Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

E-Mail VerschlüsselungWeit verbreitet scheint die Annahme, ein sicherer E-Mail-Austausch sei nur mit viel Aufwand zu erreichen und vor allem für die spontane sichere Kommunikation mit Dritten stehe keine Lösung zur Verfügung.

Dieser Eindruck entsteht leicht, weil seit dem NSA-Skandal vielfach exklusiv von OpenPGP die Rede ist und entsprechende Tutorials das Thema auch im Internet dominieren. Der Einsatz von OpenPGP verlangt jedoch, dass sich die Kommunikationsteilnehmer zuvor auf dieses Verschlüsselungsformat verständigt haben, entsprechende Software beim Sender und Empfänger installiert ist, Schlüssel erstellt, verteilt und gegengezeichnet werden. OpenPGP ist seit Jahren frei verfügbar, kann sich jedoch wegen des hohen Aufwandes und schlechter Skalierbarkeit in der Fläche nicht durchsetzen. Für den effizienten Unternehmenseinsatz gibt es eine bewährte Alternative, die bei Bedarf auch ganz ohne Schlüssel auskommt.

Zertificons Z1 SecureMail Gateway gewährleistet mit einer passwortbasierten Verschlüsselungslogik als Ergänzung zur zertifikatsbasierten Verschlüsselung einen reibungslosen und sicheren E-Mail-Austausch mit jedermann zu jeder Zeit. Ist für den Empfänger kein gültiger öffentlicher PGP-Schlüssel und auch kein X.509 Zertifikat auffindbar, wird mit Passwörtern verschlüsselt.

E-Mails werden dabei beispielsweise in verschlüsselte PDFs oder HTML-Container konvertiert und als Anhang per E-Mail übermittelt. Alternativ erreichen vertrauliche E-Mails den Adressaten über den Z1 WebSafe, einen für den Empfänger automatisiert erstellten HTTPS-gesicherten Webmailer-Account. Das zugehörige Passwort wird je nach Sicherheitsstufe per separater E-Mail, Telefon oder automatisiert per SMS zugestellt. Eine Antwortfunktion ist ebenfalls enthalten.

Z1 WebSafe
Bild: Passwortbasierte Zustellung mit Z1 SecureMail Gateway – Z1 WebSafe.

Diese passwortbasierte Verschlüsselung funktioniert ohne zusätzliche Apps auch auf mobilen Endgeräten. Der vom Empfänger benötigte Browser und PDF-Reader ist üblicherweise bereits im Auslieferungszustand installiert.

Zertificons technisch führender Ansatz der passwortbasierten Verschlüsselung war bereits Mitte der 2000er Jahre maßgebend für die Branche und wurde inzwischen unter der Bezeichnung „Push“- und „Pull“-Technologie vielfach von weiteren Marktteilnehmern nachempfunden.

Neuerdings bietet Zertificon passwortbasierte Verschlüsselung auch als Ende-zu-Ende-Verschlüsselung an. Die flexible Verschlüsselung nach außerhalb wird hierbei mit einer zertifikatsbasierten Verschlüsselung innerhalb des Unternehmensnetzwerkes verknüpft. Mit dieser Organizational End2End genannten Lösung steht Unternehmen eine compliance-konforme und alltagstaugliche Ende-zu-Ende-Verschlüsselung zur Verfügung. Zusätzlich wird eine rein zertifikatsbasierte Ende-zu-Ende-Verschlüsselung angeboten.

Weitere Informationen:

Zum besseren Verständnis des komplexen Themas „Ende-zu-Ende Verschlüsselung“ sollen Interessierte aktuell das White Paper: „Ende-zu-Ende-Verschlüsselung für jedermann? – Warum Firmen und Privatleute unterschiedliche Lösungen benötigen“ unter www.zertificon.com/whitepaper kostenfrei herunterladen können.

www.zertificon.com

GRID LIST
Tb W190 H80 Crop Int 706ed058ba0004d4fe9159b0807ac61f

WhatsApp und Co. können für Unternehmen teuer werden

Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp…
Frau hält EU-Flagge

DSGVO und Versicherer – Eins nach dem Anderen

Die EU-Datenschutz-Grundverordnung stärkt den Datenschutz und die Rechte der Versicherten…
Tb W190 H80 Crop Int 41266e15a4e5a9846fa11a56dc162bde

Compliance-Check testet Datenschutzpraxis von Unternehmen

Der europäische Security-Hersteller ESET stellt Organisationen und Unternehmen einen…
Datenschutz

Ab 2018 haften Geschäftsführer in Millionenhöhe

Wenn Geschäftsführer und Vorstände die neue EU-Datenschutz-Grundverordnung (DSGVO) nicht…
Security Specialist

Der moderne Datenschutzbeauftragte

Mittlerweile ist Datenschutz in aller Munde, unter anderem durch neue Regularien, die in…
Marcel Mock

Zweiter Anlauf für den Verschlüsselungsstandort Nummer 1 | Statement

Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security