Kosten senken durch Prozessoptimierung

Wie viel kosten verschlüsselte PDF-Anhänge?

Wenn schützenswerte Daten übertragen werden sollen, wird in vielen Unternehmen häufig auf eine verschlüsselte PDF-Datei zurückgegriffen. Mit einigen geübten Handgriffen können Daten so mit erhöhter Sicherheit übertragen werden. Trotz Übung Bedarf es aber in der Regel 2 Minuten zusätzlicher Arbeitszeit dafür. Nicht viel? Rechnen Sie gern selbst einmal nach, welche Kosten für dieses manuelle Vorgehen für Sie entstehen:

Comcrypto Einsparungsrechner

Unsere Annahmen:

  • Es gibt 220 Arbeitstage pro Jahr.
  • Jedes verschlüsselte PDF braucht durchschnittlich 2 Minuten mehr Arbeitszeit als ein normaler E-Mail-Versand.
Anzahl Mitarbeiter
Durchschnittliches Bruttogehalt pro Jahr in TEUR
pro Monat: pro Arbeitstag: pro Minute:
Verschlüsselte PDF-Dokumente pro Mitarbeiter und Woche
Jährliches Einsparpotenzial:
EUR
Gesparte Arbeitszeit pro Jahr:
Stunden

 

Sichere Übertragung per qTLS ist oft eine sinnvolle Alternative

In welchen Fällen eine inhaltsverschlüsselte Übertragung von E-Mails notwendig ist, hat die Datenschutzkonferenz im Mai 2020 in einer Orientierungshilfe geklärt (aktualisiert im Juni 2021) und ist auf unserer Datenschutz-Seite zusammengefasst. Das Ergebnis: In den meisten Fällen genügt auch die sichere Übertragung per qualifizierter Transportverschlüsselung, um die Datenschutz-Anforderungen zu erfüllen. Der Vorteil für Sie: Sie können den Zeitaufwand für die Erzeugung der verschlüsselten ZIP-Datei einsparen. Der Vorteil für Ihre Empfänger: E-Mails von Ihnen werden als „normale Mails“ empfangen und der Prozess der Passworteingabe entfällt.

Wussten Sie schon: Verschlüsselte PDFs sind nicht unbedingt sicher

Dazu können wir diesen Artikel auf heise.de empfehlen: https://www.heise.de/security/meldung/PDFex-Sicherheitsforscher-entlocken-verschluesselten-PDFs-Klartext-4543235.html Auszug aus dem Artikel:

Deutsche Sicherheitsforscher haben herausgefunden, dass verschlüsselte PDF-Dokumente anfällig für Exfiltration-Attacken sind. In Ihrem Blog-Beitrag (https://web-in-security.blogspot.com/2019/09/pdfex-major-security-flaws-in-pdf.html) beschreiben die Wissenschaftler [...], wie sie auf eigentlich verschlüsselte Informationen zugreifen konnten, ohne das Passwort für ein PDF-Dokument zu kennen.

Da die Sicherheitsproblematik im PDF-Standard verankert sind, können Patches für Anwendungen keine Abhilfe schaffen. Sie empfehlen eine Überarbeitung des Standards für PDF-Dokumente. Sogar die PDF-2.0-Spezifikationen aus 2017 bauen noch auf verwundbare Konzepte.

Was bedeutet das in der Praxis? Dies bedeutet, dass mit der Verschlüsselung von PDF-Dokumenten nur eine begrenzte Sicherheit erreicht werden kann. Für die Übertragung von Geschäftsgeheimnissen und geheimen Daten ist ein verschlüsseltes PDF nicht geeignet. Für eine „Risikominderung“ im Sinne des Datenschutzes, also einen Schutz gegen einfachen Datenabfluss, kann die PDF-Verschlüsselung natürlich dennoch eine geeignete Maßnahme sein. Sie möchten mehr Informationen, wie Sie auf unnötige PDF-Verschlüsselung verzichten können?

Einsparungen in Höhe von 100 EUR pro Mitarbeiter im Jahr sind mit MXG ohne Weiteres möglich.

Mario Grünert
Strategischer Compliance Manager