E-Mail-Verschlüsselung leicht gemacht

Haben Sie eigentlich noch ein Faxgerät im Büro? Ja? Das gilt vor allem in Deutschland für die meisten Unternehmen, und auf Nachfrage dient es vor allem dem Senden oder Empfangen von Daten, für die E-Mails „zu unsicher“ sind oder weil eine Empfangsbestätigung benötigt wird – oder es wird behalten, weil man regelmäßig mit Stellen kommuniziert, die dies behaupten. Wir könnten nun in haarsträubender Geschwindigkeit diese Aussagen widerlegen, aber der Kampf gegen das Faxgerät des deutschen Unternehmens scheint uns doch etwas aussichtslos. Vielmehr möchten wir über den Aspekt reden, dass schutzbedürftige Daten durchaus auch DSGVO-konform per Mail versendet werden können, wenn man es richtig macht.

Während die Verschlüsselung auf Transportebene mit TLS zwischen den beteiligten Mailservern heutzutage einfach einzurichten und weit verbreitet ist, können Mails auch auf Inhaltsebene verschlüsselt werden, um zusätzlichen Schutz zu bieten. Wenn Sie in Ihrem Unternehmen häufiger mit öffentlichen Stellen, Krankenkassen oder Industrieunternehmen kommunizieren, ist Ihnen das Prinzip von S/MIME- und PGP-basierter Inhaltsverschlüsselung vermutlich bereits begegnet. Falls nicht, sollten Sie sich darauf einrichten, dass hier zukünftig Anforderungen auf Sie zukommen werden.

Die Anforderung betrifft oft anfangs nur wenige Mitarbeiter, die Mails mit einem eingegrenzten Empfängerkreis verschlüsselt austauschen müssen. So gehen gerade kleine und mittelständische Unternehmen häufig zunächst den Weg mit den geringsten Kosten: sie erwerben einzelne S/MIME-Zertifikate bei einem öffentlichen Anbieter (Zertifikate aus einer unternehmenseigenen PKI werden in den seltensten Fällen unterstützt), installieren diese manuell auf den Clients der Mitarbeiter und aktivieren die Optionen zur Verschlüsselung im E-Mail-Programm. Auch die Public Keys der Gegenseite müssen in irgendeiner Weise im Mail-Programm verwaltet werden.

Dieses Vorgehen ist nachvollziehbar und funktioniert auch, hat sich aber in vielen Fällen als eher kurzsichtig erwiesen. Der Sender- und der Empfängerkreis sind nicht statisch, Zertifikate haben eine begrenzte Laufzeit und müssen ersetzt werden, so dass eine dauerhafte händische Verwaltung mühsam ist. Oft genug hatten wir auch Anfragen von Kunden, weil einmal installierte Private Keys nicht gesondert gesichert wurden, Mails vom Zertifikatsanbieter mit Download-Link gelöscht wurden oder die Links nach Ablauf des Zertifikats nicht mehr gültig sind, und der Mitarbeiter nun einen neuen Client erhalten hat und seine älteren Mails nicht mehr öffnen kann. In solchen Fällen können wir dann leider auch nicht mehr weiterhelfen und hätten lieber im Vorfeld beraten. Denn natürlich existieren Lösungen zur zentralen Verwaltung, die je nach Umgebung und Anforderung mit hoher Wahrscheinlichkeit günstiger ausfallen, als die Zeit Ihrer Administratoren dauerhaft zu binden oder gar regelmäßig Dienstleistung in Anspruch zu nehmen.

Gerne empfehlen und implementieren wir hierfür NoSpamProxy Encryption aus dem Hause Net At Work. Wie schon dem Namen zu entnehmen, wurde NoSpamProxy ursprünglich zum Schutz vor Spam-Mails entwickelt, hat sich mit der Zeit aber zum Schweizer Taschenmesser für sichere E-Mail-Kommunikation und Datenaustausch entwickelt. Das Produkt kann sowohl cloudbasiert als auch in der eigenen Serverumgebung betrieben werden und bietet:

• NoSpamProxy Protection: Schutz vor Spam, Ransomware und Malware
• NoSpamProxy Encryption: rechtssichere, DSGVO-konforme E-Mail-Verschlüsselung und Verschlüsselung von PDF-Anhängen
• NoSpamProxy Large Files: Bereitstellung verschlüsselter, größerer Dateien per Web-Interface für Dritte
• NoSpamProxy Disclaimer: zentrale Verwaltung von Haftungsausschlüssen unterhalb Ihrer Mails

Der modulare Aufbau des Produktes erlaubt es, nur bestimmte Funktionen zu lizensieren und zu nutzen.

Der große Vorteil von NoSpamProxy Encryption liegt in der zentralen Verwaltung aller notwendigen Zertifikate sowie einer einfachen Steuerung, welche Anwender signierte oder verschlüsselte Mails senden sollen. Die Anwendung wird in den Mailflow integriert und E-Mails werden, für Ihre Anwender vollständig transparent, automatisch signiert und/oder ver- und entschlüsselt. Eine Anbindung an eine Managed PKI ist problemlos möglich, so dass auch die Ausstellung von Zertifikaten aus einer öffentlichen Zertifizierungsstelle maximal unkompliziert gestaltet werden kann. Eine Installation am Client ist in der einfachsten Variante nicht notwendig. Natürlich ist auch eine redundante, ausfallsichere Installation möglich.

Haben Sie Fragen? Wenden Sie sich gerne an die Ihnen bekannten Ansprechpartner oder rufen Sie uns an.