Ciphermail als E-Mail Verschlüsselung
- Zentrale Steuerung von E-Mail-Signierung (Ver- und Entschlüsselung) und Data Leak Prevention
- Keine Anpassung an E-Mail Clients erforderlich
- Komfortable und einfache Steuerung über Webinterface
- Mit allen SMTP-fähigen E-Mail-Servern kompatibel
- Einfache Integration in bestehendes SMTP-E-Mail-Setup
- S/MIME, OpenPGP und PDF encrypted E-Mail verfügbar
Was ist Ciphermail?
Ciphermail ist eine leistungsstarke Lösung für Unternehmen, die ihre E-Mail-Kommunikation sicherer gestalten möchten. Durch die Integration in bestehende E-Mail-Setups und die komfortable Steuerung über ein Webinterface, stellt CipherMail eine praktische und benutzerfreundliche Lösung dar. Es ermöglicht die zentrale Verwaltung und Anwendung von E-Mail-Signierung, Ver- und Entschlüsselung sowie Data Leak Prevention. Darüber hinaus übernimmt Ciphermail die Aufgabe, E-Mails automatisch zu verschlüsseln und an ein Gateway zu senden, sodass sich Endbenutzer keine Gedanken darüber machen müssen, ob ihre E-Mails verschlüsselt übertragen werden. Ciphermail ist mit jedem SMTP-fähigen E-Mail-Server kompatibel und erfordert keine Anpassungen an E-Mail-Clients.
Ciphermail bietet Signierung, Ver- und Entschlüsselung von E-Mails und eine Data Leak Prevention (DLP). Mit einer DLP wird verhindert, dass bestimmte Daten wie z.B. Kreditkarteninformationen das Unternehmen verlassen oder die Daten nur verschlüsselt verschickt werden dürfen. Um sicher kommunizieren zu können, wird Ciphermail als E-Mail-Encryption-Gateway in die bestehenden E-Mail Kommunikation integriert. So werden die Zertifikate zentral verwaltet und die Signierung oder Verschlüsselung geschieht automatisch oder über Keywords, mit denen der Benutzer z.B. eine Verschlüsselung forcieren kann.
Sensible E-Mails schützen
Ihre Vorteile mit Ciphermail
- Komfortable und einfache Steuerung über ein Webinterface
- Mit jedem SMTP-fähigen E-Mail-Server kompatibel
- Einfache Integration in bestehenden E-Mail-Setup
- S/MIME, OpenPGP und PDF encrypted E-Mail verfügbar
- Sichere E-Mail-Kommunikation mit Ihren Geschäftspartnern
- Zentrale Steuerung von E-Mail-Signierung bzw. Ver- und Entschlüsselung
- Zentrale Steuerung der Data Leak Prevention
- End-Benutzer müssen sich keine Gedanken darüber machen, ob eine E-Mail verschlüsselt übertragen wird oder nicht
- Keine Anpassungen an E-Mail-Clients erforderlich
Was Ciphermail auszeichnet
- Verschlüsselung: CipherMail bietet starke Verschlüsselungsalgorithmen für den Schutz sensibler E-Mail-Inhalte
- Sichere Kommunikation mit Geschäftspartnern: Durch die Verschlüsselung von E-Mails gewährleistet CipherMail eine sichere Kommunikation zwischen Absender und Empfänger, wodurch das Risiko von Datenlecks und unbefugtem Zugriff minimiert wird.
- Integrität: Die Lösung bietet Mechanismen zur Überprüfung der Integrität von E-Mail-Inhalten, um sicherzustellen, dass die Nachrichten während der Übertragung nicht manipuliert wurden.
- Unterstützung für Standards: CipherMail unterstützt gängige Verschlüsselungsstandards wie S/MIME und OpenPGP, was die Interoperabilität mit anderen E-Mail-Clients und -Servern ermöglicht.
- Benutzerfreundliches Webinterface: Trotz seiner fortschrittlichen Sicherheitsfunktionen ist CipherMail benutzerfreundlich und bietet eine nahtlose Integration in gängige E-Mail-Clients und -Server.
- Compliance: Die Verwendung von CipherMail kann dazu beitragen, Compliance-Anforderungen wie GDPR (DSGVO), HIPAA und andere Datenschutzbestimmungen zu erfüllen, da sie einen zusätzlichen Schutz sensibler Daten bietet.
- Flexibilität: Einfache Integration in bestehenden E-Mail-Setups. CipherMail kann in verschiedenen Umgebungen eingesetzt werden, darunter lokale Installationen, Cloud-Dienste und Hybridkonfigurationen, was es zu einer vielseitigen Lösung macht.
- Kosteneffizienz: Da CipherMail eine Open-Source-Lösung ist, entstehen keine Lizenzgebühren, was zu niedrigeren Gesamtbetriebskosten führt.
- Enterprise-Funktionserweiterung: Mit einer kostenpflichtigen Subscription sind weitere Enterprise-Funktionen und Herstellersupport möglich.
Sichere E-Mail Kommunikation
E-Mails werden seit 1971 verschickt und sind inzwischen ein sehr wichtiger Bestandteil der geschäftlichen Kommunikation. Grundsätzlich werden E-Mails im Klartext versandt und können so durch jeden mitgelesen werden. Es gibt jedoch Möglichkeiten, die Kommunikation sicherer zu gestalten.
Leider ist mehr Sicherheit auch mit mehr Aufwand verbunden und aus dem "schnell mal eine E-Mail verschicken" wird eine komplexe Tätigkeit die sehr fehleranfällig ist. Deshalb verzichten viele auf mehr Sicherheit, was für Unternehmen mit unterschiedichen oder personenbezogenen Daten gefährlich wird.
Funktionsweise der Signatur und Verschlüsselung
Ciphermail ist eine, unter der AGLv3 stehenden, Open Source Software, die sichere E-Mail Kommunikation ermöglicht ohne den Benutzer zu überfordern. Alle Einstellungen werden zentral über ein Webinterface vorgenommen und in den bestehenden E-Mail-Fluss integriert, so dass beim Versenden oder Empfangen einer E-Mail nichts zusätzlich unternommen werden muss.
Um die Integrität einer E-Mail (Inhalt sowie Absender) sicherzustellen, wird die E-Mail über ein ein entsprechendes Zertifikat (PGP oder S/MIME) signiert. Durch die Signierung kann der Empfänger nachvollziehen, dass eine E-Mail tatsächlich von einem bestimmten Absender stammt und dessen Inhalt nicht manipuliert wurde. Der E-Mail wird beim Versenden eine digitale Signatur angehängt, die vom empfangenden System überprüft wird.
Sollen vertrauliche Informationen per E-Mail übermittelt werden, kommt die E-Mail-Verschlüsselung über ein entsprechendes Zertifikat (PGP oder S/MIME) zum Einsatz. Damit man verschlüsselt kommunizieren kann, müssen sowohl Absender als auch Empfänger ein Zertifikat besitzen. Ein Zertifikat besteht aus einem geheimen und einem öffentlichen Schlüssel. Beim E-Mailversand wird die E-Mail verschlüsselt und kann nur vom Empfänger entschüsselt werden, wenn der öffentliche Schlüssel des Absenders bekannt und bspw. im E-Mailprogramm des Empfängers hinterlegt ist.
Transportverschlüsselung
Nicht nur Gesetze und Verordnungen wie die DS-GVO erfordern eine Absicherung. Auch möchte man vertrauliche Informationen nicht mit der Sicherheitsstufe einer Postkarte versenden. Um E-Mails abzusichern kann auf unterschiedliche Technologien wie Transportverschlüsselung zwischen E-Mail-Servern, der Benutzer auf die Signierung oder Verschlüsselung von E-Mails zurückgreifen.
Grundsätzlich kann eine E-Mail auf dem Weg vom Absender zum Empfänger abgefangen werden. Transportverschlüsselung bedeutet, dass die E-Mail über verschlüsselte Verbindungen versandt wird. Wird die Mail nun abgefangen, ist der Inhalt für den Angreifer nicht lesbar. Die eigentliche E-Mail bleibt jedoch weiterhin im Klartext und ist durch den Empfänger normal lesbar.