indevis E-Mail Encryption
Ihr Schlüssel zur vertraulichen E-Mail-Kommunikation
In unserer digitalen Welt öffnet eine unverschlüsselte E-Mail Tür und Tor für Industriespionage und staatliche Überwachung. Durch indevis E-Mail Encryption werden E-Mails automatisch signiert und verschlüsselt, sodass die sensiblen Inhalte nur vom Empfänger gelesen werden können, für den sie bestimmt sind. Dieser Schutz des E-Mail-Verkehrs sorgt auch dafür, dass Compliance-Regeln eingehalten werden können.
- Home
- Protection
- Infrastructure and Perimeter Security
- indevis E-Mail Encryption
Sicher und datenschutzkonform mit indevis E-Mail Encryption
Als Add-on zum indevis E-Mail Security Service bietet indevis einen E-Mail Encryption Service an, mit dem Ihre E-Mails nicht nur vor Spam und Malware geschützt sind, sondern auch vor unbefugten Mitlesern. Nach dem S/MIME Standard werden ein- und ausgehende E-Mails zuverlässig ver- und entschlüsselt. Dadurch wird eine vertrauliche Kommunikation gewährleistet. Unternehmen können sich damit vor Industriespionage schützen und sicherstellen, dass interne und gesetzliche Datenschutz- und Compliance-Richtlinien eingehalten werden.
indevis E-Mail Encryption:
So funktioniert's
Text und Anhang einer ausgehenden E-Mail werden durch die indevis E-Mail Encryption mit einem Public Key – dem Zertifikat des Empfängers – verschlüsselt. Hierfür wird ein auf dem Gateway vorhandenes Zertifikat verwendet oder auf öffentlichen Zertifikatsservern nach einem gültigen Zertifikat gesucht. Verfügt der Empfänger nicht über eine Public Key Infrastruktur mit Zertifikaten, kann dennoch eine sichere Übertragung garantiert werden. Denn in einem solchen Fall wird die Nachricht auf dem Messenger Portal zwischengespeichert und zugestellt, nachdem sich der Empfänger hier registriert hat.
Jede ausgehende E-Mail kann außerdem über indevis E-Mail Encryption mit einer Signatur versehen werden. Eine signierte, eingehende E-Mail wiederum kann verifiziert werden. So wird die Integrität sichergestellt und verhindert, dass Dritte den Inhalt der E-Mail manipulieren können.
Vordefiniertes Regelwerk für höchste Effizienz
Ob eine Nachricht verschlüsselt und zusätzlich signiert werden soll, können Sie für verschiedene Benutzergruppen, einzelne Absender und Empfänger-E-Mail-Adressen sowie Domänen individuell festlegen. So ist es möglich, E-Mails nach wie vor unverschlüsselt und unsigniert zu versenden oder ohne weiteren administrativen Aufwand automatisch zu signieren beziehungsweise zusätzlich zu verschlüsseln.
Vorteile des indevis
E-Mail Encryption Service
Intuitive Handhabung
Unkomplizierte Prozesse und eine einfache Handhabung
Umfassend sicher
Sichere Kommunikation auch mit Personen ohne eigenen Verschlüsselungsservice
Effizienz durch Automatisierung
Automatisierte Abläufe ermöglichen eine hohe Effizienz
Absolut datenschutzkonform
Einfachere Einhaltung von Datenschutz und Compliance Anforderungen
indevis Rundum-Service
Wir übernehmen Setup und Design, Service Desk & Reportings für Sie
Skalierbare Kosten
Investitions-Verschiebung von Capex zu Opex
Kontakt
Jetzt unverbindliche
Beratung anfordern
Business Development
Google Chronicle – als SOC-Katalysator in indevis MDR integriert
Google Chronicle erleichtert die Sammlung vieler Logdaten aus Netzwerk und Cloud, unabhängig von deren Herkunft. indevis integriert dies in ihren Managed Detection & Response (MDR)-Service. Dies ermöglicht die Bereitstellung von zusätzlichen Informationen über Google Chronicle in der MDR-Plattform, wodurch der Service für Kunden aus verschiedenen Branchen, einschließlich des kostensensiblen Mittelstands, zugänglich wird.
indevis erweitert den MDR-Service um einen umfangreichen Use-Case-Katalog, um Kunden nach der Datenquellenanbindung sofort Mehrwert zu bieten.
Hierfür nutzen sie Google Chronicle, um Alarme mit Zusatzinformationen anzureichern und die Bearbeitung von Sicherheitsvorfällen durch automatisierte Workflows zu beschleunigen.
Unsere Hersteller-Technologien
Häufige Fragen zu
E-Mail Encryption
-
Wie sicher ist eine E-Mail?
Eine unverschlüsselte Mail ist immer unsicher, denn sie kann einfach gelesen werden. Sie ist daher ein Einfallstor für Industriespionage und Cyberangriffe. E-Mails werden zudem über mehrere Webserver übertragen und es lässt sich nicht nachvollziehen, über welche Systeme sie gelangt sind. Cyberkriminelle können sie leicht abfangen, lesen, fälschen und mit bösartigen Inhalten versehen (spoofen). Anwender sollten daher ein wasserdichtes E-Mail Security-Konzept implementieren und Mitarbeiter auf die latente Gefahr durch Schaddateien und gefährliche Webseiten sensibilisieren. Spamfilter sind ebenfalls essenziell – und nicht zuletzt eine weitgehende Verschlüsselung des E-Mail-Verkehrs.
-
Warum sollten E-Mails verschlüsselt sein?
Nur eine verschlüsselte E-Mail ist eine sichere E-Mail. Verschlüsselung schützt vertrauliche Daten und hilft, Compliance-Richtlinien sowie die Bestimmungen der DSGVO zum Datenschutz einzuhalten. Auch für Unternehmen und Organisationen, die zur kritischen Infrastruktur gehören (KRITIS-Einrichtungen) ist E-Mail-Verschlüsselung ein Muss. Die DSGVO empfiehlt mindestens die Transportverschlüsselung für vertrauliche Daten, etwa eine Ende-zu-Ende-Verschlüsselung für Gehälter. Eine Pauschalverschlüsselung aller ausgehenden E-Mails ist nicht sinnvoll, da verschiedenen Anforderungen an die Sicherheit gelten und sich Verschlüsselungen für verschiedene Zwecke eignen.
-
Wie gelangen Hacker an den Inhalt einer unverschlüsselten E-Mail?
Bei einer Man-in-the-Middle-Attacke schaltet sich ein Unbefugter zwischen zwei Kommunikationspartner direkt in den Übertragungsweg. Dort kann er dann Daten manipulieren, abgreifen oder Schadcode auf einem Zielrechner einschleusen. Möglich ist dies, weil E-Mails in der Regel nur während der Übertragung von Server zu Server durch eine Transportverschlüsselung abgesichert sind. Auf den Servern selbst – und damit auch in den E-Mail-Postfächern – liegen sie wieder im Klartext vor.
-
Wie sind Unternehmen in Deutschland aktuell in Sachen E-Mail-Verschlüsselung aufgestellt?
Das Thema E-Mail-Verschlüsselung ist in Deutschland spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) in den Fokus geraten. Die Wichtigkeit wird jedoch nach wie vor unterschätzt – und zwar nicht so sehr von den IT-Abteilungen, aber von den Mitarbeitenden. Daher wählen Hacker gerne Zugangswege, die auf den ersten Blick seriös erscheinen. In der Pandemie konnten dies beispielsweise harmlos wirkende Nachrichten zum Thema Impfung sein. Allgemein lässt sich feststellen, dass sich große Unternehmen und Konzerne des Themas bewusster sind als kleinere. Sie nutzen häufig Gateway-basierte Verschlüsselungslösungen. Darunter fällt die Gatway-basierte Lösung E-Mail Encryption von indevis. Sie baut auf der Technologie von Zertificon auf und liefert Anwendern den bestmöglichen Nutzen. Die Lösung ist auch als Managed Service erhältlich, sodass Anwender sich nicht um den technischen und organisatorischen Teil kümmern müssen.
-
Wie funktioniert E-Mail-Verschlüsselung? Welche E-Mail-Verschlüsselungen gibt es?
Grundlage für die E-Mail-Verschlüsselung sind zwei unterschiedliche digitale Schlüssel, die ein Paar bilden. Mit dem einen verschlüsselt der Absender die herausgehende E-Mail, mit dem zweiten entschlüsselt der Absender die bei ihm eingegangene E-Mail.
Für das Public-Key-Verfahren ist immer ein Schlüsselpaar notwendig – der eigene, geheime Schlüssel (Private Key) sowie der öffentliche Schlüssel (Public Key), den der Empfänger der Nachricht erhält. Der Austausch des öffentlichen Schlüssels zwischen Absender und Empfänger muss gewährleistet sein.
Öffentliche Schlüsselserver bieten eine einfache Möglichkeit, Schlüssel auszutauschen, indem sie einfach auf einem Server bereitgestellt werden. Der Vorteil hierbei ist, dass viele Unternehmen ihre Schlüssel an einem Ort ablegen und der Austausch unkompliziert per E-Mail-Anhang erfolgen kann.
Um die Schlüssel auszutauschen, schickt ein Sender eine signierte E-Mail an seinen Kommunikationspartner. Dieser erhält dadurch den öffentlichen Schlüssel, den er abspeichert, beispielsweise in Outlook. Im Gegenzug geht eine signierte E-Mail an den Sender zurück, so dass dieser ebenfalls den öffentlichen Schlüssel (Public Key) erhält und abspeichert. Ab diesem Moment kann die E-Mail-Übertragung verschlüsselt stattfinden.
Bei indevis E-Mail Encryption werden Text und Anhang einer ausgehenden Mail mit einem Public Key verschlüsselt. Das hierfür nötige Zertifikat stammt entweder vom Gateway oder einem öffentlichen Zertifikatsserver. Sollte der Empfänger keine Public-Key-Infrastruktur mit Zertifikaten nutzen können, wird die Nachricht auf einem Messenger Portal, das an die Encryption-Lösung angeschlossenen ist, zwischengespeichert und zugestellt. Vorab muss sich der Empfänger dort lediglich registrieren.
-
Wie finden Unternehmen heraus, welche die richtige E-Mail-Verschlüsselung die richtige für sie ist?
Ob öffentliche Behörde oder Großkonzern: Die Anforderungen an die Verschlüsselung von E-Mails können sehr variieren. Um zu ermitteln, wie viel und welche E-Mail-Verschlüsselung sie benötigen, sollten Unternehmen und Organisationen zunächst einige Fragen beantworten:
- Welche Daten müssen geschützt und welche gesetzlichen Regulatorien müssen eingehalten werden?
- Welche Anforderungen bestehen beim Kommunikationspartner?
- Welche Personen beziehungsweise Positionen im Unternehmen sind involviert?
- Sind feste Kommunikationspartner vorhanden, die bereits bestimmte Technologien einsetzen?
- Sind die Kommunikationspartner eher nicht bekannt und ist daher eine hohe Flexibilität der Verschlüsselung notwendig?
- Muss ich meinen Mitarbeitern die Möglichkeit geben, Verschlüsselungen flexibel einsetzen zu können?
-
Ist es möglich, E-Mail-Verschlüsselung über Mobilgeräte zu nutzen?
E-Mail-Verschlüsselung funktioniert auch auf Mobilfunkgeräten – vorausgesetzt, sie basiert auf einer Gateway-Lösung. Denn eine Gateway-Lösung sichert den Übertragungsweg ab und die Ver- und Entschlüsselung geschieht erst dann, wenn die E-Mail das Unternehmen verlässt. Um sie dann auf dem Mobilgerät zu entschlüsseln, kann der Empfänger entweder ein Zertifikat auf diesem Gerät installieren oder einen Cloud-Zwischenspeicher nutzen.
-
Welche Vorteile hat E-Mail-Verschlüsselung aus der Cloud?
E-Mail-Verschlüsselung aus der Cloud hat in erster Linie den Vorteil, dass sie den Anwender von zusätzlichem Aufwand entlastet. Zudem ist sie sicherer und kostengünstiger als eine On-Premises-Lösung. indevis bietet Verschlüsselung in der Cloud als Teil des indevis E-Mail Security Service an – auch komplett von indevis gemanagt. Die optionale, nahtlose Anbindung an Microsoft Office 365 entlastet Anwender zusätzlich davon, eine Mailbox selbst zu verwalten. Die für indevis E-Mail Encryption eingesetzten Verschlüsselungslösungen von Zertificon machen die Standards S/MIME und PGP auch in der Cloud nutzbar. Zudem bietet Zertificon eine automatisierte Cloud-Lösung, die Passwörter anstelle von Zertifikaten einsetzt.
-
Was sind Gateway-Zertifikate zur E-Mail-Verschlüsselung?
Gateway-Zertifikate sind jene Stellen im Netzwerk, die mit Schutzmechanismen ausgestattet sind. Das kann beispielsweise die Erkennung einer Distributed Denial-of-Service-Attacke (DDoS-Attacke) sein. Durch den Einsatz von Gateways erfolgt die Verschlüsselung über den Server – die E-Mails werden dann praktisch automatisch signiert und verschlüsselt.
-
Warum sollten man E-Mails signieren?
Ausgehende E-Mails lassen sich zusätzlich zur Verschlüsselung mit einer digitalen Signatur vor Zugriff und Manipulation durch Dritte schützen. Diese zeigt dem Empfänger an, ob die erhaltene E-Mail echt ist. Wurde die E-Mail überarbeitet, verändert sich sofort die Signatur. Denn sie ist mit dem kompletten Inhalt der E-Mail verbunden. Bei indevis E-Mail Encryption erfolgt die Signatur durch ein auf dem indevis Encryption Gateway hinterlegtes Zertifikat des Absenders.
-
Was ist, wenn mein Kommunikationspartner keine E-Mails empfangen kann?
Hat der Kommunikationspartner keinen Zugang zu einer Public-Key-Infrastruktur mit Zertifikaten, kann er Nachrichten auch von einem abgesicherten Cloud-Zwischenspeicher abrufen. Dazu muss er sich auf einem entsprechenden Portal (etwa dem Messenger Portal der indevis E-Mail Encryption) registrieren und erhält nach dem Log-In die E-Mail passwortgeschützt. Auf diesem Weg kann er auch sichere Nachrichten an den Absender übermitteln.
-
Was passiert mit meinen bisherigen verschlüsselten E-Mails, wenn ich ein neues Zertifikat erhalte?
Eine E-Mail, die auf dem Gateway verschlüsselt wurde, wird dort auch bereits wieder entschlüsselt. Damit liegt sie als Klartext im Postfach vor, egal ob ein Zertifikat getauscht wurde oder nicht. Der Austausch von Schlüsseln mit einem Kommunikationspartner hat ebenfalls keinen Einfluss auf bisher empfangene E-Mails, da die einzelnen Schlüssel jeweils für eine E-Mail gelten.
-
Eignet sich die E-Mail-Verschlüsselung mit PGP nur für Experten?
Die Verschlüsselung mit PGP (Pretty Good Privacy) erscheint auf den ersten Blick sehr komplex, denn es ist hierfür zunächst ein E-Mail-Zertifikat notwendig, das der Absender zusammen mit dem öffentlichen Schlüssel anfordert. Die Einrichtung wird deutlich erleichtert, wenn man eine PGP-Software nutzt, die automatisiert Schlüsselpaare erzeugt. Dann gilt es nur noch, den Public Key mit den relevanten Kontakten zu teilen.
-
Warum E-Mail-Encryption vom MSSP?
Spezialisierte Managed Security Service Provider (MSSP) wie indevis bieten nicht nur eine Alternative zum aufwendigen, eigenverantwortlichen Inhouse-Betrieb von IT-Lösungen. Sie konzentrieren sich vor allem auf Sicherheitsservices. Der Kunde erhält ein Komplettpaket, das von Erstberatung über Konfiguration und Betrieb bis zur Verwaltung und Weiterentwicklung reicht. Davon profitieren Anwender auch, wenn es um die E-Mail-Verschlüsselung geht. Denn diese ist komplex und erfordert Wartungsaufwand: Neue Verschlüsselungsregeln müssen eingerichtet und die dafür nötigen Serversysteme gemanagt und aktualisiert werden. Im Rahmen eines Managed Services übernimmt dies der MSSP. Er berät eingehend im Vorfeld, konfiguriert Systeme und Richtlinien in enger Abstimmung mit dem Kunden. E-Mail Encryption als Add-On zur E-Mail Security-Lösung von indevis macht die Verschlüsselung einfach und kostenschonend. Ein- und ausgehende E-Mails werden nach dem S/MIME-Standard zuverlässig ver- und entschlüsselt, sodass eine vertrauliche Kommunikation gewährleistet ist. Dank der Gateway-Lösung profitieren Kunden von geringerer Komplexität und ausgelagertem Betrieb in der Cloud.
Dazu passende
Lösungen
Ressourcen passend zum
Thema E-Mail Encryption
Neue Partnerschaft: indevis und Hornetsecurity
- News
Vorsicht vor der netten E-Mail: 8 Tipps gegen BEC (Business E-Mail Compromise)
- Blog
Datenblatt: indevis E-Mail Security
- Datenblatt
Die besten Managed Security Services für den Start – Nummer 1: E-Mail Security
- Blog
Dos and Don'ts im Home-Office
- Blog
Vorsicht vor der E-Mail vom Chef: Business E-Mail Compromise (BEC)
- Blog
Nur verschlüsselte E-Mails sind sichere E-Mails
- Blog
Sie haben Fragen?
Wir beraten Sie gerne - kontaktieren Sie uns: