Go to Top

E-Mail-Sicherheit

E-Mail-Sicherheit

Wozu brauche ich E-Mail-Verschlüsselung?

Das britische Unterhaus, Hillary Clinton, Mark Zuckerberg und über 100 Millionen weitere Internet-Nutzer haben eines gemeinsam: Sie mussten miterleben, wie ihre vertraulichen E-Mails in die Hände von Hackern gelangten oder sogar veröffentlicht wurden. Dass die NSA und andere Geheimdienste im großen Stil mitlesen, ist ohnehin seit langem bekannt. Es versteht sich daher von selbst, dass Behörden und Unternehmen sicherheitskritische E-Mails verschlüsseln sollten.

E-Mail-Verschlüsselung? Gibt es das nicht schon lange?

E-Mail-Verschlüsselung ist kein neues Thema. Schließlich sind die Gefahren seit Jahrzehnten genauso bekannt wie die Gegenmaßnahmen. Dennoch verschlüsseln nach wie vor längst nicht alle Behörden und Unternehmen ihre E-Mails – von einem systematischen Einsatz der E-Mail-Verschlüsselung kann ohnehin nur selten die Rede sein. Viele IT-Abteilungen schieben das Thema auf die lange Bank, weil Sicherheit generell oft lästig ist. Viele Lösungen zur E-Mail-Verschlüsselung haben sich außerdem als zu umständlich erwiesen.

Gibt es Gesetze, die E-Mail-Verschlüsselung vorschreiben?

Ja, die gibt es. Der laxe Umgang mit vertraulichen E-Mails hat inzwischen den Gesetzgeber auf den Plan gerufen. In den letzten Jahren sind gleich mehrere Gesetze entstanden, die das Verschlüsseln von E-Mails fordern. Dazu gehören insbesondere §203 des Strafgesetzbuchs, die Europäische Datenschutz-Grundverordnung, das IT-Sicherheits-Gesetz (KRITIS), das eHealth-Gesetz und das E-Government-Gesetz. Die Umsetzung dieser Rechtsnormen ist in vollem Gange. Vorschriften wie die Verschlusssachen-Anweisung (für Bundesbehörden und bundesunmittelbare öffentlich-rechtliche Einrichtungen) schreiben das Verschlüsseln von E-Mails bereits seit längerem vor.

Wozu brauche ich VS-NfD und andere Zertifizierungen?

Um die Qualität einer Sicherheitslösung zu belegen, kann ein Hersteller diese einer Evaluierung unterziehen. Eine solche richtet sich oft nach einer staatlich definierten Sicherheitseinstufung – beispielsweise VS-NfD (im deutschen Behörden-Bereich verbreitet), NATO Restricted (NATO) und EU Restricted (Europäische Union). Solche Evaluierungen sind im Behördenbereich häufig gesetzlich vorgeschrieben – nicht nur für die E-Mail-Verschlüsselung. Auch für Privatunternehmen spielen Evaluierungen für VS-NfD, NATO Restricted und EU Restricted als Gütesiegel eine wichtige Rolle. Da eine Evaluierung aufwendig und teuer ist, gibt es jedoch nur vergleichsweise wenige Produkte, die über eine solche verfügen (auf der Webseite des Bundesamts für Informationstechnik findet sich eine Liste). Bevor Sie E-Mail-Verschlüsselung einsetzen, sollten Sie in jedem Fall prüfen, ob sie von Gesetzes wegen eine Evaluierung benötigen.

Und wie sieht es mit der Benutzerfreundlichkeit aus?

Schon so manche Sicherheitslösung ist gescheitert, weil die Anwender sie nicht genutzt haben. Dabei ist klar: Jeder zusätzliche Mausklick ist für einen Anwender lästig und hindert ihn daran, seine Arbeit zu erledigen. Bei cryptovision ist man sich dieser Herausforderung voll bewusst und hat fast 20 Jahre Erfahrung darin, die Anwendung von Sicherheitslösungen benutzerfreundlich zu gestalten. 

Wie sieht die ideale Lösung zur E-Mail-Verschlüsselung für mich aus?

Jeder Kunde hat andere Anforderungen. cryptovision begleitet Sie gerne dabei, die für Sie ideale Lösung zu finden und umzusetzen. Wir empfehlen einen vierstufigen Prozess:

  • Bedarfsanalyse: Lösungen zur E-Mail-Verschlüsselung gibt es viele, und sie unterscheiden sich teilweise erheblich voneinander. Im Rahmen der Bedarfsanalyse berät cryptovision sie gerne bei der Auswahl. Dabei müssen wir beispielsweise klären, ob Sie eine evaluierte Lösung benötigen.
  • Konzeption: Sind die Fragen der Bedarfsanalyse beantwortet, können wir ein Konzept erstellen. In der Regel findet sich keine einzelne Lösung, die alle Anforderungen auf einmal abdeckt. Die meisten unserer Kunden setzen daher auf einen kombinierten Ansatz – beispielsweise Gateway-Verschlüsselung für den Grundbedarf und Ende-zu-Ende-Verschlüsselung für ausgewählte Mitarbeiter.
  • Produktempfehlung: Erst wenn das Konzept steht, wählen wir die geeigneten Produkte aus.
  • Implementierung: Schließlich setzen wir in enger Zusammenarbeit mit unserem Kunden das Konzept um.

Was ist s/mail?

s/mail (bzw. dessen Nachfolger GreenShield) von cryptovision ist das High-End-Produkt unter den E-Mail-Verschlüsselungsprogrammen. s/mail und GreenShield, Add-ins für Outlook und Notes, bieten benutzerfreundliche Ende-zu-Ende-Verschlüsselung mit den stärksten momentan verfügbaren Verschlüsselungsverfahren. Sie sind die derzeit einzigen E-Mail-Verschlüsselungsprodukte, die für VS-NfD, NATO Restricted und EU Restricted evaluiert sind. Einen besseren Schutz für E-Mails können Sie nicht bekommen. Dabei sind s/mail und GreenShield mit allen anderen E-Mail-Verschlüsselungsprodukten kompatibel, die den S/MIME-Standard (dazu gehören praktisch alle Gateways und alle im Business-Bereich eingesetzten Produkte) unterstützen.

Warum ist cryptovision der richtige Partner zum Thema E-Mail-Verschlüsselung?

cryptovision trägt den Begriff „krypto“ nicht umsonst im Namen. Seit der Unternehmensgründung im Jahr 1999 beschäftigen wir uns ausschließlich mit Kryptografie (Verschlüsselungstechnik) und deren Umsetzung in die Praxis. Gerade was die E-Mail-Verschlüsselung angeht, sind wir die absoluten Spezialisten – unser E-Mail-Verschlüsselungs-Produkt s/mail, die evaluierte High-End-Lösung für diesen Zweck, ist bereits seit 2002 auf den Markt.

Für cryptovision spricht außerdem, dass wir ein in Deutschland ansässiges Unternehmen sind. Während beispielsweise in den Vereinigten Staaten die Geheimdienste (insbesondere die NSA) seit Jahrzehnten in die Entwicklung von Krypto-Lösungen eingreifen, ist dieses Problem in Deutschland so gut wie unbekannt. „IT-Security Made in Germany“ (so der Name eines Gütesiegels, das cryptovision trägt) hat daher international einen sehr guten Ruf.

Wo wird s/mail bereits eingesetzt?

Die Bundeswehr, zahlreiche Bundeswehr-Zulieferer und verschiedene NATO-Staaten setzen bereits seit Jahren auf s/mail von cryptovision zur E-Mail-Verschlüsselung.

Auch eine große deutsche Bundesbehörde erkannte die Bedeutung von E-Mail-Verschlüsselung und entschied sich für eine Lösung mit Software von cryptovision. Neben der VS-NfD-Zertifizierung war die Benutzerfreundlichkeit das wichtigste Argument für diese Entscheidung.

Neben der eigentlichen E-Mail-Verschlüsselung ist bei der genannten Behörde der Aufbau einer geeigneten Infrastruktur erforderlich, und entsprechende Prozesse müssen eingeführt werden – auch hier kommen mehrere cryptovision-Produkte zum Einsatz. Neben dem Verschlüsseln soll auch das digitale Signieren von E-Mails möglich sein.

Auf Basis der kundenspezifischen Anforderungen entwickelte cryptovision ein benutzerfreundliches Konzept, das derzeit umgesetzt wird.

Relevante Produkte

s/mail (e-Mail-Verschlüsselungsprodukt von cryptovision)

CAmelot (PKI-Lösung von cryptovision)