Allgemeine Informationen zur E-Mail Verschlüsselung
Infrastruktur
- Unternehmen mit vorhandenem lokalem E-Mailserver (z.B. Exchange oder Zarafa)
- Empfehlung: NoSpamProxy-Server zusätzlich zum vorhandenen E-Mailserver
- am Client ist keine Anpassung und keine zusätzliche Software notwendig
- Unternehmen oder Privatleute ohne eigenem E-Mailserver.
Es werden Mails direkt beim Provider abgerufen - S/MIME Zertifikate direkt im E-Mail Programm
- Kompatibler E-Mail-Client erforderlich
- Outlook, Thunderbird, OSX und iPhones Mail, Android „R2Mail“ oder „Ciphermail“
- PDF oder ZIP-Passwort-Verschlüsseler für Outlook
- Der Empfänger muss kein eigenes S/MIME Zertifikat besitzen
- Das Kennwort muss persönlich, per Telefon, FAX oder SMS übertragen werden
Techniken der Verschlüsselung
- S/MIME Zertifikat
- Bei dieser Technik ist keine Passworteingabe beim Empfänger erforderlich.
- Der Empfänger muss ein eigenes S/MIME Zertifikat besitzen, ansonsten ist nur eine Signierung und keine Verschlüsselung der E-Mail möglich
- Sie beruht auf asymmetrischer Verschlüsselung. Es wird nicht der gleiche Schlüssel zum Ver- und Entschlüsseln verwendet. Das Zertifikat besteht aus einem Schlüsselpaar.
- Ablauf der E-Mail Verschlüsselung und Signierung mittels S/MIME
- PDF Verschlüsselung (NoSpamProxy Server)
- Die PDF Verschlüsselung kann als automatisches Fallback verwendet werden, sobald dem Server kein Zertifikat des Empfängers bekannt ist. Somit wird eine Verschlüsselung erzwungen.
- Hier ist eine Passworteingabe beim Empfänger erforderlich.
- Das Passwort muss dem Empfänger auf anderem Wege als über eine E-Mail mitgeteilt werden.
- Es kann festgelegt werden, dass das Kennwort für einen Empfänger oder eine Empfängerdomäne (z.B. @edv-peuker.de) mehrmals über einen Zeitraum gültig ist.
- Auch ein SMS Versand des Passwortes ist mithilfe des NoSpamProxy-Servers möglich.
- Es kann über ein Outlook-Plugin von NoSpamProxy die Verschlüsselung konrtolliert werden werden.
- Alternativ kann im NoSpamProxy-Server hinterlegt werden welche E-Mails verschlüsselt werden sollen. Die Auswahl kann anhand bestimmter Empfängeradressen oder eines Schlüsselwortes im Betreff getroffen werden.
- PDF/ZIP Verschlüsselung (Standalone)
- E-Mailanhänge können über ein Outlook-Plugin wie ZipToMail</b> in ein ZIP-Paket verschlüsselt werden. Dafür muss der Anhang beim Empfänger mit entsprechender Software (z.B. winrar, 7zip) entpackt werden.
- PDF Programme bieten eine Verschlüsselung der Dateien an wo ebenfalls Anhänge hinzugefügt werden können. Dies erfordert meist eine Professional Version der PDF Software und ist nicht besonders Benutzerfreundlich in der Anwendung.
Auswahl der zu verschlüsselnden E-Mails (NoSpamProxy Server)
Vorraussetzungen für einen NoSpamProxy-Server
- Ein lokaler E-Mailserver (z.B. Exchange oder Zarafa) muss vorhanden sein
- Virtueller Server mit XEN, VMware oder Hyper-V
- Falls nicht vorhanden ist eventuell zusätzliche Hardware erforderlich
- S/MIME Zertifikate
- Kostenlos (Klasse 1-Zertifikat): hier wird nur die E-Mailadresse überprüft
- Kostenpflichtig (ab Klasse 2): hier wird E-Mailadresse, Person und das Unternehmen des Kunden von der ausgebenden Stelle überprüft
- Ausgestellte Zertifikate laufen im Normalfall nach einem Jahr ab und müssen regelmäßig pro E-Mail erneuert werden.
- Der Empfänger sollte auch S/MIME Zertifikate verwenden, ansonsten wird bei erzwungener Verschlüsselung auf PDF-Verschlüsselung umgestellt (kann pro Empfänger oder Empfängerdomäne individuell konfiguriert werden)
- Für den Betrieb einer Verschlüsselungslösung ist eine laufende Wartung erforderlich. Es müssen neue Zertifikate für die Mitarbeiter ausgestellt und erneuert werden, Einstellungen für diverse Absender und Empfänger vorgenommen und Mitarbeiter geschult und betreut werden. Außerdem werden Rückfragen zur Verschlüsselung seitens der Empfänger zunehmen. Ein zuständiger Mitarbeiter vor Ort wäre sehr hilfreich.
- Falls der SMS Versand des Kennworts gewünscht ist, muss ein Dienst wie Clickatell eingerichtet werden. Hier werden vom Anbieter ca. 4 Cent pro SMS berechnet.</li>