vertrauliche Dokumente
Tauschen Sie auch vertrauliche Dokumente sicher per E-Mail aus: Ihr Gateway verschlüsselt nicht nur den Inhalt sondern auch die Anhänge (z. B. wichtige Verträge oder Unterlagen für den Steuerberater).
Täglich wird eine Unmenge geschäftlicher Korrespondenz per E-Mail versandt und empfangen. Dabei geht es zwar oft um das „Alltagsgeschäft“. Aber zunehmend werden auch Verhandlungen elektronisch geführt – und somit immer öfter offizielle und vertrauliche Dokumente per E-Mail verschickt.
Das macht geschäftliche Mailkonten zu beliebten Zielen für Hacker. Während Internetseiten inzwischen per Gesetz dazu angehalten sind, sämtliche Datenübertragung über ein SSL Zertifikat zu verschlüsseln, ist die E-Mail Korrespondenz eine Sicherheitswüste. Was vielfach auch daran liegt, dass die Möglichkeiten dazu im Dunkeln liegen – und es vielen nicht klar ist, wie vergleichsweise einfach eine E-Mail Verschlüsselung aufgesetzt und implementiert ist.
Bei einer E-Mail-Verschlüsselung wird der Inhalt von E-Mail-Nachrichten verschlüsselt oder verschleiert, um potenziell sensible Informationen davor zu schützen, von jemand anderem als den vorgesehenen Empfängern gelesen zu werden.
Einfach ausgedrückt, wird durch einen E-Mail-Server bzw. das E-Mail-Gateway der Inhalt einer Nachricht nach einem bestimmten Schema verändert. Vergleichbar mit einem Rätsel, wo jeder Buchstabe des Alphabets in einen anderen Buchstaben des Alphabets umgewandelt werden muss, um die endgültige Botschaft zu lesen. Bei professioneller Verschlüsselung ist das allerdings zigfach komplexer. So komplex, dass es für einen Menschen unmöglich ist, die Nachricht mit einfachen Mitteln und vertretbarem Aufwand zu entschlüsseln.
Die typische Funktionsweise der E-Mail-Verschlüsselung besteht nun darin, dass Sie einen öffentlichen und einen privaten Schlüssel haben (diese Art der Verschlüsselung wird auch als Public Key Infrastructure oder PKI bezeichnet). Sie und nur Sie werden diesen privaten Schlüssel haben und benutzen. Ihr öffentlicher Schlüssel wird an jeden, den Sie wählen, weitergegeben oder sogar öffentlich zugänglich gemacht.
Wenn jemand Ihnen eine Nachricht schicken möchte, die nur für Sie bestimmt ist, würde er sie mit diesem öffentlichen Schlüssel verschlüsseln (vergleichbarer mit Ihrer Postanschrift, die vielen öffentlich zugänglich ist). Ihr privater Schlüssel ist erforderlich, um eine solche Nachricht dann zu entschlüsseln (vergleichbarer mit dem Schlüssel für Ihren Briefkasten).
Das ganze klingt vergleichweise komplex – und der schnellen, unkomplizierten Kommunikation, die E-Mail eigentlich bietet, unangemessen.
Tatsächlich gibt es aber die Möglichkeit, bei Sender und Empfänger die für eine sichere Kommunikation benötigten Zertifikate (S/MIME, PGP) und Schlüssel zentral zu hinterlegen. Das Mail-Gateway nutzt diese – abhängig vom Empfänger – dann automatisch, ganz ohne Zutun der Mitarbeiter. Damit sichern Sie Ihre Kommunikation ab, ohne das Mailverhalten ändern zu müssen. Und so funktioniert die gesicherte Businesskommunikation mit E-Mails:
Mit diesen einfachen Schritten stellen Sie sicher, dass nach Möglichkeit alle Nachrichten verschlüsselt und somit unverändert an Ihre Geschäftskontakte übermittelt werden. Es ist wichtig, das wirklich für alle Nachrichten zu tun, nicht nur für die vertraulichen oder sensiblen Inhalte. Andernfalls wird ein Aangreifer direkt wissen, welche Nachrichten interessant sind – und zusätzliche Wege suchen den Kommunikationsweg zu manipulieren.
Übrigens: Nicht nur die E-Mails selbst sollten per Zertifikat verschlüsselt und vor Fremdzugriffen geschützt werden. Auch die Clientzugriffe (vom Computer, Tablet oder Smartphone) auf den eigenen E-Mail Server müssen verschlüsselt erfolgen um den gesamten Übertragungsweg vom Absender zum Empfänger abzusichern.
Das Signieren einer Nachricht ist eine weitere Möglichkeit, sichere Mailkommunikation zu gewährleisten. Jeder kennt Spamnachrichten, die von vermeintlich Bekannten stammen. Das ist eine beliebte Möglichkeit von Spammern, um die Öffnungsrate ihrer Nachrichten zu erhöhen: eine kurze Recherche nach Mitarbeitern genügt meistens und schon scheint es, als würde ein Kollege oder Bekannter sich plötzlich mit einer dringenden Nachricht melden.
Um dieser Art von Spam entgegen zu treten, können Sie Nachrichten digital signieren. Zur Signierung von E-Mails kommen digitale Zertifikate zum Einsatz. Diese validieren in erste Linie die Mailadresse von der eine Nachricht stammt. Alternativ können aber auch die Identität des Nutzers oder das Unternehmen, dem die Adresse gehört, mit geprüft werden. Die Überprüfung erfolgt durch eine unabhängige und vertrauenswürdige Organisation (Zertifizierungsstelle oder Certificate Authority).
Sie haben die Wahl zwischen:
Darüber hinaus gibt es z. B. noch Abteilungszertifikate für gemeinsam genutzte E-Mail-Adressen. Die dort enthaltenen Zertifikatsinformationen werden zur Validierung des Absenders genutzt. Dazu verfügen Betriebssysteme und Browser über eine interne Liste von sogenannten Root-Zertifikaten, um andere Zertifikate zu überprüfen. Ein weiteres Kriterium ist auch die begrenzte Gültigkeitsdauer (meist zwischen ein und drei Jahren).
E-Mail-Zertifikate dienen nicht nur der digitalen Signatur von Nachrichten, sondern spielen auch eine wichtige Rolle bei der Verschlüsselung und der Public Key Infrastruktur (PKI). Sie können auch entsprechende öffentliche Schlüssel des Zertifikatsbesitzers für die sichere E-Mail-Kommunikation beinhalten. Der Empfänger kann sich so gleich über die Absenderidentität vergewissern und damit chiffrierte Nachrichten versenden, die auf Empfängerseite mit dem privaten Schlüssel entschlüsselt werden.
Das benötigen Sie zum Versenden und Empfangen von verschlüsselten E-Mails:
Selbiges benötigen Ihre Geschäftskontakte, um Ihnen verschlüsselte E-Mails zusenden zu können. Der Austausch der Schlüssel bringt lediglich einen initialen Aufwand mit sich (Einrichtung des E-Mail-Gateways, Beschaffung der Zertifikate). In erster Linie sollte die Einrichtung natürlich für Geschäftskontakte mit häufiger E-Mail-Kommunikation erfolgen.
Tauschen Sie auch vertrauliche Dokumente sicher per E-Mail aus: Ihr Gateway verschlüsselt nicht nur den Inhalt sondern auch die Anhänge (z. B. wichtige Verträge oder Unterlagen für den Steuerberater).
Einem hoch-verschlüsselten E-Mail-Austausch haben auch potenzielle Angreifer und Wirtschaftsspione wenig entgegenzusetzen.
Die Verschlüsselung erlaubt Ihnen auch eine datenschutzkonforme Übertragung von E-Mails mit personenbezogenen Daten.
Die Nutzung der im Mail-Gateway hinterlegten Schlüssel erfolgt voll automatisch. Ihre Mitarbeiter brauchen weder Kenntnis darüber noch ist ein weiteres Zutun erforderlich.
Digital signierte E-Mails können vom Empfänger auf Echtheit überprüft werden. Das schafft ein höheres Maß an Vertrauen, gerade bei neuen Geschäftskontakten.
Der Versand per Post ist nicht nur zeitaufwendig sondern wird auch stetig teurer. Verschlüsselte E-Mail-Kommunikation ist die ideale digitale Alternative zum klassischen Brief.