Verschlüsselung

E-Mail Verschlüsselung

Die Verschlüsselung von DSGVO konformer E-Mails wird immer wichtiger. Mails werden auf ihrem Weg durch das Internet von Server zu Server geschickt und dabei zwischengespeichert. Sind sie unverschlüsselt, können sie auf jedem Server von Angreifern mitgelesen werden. E-Mails können aber auch auf ihrem Weg von einem Server zu einem anderen von Kriminellen abgefangen und ihr Inhalt verfälscht werden. Weder Sender noch Empfänger bekommen davon etwas mit.

E-Mails mit sensiblen Informationen sollten deshalb verschlüsselt werden. Bei der Verschlüsselung wird eine lesbare Information (Klartext) in ihr unleserliches Pendant (Geheimtext) umgewandelt. Nur mit Hilfe eines passenden Schlüssels kann der Geheimtext wieder lesbar gemacht werden.

1. Warum überhaupt Verschlüsseln?

Jeder kann unverschlüsselte E-Mails mitlesen. Das kann nicht nur der E-Mail-Anbieter sein, der E-Mails für personalisierte Werbung auswertet. Auch Geheimdienste, Polizei und Kriminelle interessieren sich für unsere Daten, ganz gleich ob privater oder geschäftlicher Natur. Spätestens seit dem NSA-Skandal im Sommer 2013 ist klar, wie flächendeckend im Internet abgehört und ausgewertet wird.

1.1. Verschlüsselung bietet Vertraulichkeit und Schutz

Die verschlüsselte Kommunikation verhindert das Mitlesen durch unbefugte Dritte und gewährleistet damit Vertraulichkeit. Sie schützt aber auch Daten, ganz gleich ob es Text-, Video-, Bild- oder Sprachnachrichten sind, vor Kriminellen, vor Wettbewerbern oder Datensammlern. Verschlüsselte E-Mails sind auch für den eigenen Arbeitgeber oder die Kollegen aus der IT-Abteilung nicht einfach einsehbar. Und: Verschlüsselung schützt auch, wenn doch einmal ein Malheur passiert und eine E-Mail versehentlich an einen falschen Empfänger versendet wird.

1.2. Das Risiko unverschlüsselter Daten: Finanzieller Schaden, Imageverlust, juristische Folgen

Sind Betriebs- und Geschäftsgeheimnisse erst einmal offenbart oder personenbezogene Informationen abgefangen und kopiert worden, ist die Höhe des finanziellen Schadens und der erlittene Imageverlust für ein Unternehmen kaum absehbar, wenn nicht gar existenzbedrohend. Nicht zu unterschätzen sind auch die drohenden privat- und strafrechtlichen Maßnahmen: Verletzte Geheimhaltungspflichten und Persönlichkeitsrechte können mit Schadenersatzforderungen, Bußgeldern, Disziplinarmaßnahmen und schlimmstenfalls sogar mit Gefängnisstrafen einhergehen.

Verschlüsselungsarten

iQ.Suite CryptPro

MitiQ.SuiteCryptPro wird der gesamte Prozess der Verschlüsselung und Entschlüsselung auf dem Server realisiert. Die Lösung lässt sich dabei mit Ihrem vorhandenen Mail-Server integrieren und macht somit eine Installation auf den Arbeitsplätzen überflüssig. Durch das zentrale, serverbasierte Verfahren reduziert sich die Anzahl notwendiger Schlüssel und Zertifikate und ermöglicht gleichzeitig ein zentrales, effizientes Management. In Kombination mit iQ.Suite Watchdog und iQ.Suite Wall wird eine Viren- und Spamprüfung verschlüsselter E-Mails möglich.

PGP

  • Standard zum Verschlüsseln von E-Mails

  • Public Key Verschlüsselungsverfahren mit einem öffentlichen und einem privaten Schlüssel

  • Basiert auf dem Web ofTrust-Vertrauensmodell, das ohne zentrale Zertifizierungsstelle funktioniert und von den Benutzern selbst verwaltet wird

  • Schlüsselpaar wird von jedem Kommunikationspartner selbst erzeugen

 

 

 

 

 

Vorteile

  • E-Mails werden vor Mitlesen durch Dritte geschützt

  • Identität des Absenders kann überprüft werden

  • Unversehrtheit der Nachricht kann überprüft bzw. nachträglich manipulierte Mails aufgedeckt werden

S/MIME

  • Verschlüsselungsstandard zum Verschlüsseln und Signieren von E-Mails

  • Public Key Verschlüsselungsverfahren mit einem öffentlichen und einem privaten Zertifikat

  • Die Zertifikate werden i.d.R. von einer öffentlichen Zertifizierungsstelle (Trust Center) ausgestellt

  • Es stehen 4-Zertifikatsklassen zur Auswahl

  • 1. Klasse: beinhaltet E-Mail-Adresse

  • 2. Klasse: enthält E-Mail-Adresse, Name sowie Firma

  • 3. Klasse: umfasst Handelsregisterauszugs bzw. Personalausweises

  • 4. Klasse: erfordert persönliches Erscheinen bei Zertifizierungsstelle mit Originaldokumenten


Vorteile

  • E-Mails werden vor Mitlesen durch Dritte geschützt

  • Identität des Absenders kann überprüft werden

  • Unversehrtheit der Nachricht kann überprüft bzw. nachträglich manipulierte Mails aufgedeckt werden

PDFCrypt

Mit iQ.SuitePDFCryptrealisieren Sie den verschlüsselten E-Mail-Versand basierend auf dem anerkannten PDF-Standard. Und das ganz ohne Schlüssel, Zertifikate oder Installation von Software auf Empfängerseite! Der Ablauf besticht durch seine Einfachheit: Die E-Mail inklusive aller Dateianhänge wird automatisiert in eine verschlüsselte PDF-Datei umgewandelt und dem Empfänger zugestellt. Sämtliche Dateianhänge bleiben dabei in ihrem ursprünglichen Format erhalten. Der Empfänger kann dann mit Hilfe seines Passworts und eines PDF-Readers die verschlüsselte PDF-Datei im Mail-Client öffnen und die enthaltenen Dateianhänge speichern. Übrigens können Sie nicht nur komplette E-Mails nach PDF verschlüsseln, sondern auch vorhandene PDF-Dateien verschlüsseln.

Dank des zentralen Passwortmanagements kann das Passwort automatisch erstellt und auf Wunsch direkt dem Empfänger zugestellt werden. Alternativ kann der Absender sich das Passwort auch selbst zustellen lassen und z.B. dieses anschließend per Telefon übermitteln. Dem Empfänger der Nachricht steht frei welches Endgerät er nutzen möchte, da die Entschlüsselung auch mit jedem Smartphone und Tablet funktioniert, das PDF unterstützt.

Und iQ.SuitePDFCryptkann noch mehr: Durch das optionale Signieren und Verifizieren von PDF-Dateien lässt sich die Identität des Absenders und Integrität der Datei sicherstellen. Dafür notwendige Zertifikate werden komfortabel im iQ.SuiteKeyManagerverwaltet. Möchten Sie darüber hinaus steuern, wie PDF-Inhalte verwendet werden, können Sie Dokumenten-Einschränkungen vornehmen. So lässt sich das Drucken, Kopieren von Inhalten, Einfügen von Kommentaren oder Ändern unterbinden.

iQ.SuitePDFCryptist Bestandteil der ganzheitlichen E-Mail-Management-Lösung iQ.Suite und lässt sich um iQ.SuiteCryptPro zur B2B-Verschlüsselung und iQ.SuiteWebCryptPro zur webbasierten B2C-Verschlüsselung ergänzen.

Kombinierte Verfahren

In den kombiniertem Verfahren nutzen wir beide Module gleichzeitig. 

Vorteile

  • Zentrale PDF-basierte Verschlüsselung (AES-128 Bit und AES-256 Bit)

  • Vertrauliche E-Mail-Korrespondenz ohne PGP, S/MIME oder PKI-Strukturen

  • Keine Softwareinstallation beim Empfänger notwendig

  • Dateianhänge bleiben im Originalformat erhalten

  • Integrierte Passwortverwaltung

  • Optional manuelle Passwortvergabe durch Absender

  • Automatischer Passwortversand an Empfänger oder Absender

  • Nutzbar mit jedem Endgerät und Mail-Client

  • Signieren und verifizieren von PDF-Anhängen

  • Setzen von Dokumenten-Einschränkungen für PDFs

Mehr Informationen finden Sie in unserem Bereich Downloads.