SICHER

Ende-zu-Ende Verschlüsselung durch S/MIME-Zertifikate und PDF-Verschlüsselung. Eine Manipulation bei der Übertragung wird verhindert. Zusätzlich zur Verschlüsselung hilft die Signatur einer E-Mail den Absender zu identifizieren und kann damit beitragen die Verbreitung von Schadsoftware einzuschränken.

FLEXIBEL

Ihre E-Mailinfrastruktur kann bestehen bleiben. Das System wird ergänzend und unabhängig zu Ihrem E-Mailserver eingesetzt. Wir empfehlen Ihnen je nach Anforderung das zu Ihnen am besten passende System.

ZIELGRUPPEN

Berufsgeheimnisträger wie z.B. Ärzte, Anwälte, Steuerberater, Psychologen oder Amtsträger können durch die Verschlüsselung die Verschwiegenheitspflicht garantieren. Unternehmen mit sensiblen Daten können sich ohne einer Verschlüsselung von E-Mails niemals sicher sein, dass diese nicht auch im Klartext von dritten gelesen werden können. Selbst für Privatanwender ist eine Verschlüsselung ohne Server mit der Nutzung von Microsoft Outlook oder Mozilla Thunderbird möglich.

Allgemeine Informationen zur E-Mail Verschlüsselung

Infrastruktur

  • Unternehmen mit vorhandenem lokalem E-Mailserver (z.B. Exchange oder Zarafa)
    • Empfehlung: NoSpamProxy-Server zusätzlich zum vorhandenen E-Mailserver
    • am Client ist keine Anpassung und keine zusätzliche Software notwendig

  • Unternehmen oder Privatleute ohne eigenem E-Mailserver.
    Es werden Mails direkt beim Provider abgerufen
    • S/MIME Zertifikate direkt im E-Mail Programm
      • Kompatibler E-Mail-Client erforderlich
        • Outlook, Thunderbird, OSX und iPhones Mail, Android „R2Mail“ oder „Ciphermail“
    • PDF oder ZIP-Passwort-Verschlüsseler für Outlook
      • Der Empfänger muss kein eigenes S/MIME Zertifikat besitzen
      • Das Kennwort muss persönlich, per Telefon, FAX oder SMS übertragen werden

Techniken der Verschlüsselung

  • S/MIME Zertifikat
    • Bei dieser Technik ist keine Passworteingabe beim Empfänger erforderlich.
    • Der Empfänger muss ein eigenes S/MIME Zertifikat besitzen, ansonsten ist nur eine Signierung und keine Verschlüsselung der E-Mail möglich
    • Sie beruht auf asymmetrischer Verschlüsselung. Es wird nicht der gleiche Schlüssel zum Ver- und Entschlüsseln verwendet. Das Zertifikat besteht aus einem Schlüsselpaar.
    • Ablauf der E-Mail Verschlüsselung und Signierung mittels S/MIME
  • PDF Verschlüsselung (NoSpamProxy Server)
    • Die PDF Verschlüsselung kann als automatisches Fallback verwendet werden, sobald dem Server kein Zertifikat des Empfängers bekannt ist. Somit wird eine Verschlüsselung erzwungen.
    • Hier ist eine Passworteingabe beim Empfänger erforderlich.
    • Das Passwort muss dem Empfänger auf anderem Wege als über eine E-Mail mitgeteilt werden.
    • Es kann festgelegt werden, dass das Kennwort für einen Empfänger oder eine Empfängerdomäne (z.B. @edv-peuker.de) mehrmals über einen Zeitraum gültig ist.
    • Auch ein SMS Versand des Passwortes ist mithilfe des NoSpamProxy-Servers möglich.

     

    Auswahl der zu verschlüsselnden E-Mails (NoSpamProxy Server)

    • Es kann über ein Outlook-Plugin von NoSpamProxy die Verschlüsselung konrtolliert werden werden.
    • Alternativ kann im NoSpamProxy-Server hinterlegt werden welche E-Mails verschlüsselt werden sollen. Die Auswahl kann anhand bestimmter Empfängeradressen oder eines Schlüsselwortes im Betreff getroffen werden.

     

  • PDF/ZIP Verschlüsselung (Standalone)
    • E-Mailanhänge können über ein Outlook-Plugin wie ZipToMail in ein ZIP-Paket verschlüsselt werden. Dafür muss der Anhang beim Empfänger mit entsprechender Software (z.B. winrar, 7zip) entpackt werden.
    • PDF Programme bieten eine Verschlüsselung der Dateien an wo ebenfalls Anhänge hinzugefügt werden können. Dies erfordert meist eine Professional Version der PDF Software und ist nicht besonders Benutzerfreundlich in der Anwendung.

Vorraussetzungen für einen NoSpamProxy-Server

  • Ein lokaler E-Mailserver (z.B. Exchange oder Zarafa) muss vorhanden sein
  • Virtueller Server mit XEN, VMware oder Hyper-V
    • Falls nicht vorhanden ist eventuell zusätzliche Hardware erforderlich
  • S/MIME Zertifikate
    • Kostenlos (Klasse 1-Zertifikat): hier wird nur die E-Mailadresse überprüft
    • Kostenpflichtig (ab Klasse 2): hier wird E-Mailadresse, Person und das Unternehmen des Kunden von der ausgebenden Stelle überprüft
    • Ausgestellte Zertifikate laufen im Normalfall nach einem Jahr ab und müssen regelmäßig pro E-Mail erneuert werden.
  • Der Empfänger sollte auch S/MIME Zertifikate verwenden, ansonsten wird bei erzwungener Verschlüsselung auf PDF-Verschlüsselung umgestellt (kann pro Empfänger oder Empfängerdomäne individuell konfiguriert werden)
  • Für den Betrieb einer Verschlüsselungslösung ist eine laufende Wartung erforderlich. Es müssen neue Zertifikate für die Mitarbeiter ausgestellt und erneuert werden, Einstellungen für diverse Absender und Empfänger vorgenommen und Mitarbeiter geschult und betreut werden. Außerdem werden Rückfragen zur Verschlüsselung seitens der Empfänger zunehmen. Ein zuständiger Mitarbeiter vor Ort wäre sehr hilfreich.
  • Falls der SMS Versand des Kennworts gewünscht ist, muss ein Dienst wie Clickatell eingerichtet werden. Hier werden vom Anbieter ca. 4 Cent pro SMS berechnet.