutscher PKI-Verschlüsselungsinfrastrukturen gewonnen werden. Unter einer einheitlichen Dachmarke könnten kommerzielle Anbieter von Vertrauensdiensten ein einheitliches Produkt anbieten, das sich speziell an den Bedürfnissen von KMU orientiert und insbesondere in der Einführungsphase durch eine attraktive Preisgestaltung oder kostenfreie Nutzung überzeugt. Ggf. ließen sich bestimmte Aspekte der Einführung auch über ein entsprechendes Bundesprogramm gezielt fördern.
Bei den Unternehmen, die keinerlei E-Mail-Verschlüsselung einsetzen, sollte eine stärkere Adressierung der Befürchtungen zu Komfortverlust/erhöhtem Bedienaufwand in der Vermarktungskommunikation erfolgen. IT-Dienstleister und Branchenverbände sollten ihr Engagement in Bezug auf Transparenz und Beratung zu bestehenden Lösungen und tatsächlichen Kosten verstärken. Für die weitere Unterstützung der Verschlüsselung des Web-Traffics von KMU in Deutschland könnte der Bund die Einrichtung einer nicht-kommerziellen Zertifizierungsstelle fördern, die kostenlose TLS-Zertifikate an private Nutzer, nicht-kommerzielle Einrichtungen und kleine Unternehmen ausgibt. Die begrenzte Nutzung teilweise kostenfreier On-board-/Software-EmbeddedTechnologien zur Datei- und Datenträgerverschlüsselung ist im Wesentlichen auf organisatorische Ursachen in den Unternehmen zurückzuführen. Dies könnte sowohl durch intensivere Branchenkommunikation zur Steigerung der Awareness als
auch durch Sensibilisierung der IT-Dienstleister im KMU-Umfeld verbessert werden. Als zentrale Unterstützungsmaßnahme des Bundes werden eine Online-Informationsplattform sowie die Entwicklung einer Marke zum Thema elektronische Verschlüsselung vorgeschlagen. Zugleich sollte das Thema Verschlüsselung als Aspekt innerhalb der nationalen Digitalisierungsstrategien des Bundes konkret benannt und in der Evaluation der laufenden Maßnahmen berücksichtigt werden.
Als zusätzlicher Treiber könnten rechtliche oder regulatorische Vorgaben dienen, die den Einsatz von Verschlüsselungslösungen vorschreiben oder zumindest empfehlenswert machen. Siehe auch: Kurzfassung der BMWi-Studie: Einsatz von elektronischer Verschlüsselung
kostenlos downloaden | 
