Ausgabe August 2019 | 28. August 2019 | SHD . NewsAlle Beiträge dieser Kategorie anzeigen | Alle Beiträge anzeigen von
Julia Garten
| 111 Besucher

Zentrale E-Mail-Verschlüsselung leicht gemacht!



Die SEPPmail Deutschland GmbH hat sich darauf spezialisiert, die digitale Kommunikation per E-Mail auf Basis von E-Mail-Verschlüsselungsstandards zu schützen. Seit letztem Jahr ist SHD Partner von der SEPPmail Deutschland GmbH. Grund genug, das Thema E-Mail-Verschlüsselung einmal genauer zu beleuchten. Zu den Vorteilen und wie die Verschlüsselung technisch abläuft, erfahren Sie mehr in einem Kurzinterview mit Thomas Beckert, Technology Consultant bei SHD.

Herr Beckert, was genau kann man sich unter E-Mail-Verschlüsselung vorstellen?

Thomas Beckert: Mit SEPPmail wird die Verschlüsselung und Entschlüsselung von E-Mails durch eine zentrale Steuerung vereinfacht, sodass vertrauliche Informationen sicher aber unkompliziert an Empfänger gesendet werden können. Dies betrifft sowohl die externe E-Mail-Kommunikation als auch unternehmensinterne E-Mails. Die Lösung bedeutet für die Nutzer wenig bis keinen Aufwand. Verschlüsselungstechnologien und Einstellungen werden an einer zentralen Appliance umgesetzt und verwaltet. Mit Seppmail ist es aber auch möglich, große Dateien problemlos zu versenden oder zentrale und unternehmenseinheitliche Disclaimer also Textsignaturen am Ende einer E-Mail einzufügen.

Wie läuft die E-Mail-Verschlüsselung technisch ab?

Thomas Beckert: Um eine zentrale E-Mail-Verschlüsselung durchführen zu können, wird die Seppmail-Appliance in den E-Mail-Verkehr zwischen Mailserver und Mailgateway eingefügt. Damit wird es möglich, unabhängig von Nutzer oder E-Mail-System die ein- und ausgehenden E-Mails zu bearbeiten.
Entsprechend einem eingestellten Regelwerk und mit den Möglichkeiten, die ein externer E-Mail-Empfänger für die E-Mail-Verschlüsselung zur Verfügung stellt, werden die E-Mails mit herkömmlichen Standards (S/MIME, PGP) verschlüsselt oder wenn dies nicht möglich ist, über ein Webportal sicher bereitgestellt.

Warum ist eine Verschlüsselung von E-Mails überhaupt notwendig bzw. sinnvoll?

Thomas Beckert: Der Schutz der Vertraulichkeit von Informationen gerade im E-Mail-Verkehr hat nicht erst mit der DSGVO einen hohen Stellenwert bekommen. Diese Anforderung gab es auch schon vorher. Aber seitdem man durch die DSGVO aufgefordert ist, sich mit diesem Thema zu beschäftigen, verbreitet sich auch die Erkenntnis, dass eine einfache E-Mail kein sicheres Übertragungsmedium ist. Der heutige E-Mail-Übertragungsstandard (SMTP) stammt ja aus der Frühzeit des Internets, und ist seitdem kaum verändert worden. Der Schutz der in E-Mails enthaltenen Informationen vor Offenlegung oder Veränderung und der Nachweis der Authentizität des Absenders war damals noch kein Thema.

Heute wird die Welt digitalisiert. Briefe und Faxe verlieren an Bedeutung. Man kommuniziert digital. Aber die digitale Welt hat auch ihre Schwachstellen, was man an der zunehmenden Kommerzialisierung der Cyberkriminalität sehen kann. Und das sicherste Mittel sich dagegen zu wehren, ist nun einmal die Verschlüsselung der Daten.

Welche Vorteile hat man durch den Einsatz einer Seppmail-Lösung?

Thomas Beckert: Wie ich schon sagte, ist es eine zentrale Lösung. Die Ver- und Entschlüsselung von E-Mails kann umgesetzt werden, ohne dass ich die Clients anpassen muss. Das Versenden und der Empfang von E-Mails am Client
bleiben unverändert. Die Nutzer müssen nicht über komplizierte Verschlüsselungsvorgänge
aufgeklärt werden oder sich um eine sichere Aufbewahrung ihrer digitalen Schlüssel kümmern. Des Weiteren ist eine native Verschlüsselung nur möglich, wenn beide Seiten (also Empfänger und Sender) sich auf eine Verschlüsselungsmethode geeinigt haben und diesen Vorgang verwaltet man am besten zentral.

Die zentrale Appliance sammelt automatisch Informationen darüber, mit welchem Empfänger verschlüsselt kommuniziert werden kann und verwaltet die Informationen der eigenen Nutzer, um verschlüsselte E-Mails entschlüsseln zu können.

Gerade im Gesundheitswesen, wo häufig sensible Gesundheitsdaten ausgetauscht werden müssen, kommt häufig die Methode der Domain-Verschlüsselung zum Einsatz. Dabei nutzen beide Seiten ein Mail-Verschlüsselungsgateway (z.B. Seppmail) und tauschen einen sogenannten Domänen-Key beiderseitig aus. Danach werden automatisch alle E-Mails zwischen den beiden E-Mail-Domänen verschlüsselt übertragen. Die Nutzer erkennen die sichere Übertragung der E-Mails dann an einem Hinweis in der Betreffzeile wie [decryption ok] oder [Entschlüsselung erfolgreich]. Man kann also sicher sein, dass gerade sensible Daten an den richtigen Empfänger gelangen oder vom richtigen Absender kommen und sicher übertragen werden.

Sie haben Fragen zu SEPPmail bzw. zum Thema E-Mail-Verschlüsselung oder interessieren sich dafür? Kontaktieren Sie uns gern!


Ihr Ansprechpartner bei SHD:

Thomas Beckert | Technology Consultant
Telefon: +49 351 / 42 32-0
thomas.beckert@shd-online.de

 


 

Julia Garten
Autor:
Julia Garten | Marketing
Website:
Bildquelle/Copyright: © Designed by rawpixel.com — Freepik

Bitte bewerten Sie diesen Beitrag

Es wird kein Zusammenhang zwischen Ihrer Bewertung und Ihrer E-Mail-Adresse hergestellt, falls Sie unseren Newsletter erhalten haben.

SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Erfolgreiche Zertifizierung

In diesem Jahr hat SHD erneut die Einstufung als „notenbankfähiges Unternehmen“ durch die Deutsche Bundesbank erhalten. Mit dieser Zertifizierung sichern wir unseren Kunden gerade bei der Übernahme von IT-Prozessen ein Höchstmaß an wirtschaftlicher Solidität und Finanzkraft ...

66 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Gut gewappnet gegen Cyberkriminalität mit dem SHD User Awareness Training

Wussten Sie, dass über 70 % aller Sicherheitsvorfälle in einem Unternehmen durch Menschen verursacht werden? Meist geschieht dies aus Unwissen oder Unachtsamkeit heraus. Damit stellt der Mensch das größte Sicherheitsrisiko in einem Unternehmen dar. Die Folgen solcher Vorfälle können ...

75 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

IBM Digital Business Automation Summit 2019

An zwei Tagen zeigen Ihnen viele Gastredner und IBM-Professionals, wie smarte Technologien (z.B. KI, Robotics oder Low Code) Ihnen in der Automatisierung viele neue Möglichkeiten eröffnen. Nutzen Sie die Gelegenheit viele Fachexperten kennenzulernen und den Dialog direkt mit IBM. Als ...

82 Besucher
SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen

Integration und Intelligenz vereint

SHD hat mit dem i²SM-Lösungsportfolio eine ITSM-Lösung am Markt, die sich durch ein attraktives Preis-Leistungsverhältnis und gute Integration der Produkte auszeichnet. I²SM beschreibt das in folgender Abbildung dargestellte Portfolio aus ITSM-Produkten und Dienstleistungen. Die ...

72 Besucher