Ciphermail - Die sichere E-Mail Kommunikation einfach und sicher

E-Mails werden seit 1971 verschickt und sind inzwischen ein sehr wichtiger Bestandteil der geschäftlichen Kommunikation. Grundsätzlich werden E-Mails im Klartext versandt und können so durch jeden mitgelesen werden. Um die E-Mail Kommunikation sicherer zu gestalten, gibt es verschiedene Möglichkeiten. Diese werden in den folgenden Texten näher beschrieben.

Leider ist mehr Sicherheit auch mit mehr Aufwand verbunden und aus dem "schnell mal eine E-Mail verschicken" wird eine komplexe Tätigkeit die sehr Fehleranfällig ist. Deshalb verzichen viele auf mehr Sicherheit, was für Unternehmen mit unterschiedichen oder personenbezogenen Daten gefährlich wird.

Was ist Ciphermail?

Ciphermail ist eine unter der AGLv3 stehenden Open Source Software die sichere E-Mail Kommunikation ermöglicht ohne den Benutzer zu überfordern. Alle Einstellungen werden zentral über ein Webinterface vorgenommen und in den bestehenden E-Mail-Fluss integriert, so dass beim versenden oder empfangen einer E-Mail nichts zusätzlich getan werden muss.

Ciphermail bietet Signierung, Ver- und Entschlüsselung von E-Mails und ein Data Leak Prevention (DLP). Mit letzterem wird verhindert, das bestimmte Daten wie z. B. Kreditkarteninformationen das Unternehmen verlassen oder nur verschlüsselt verschickt werden dürfen.

Um wie beschrieben sicher kommunizieren zu können, wird Ciphermail als E-Mail-Encryption-Gateway in die bestehenden E-Mail Kommunikation integriert. So werden die Zertifikate zentral verwaltet, die Signierung oder Verschlüsselung geschieht automatisch oder über Keywords, mit denen der Benutzer z.B. eine Verschlüsselung forcieren kann.

 

Transportverschlüsselung

Nicht nur Gesetze und Verordnungen wie die DS-GVO erfordern eine Absicherung. Auch möchte man vertrauliche Informationen nicht mit der Sicherheitsstufe einer Postkarte versenden. Um E-Mails abzusichern kann auf unterschiedliche Technologien wie Transportverschlüsselung zwischen E-Mail-Servern, der Benutzer auf die Signierung oder Verschlüsselung von E-Mails zurückgreifen.

Grundsätzlich kann eine E-Mail auf dem Weg vom Absender zum Empfänger abgefangen werden. Transportverschlüsselung bedeutet, dass die E-Mail über verschlüsselte Verbindungen versandt wird. Wird die Mail nun abgefangen, ist der Inhalt für den Angreifer nicht lesbar. Die eigentliche E-Mail bleibt jedoch weiterhin im Klartext und ist durch den Empfänger normal lesbar.

 

Signatur / Verschlüsselung

Um die Integrität einer E-Mail (Inhalt sowie Absender) sicherzustellen, wird die E-Mail über ein ein entsprechendes Zertifikat (PGP oder S/MIME) signiert. Durch die Signierung kann der Empfänger nachvollziehen, dass eine E-Mail tatsächlich von einem bestimmten Absender stammt und deren Inhalt nicht manipuliert wurde. Der E-Mail wird beim Versenden eine digitale Signatur angehangen, die vom empfangenden System überprüft wird.

Sollen vertrauliche Informationen per E-Mail übermittelt werden, kommt die E-Mail-Verschlüsselung über ein entsprechendes Zertifikat (PGP oder S/MIME) zum Einsatz. Damit man verschlüsselt kommunizieren kann, müssen sowohl Absender als auch Empfänger ein Zertifikat besitzen. Ein Zertifikat besteht aus einem geheimen und einem öffentlichen Schlüssel. Beim E-Mailsversand wird die E-Mail verschlüsselt und kann nur vom Empfänger entschüsselt werden, wenn der öffentliche Schlüssel des Absenders im E-Mailprogramm hinterlegt ist.

 

Ihre Vorteile

Ihre Vorteile:

  • Zentrale Steuerung von E-Mail-Signierung bzw. Ver- und Entschlüsselung
  • Zentrale Steuerung der Data Leak Prevention
  • End-Benutzer müssen sich keine Gedanken darüber machen, ob eine E-Mail verschlüsselt übertragen wird oder nicht
  • Keine Anpassungen an E-Mail-Clients erforderlich
  • Komfortable und einfache Steuerung über ein Webinterface
  • Mit jedem SMTP-fähigen E-Mail-Server kompatibel
  • Einfache Integration in bestehenden E-Mail-Setup
  • S/MIME, OpenPGP und PDF encrypted E-Mail verfügbar
  • Sichere E-Mail-Kommunikation mit Ihren Partnern

Wir haben Sie überzeugt? Sprechen Sie uns noch heute an und fordern Sie Ihr individuelles Angebot ein. Wir beraten Sie gerne. Ebenfalls können wir Ihnen kostengünstige S/MIME-Zertifikate mit unterschiedlichen Validierungsarten bereitstellen.

 

Haben Sie Fragen?

Sie erreichen uns unter:
+49 711 / 48 90 83 – 0

oder auch per E-Mail:
vertrieb@etes.de

Gerne können Sie uns auch eine Anfrage zusenden.
Wir helfen Ihnen gerne in einem ausführlichen Beratungsgespräch weiter.