VERSCHLÜSSELTE EMAILS – SINN ODER UNSINN?

Dass wir Informationen schützen müssen, liegt auf der Hand und ist gesetzlich oder mit vertraglichen Geheimhaltungs- und Verschwiegenheitserklärungen zwischen Unternehmen tausendfach geregelt. Doch was tun, wenn die wichtigsten Kommunikationskanäle diesen Anforderungen nicht mehr standhalten?

Die Verschlüsselung von Daten scheint eine sinnvolle Antwort, falls Sie nicht wieder in die Steinzeit zurückfallen möchten und lieber Faxe in geschlossenen Telefon-Netzwerken verschicken.

Die Verschlüsselung von Daten scheint eine sinnvolle Antwort, falls Sie nicht wieder in die Steinzeit zurückfallen möchten und lieber Faxe in geschlossenen Telefon-Netzwerken verschicken. Von den unterschiedlichen Optionen (Client-to-Client-Verschlüsselung, VPN-Tunneling zur Datenübertragung (IPSec-Verbindung), Server-to-Server-Verschlüsselung oder einer HTTPS- / SSL-Verschlüsselung) scheint für uns die Client-to-Client-Variante die sinnvollste Methode zu sein. Eine Verschlüsselung von eMails kann nur dann gelingen, wenn Sender und Empfänger über eine
Schlüssel zum Dekodieren verfügen. Wir sind uns bewusst, dass so ein Schritt zunächst einmal als Aufwand gilt, auf den sich beide Geschäftspartner einlassen und sich untereinander verständigen müssen.

Mögliche Lösungsansätze gibt es durch unterschiedliche Verfahren zur Mail-Verschlüsselung bzw. zum sicheren Nachrichtenaustausch. Diese Verfahren stellen wir Ihnen hier in Kürze vor:

1. VPN-Tunnel zur Datenübertragung
Direkte SMTP-Verbindung der Mailserver über verschlüsselte Verbindung (z.B. IPSec), Übertragung von (unverschlüsselten) Nachrichten.

Vorteile:
– abhörsichere Verbindung
– Sicherheitsmechanismen der Mailserver bleiben intakt
   (Virenschutz / SPAM-Filterung etc.)
– Mailarchivierung uneingeschränkt möglich – durch
   standardisierte Verschlüsselungstechnik zwischen unterschiedlichen
   Geräten realisierbar

Nachteile:
– Anpassung des Mailrouting auf allen beteiligten Servern
– Einrichtung eines Site-to-Site-VPN auf beiden Seiten notwendig
– feste IP auf beiden Seiten für Verbindungsaufbau notwendig

2. Client-to-Client-Verschlüsselung (bzw. Server-to-Client)
Ver- & Entschlüsselung von Mails direkt am Client bzw. durch den Endanwender, je nach gewähltem Verfahren mit oder ohne Erweiterungssoftware im Mailclient möglich (PGP bzw. GnuPG, S/MIME).

Vorteile:
– keine Anpassung der Mailserver notwendig Nachteile
– alle Sicherheitsmechanismen der Mailserver werden ausgehebelt
   (Virenschutz / SPAM-Filterung, Archivierung etc.)
– unklarer Zugriff auf Mails wenn Endbenutzer z.B. Firma verlässt
– aufwändige Implementierung / Rollout
– aufwändige Handhabung (Ver- / Entschlüsselung durch den Endanwender)

3. Server-to-Server-Verschlüsselung
Ver- & Entschlüsselung von Mails durch den Mailserver (bzw. entsprechende Erweiterungen).

Vorteile:
– alle Sicherheitsmechanismen der Mailserver bleiben erhalten
   (Virenschutz / SPAM-Filterung, Archivierung etc.)
– administrativer Zugriff auf verschlüsselt versendete
   Mails sichergestellt
– zentrale Implementierung, kein Client-Rollout notwendig
– einfache Handhabung für den Endanwender

Nachteile:
– Anpassung der Mailserver notwendig
   (verbunden mit Lizenzkosten für Software / Zertifikat)
– je nach Typ / Alter des Mailservers keine Standard-Lösung verfügbar

4. Nachrichtenübertragung über HTTPS-/SSL-Verschlüsselung
Keine Nachrichtenübertragung im eigentlichen Sinne, eher Nachrichtenbereitstellung über SSL-verschlüsselte Browsersitzung.

Vorteile:
– Ad-hoc-Verschlüsselung nach Austausch z.B. eines Kennwortes möglich
– kein Implementierungsaufwand beim Kommunikationspartner
   (HTTPS-Sitzung im Browser, diese muss erlaubt sein)
– Nachrichtenaustausch in beide Richtungen verschlüsselt möglich
– Entlastung der Mailserver da Daten (Anhänge etc.)
   auf separatem System abgelegt werden Nachteile:
– je nach Implementierung ist auf Senderseite eine
   Nutzung des gewohnten Mailclients nicht möglich!
– Umstellung für den Benutzer – v.a. auf Empfängerseite! Mail wird
   im Browser bereitgestellt & muss in Mailclient importiert
   werden um eine lückenlose Historie im Mailclient zu haben
– „bricht“ den gewohnten Mailworkflow und muss vom Anwender
   lückenlos angewendet werden
   (z.B. verschlüsselter Versand eines Anhanges –
   Rückantwort dann u.U. unverschlüsselt!)
– Sicherheit steht & fällt mit der Wahl des SSL-Zertifikats!

Sollen wir mit Ihnen eine Verschlüsselung einführen?
Geben Sie uns kurz Ihr Feedback: fraenkel@feo-elektronik.de

→ zurück

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.