Zentrale Emailverschlüsselung - S/MIME Gateway

Kaum jemand kann heutzutage auf die Medien Internet und vor allem auch Email verzichten. Viel zu praktisch ist der schnelle und komplikationslose Austausch von Informationen mit Geschäftspartnern. Hierbei darf man aber zwei wichtige Punkte nicht vergessen:

Risiken beim Emailversand

• Die übermittelten Informationen werden in der Regel unverschlüsselt übertragen.
• Der Empfänger einer Email kann nicht feststellen (außer durch Rückfrage), ob die Nachricht wirklich vom angegebenen Absender stammt. Ebenso könnte es sein, dass die Email während der Übertragung durch Dritte verändert worden ist.

Da der Emailversand im Internet mit dem Verschicken von Postkarten im „echten Leben“ vergleichbar ist, sollte man eigentlich keine sensiblen Informationen darin übermitteln. Jede an der Übertragung beteiligte Instanz kann (vergleichbar zum Postboten) vergleichsweise einfach auf die Daten Zugriff bekommen, diese lesen und auch verändern.

Die Realität sieht jedoch meist anders aus. Meist bedenkenlos werden Zugangsdaten, Verträge, Konstruktionszeichnungen, Belege und weitere, vertrauliche Informationen verschickt. Die wenigsten Endanwender machen sich an dieser Stelle Gedanken, wie einfach diese Daten mitgelesen und auch manipuliert werden können. 

Die Lösung: Verschlüsselung und Signierung

Das SMTP – Protokoll, welches die Grundlage der Emailkommunikation bildet ist mittlerweile knapp 30 Jahre alt. Zur damaligen Zeit haben Verschlüsselungsfunktionen meist noch keine Rolle gespielt. Seit geraumer Zeit gibt es jedoch Ergänzungen wie PGP oder auch S/MIME mit denen es möglich ist Emails einerseits zu verschlüsseln, andererseits aber auch zu signieren („ Unterschreiben“). Hiermit ist gewährleistet, dass die Nachricht nicht mehr unberechtigt mitgelesen werden kann. Weiterhin kann der Empfänger sicherstellen, dass der angegebene Absender tatsächlich der Urheber der Nachricht ist und der Inhalt bei der Übertragung im Internet nicht manipuliert wurde. 

Mangelnde Verbreitung wegen komplizierter Handhabung

Warum haben sich diese Verfahren in der Realität bis heute noch nicht wirklich durchsetzen können? Das liegt einerseits daran, dass man auf den Client – PCs oft zusätzlich zum Emailclient weitere Software benötigt, anderseits an der für den Endanwender meist viel zu zeitaufwändigen und komplizierten Handhabung. Es müssten digitale Schlüssel ausgetauscht und eingebunden werden, beim Versand von Emails muss darauf geachtet werden, dass diese auch wirklich verschlüsselt und signiert werden etc.

Einsatz von Verschlüsselung auf dem Gateway!

Bei einer Gateway basierenden Lösung wird der Benutzer mit diesen Themen überhaupt nicht konfrontiert. Der Emailversand- und Empfang ist für ihn vollkommen transparent und nicht anders, als er aktuell gewohnt ist. Das Gateway kümmert sich im Hintergrund automatisch um:

• Die Verschlüsselung und Signierung ausgehender Emails
• Die Entschlüsselung sowie Prüfung der Signatur eingehender Emails
• Das Schlüsselmanagement

Weitere Vorteile solch einer zentralen Lösung sind:

• Da die Emails auf dem Gateway entschlüsselt werden ist hier ein Virenscan möglich. Bei Emails, die erst auf dem Client entschlüsselt werden ist dies prinzipbedingt nicht der Fall.
• Das gleiche gilt für den Einsatz zentraler Archivierungslösungen. Die Archivierung von verschlüsselten Emails, die ohne den „Key“ des Clients nicht gelesen werden können, ist „wertlos“ .
• Ein Gateway basierendes Systemstellt über Richtlinien sicher, dass auch wirklich alle Emails, die verschlüsselt werden sollen tatsächlich verschlüsselt werden. Liegt dies im Verantwortungsbereich des Endanwenders können hier natürlich immer Fehler passieren und sensible Informationen unverschlüsselt das Firmennetzwerk verlassen.

Unsere neue, zentrale Verschlüsselungskomponente für IPEX übernimmt all diese Aufgaben. Seit Kurzem läuft ein öffentlicher, kostenloser Betatest.
Kontaktieren Sie uns, wenn wir Ihr Interesse geweckt haben!