Leichter kann E-Mail-Sicherheit kaum sein – TLS
Bereits seit 1994 gibt es die Möglichkeit, im Internet den Transportweg von Daten zu verschlüsseln. Bei Internetseiten erkennt man diese Verschlüsselung an dem „s“ hinter dem „http“ und beim Abrufen oder Senden von E-Mails daran, dass man das Feld „Sichere Verbindung verwenden“ bei seinem E-Mail-Client aktiviert hat.
Beim beliebten Outlook-E-Mail-Client kannst Du das bei den Kontoeinstellungen kontrollieren.
Im Idealfall sorgt TLS dafür, dass der Transportweg Deiner E-Mail von Deinem E-Mail-Client über den Mailserver Deines Providers und den Mailserver des Empfängers bis hin zu seinem E-Mail-Client verschlüsselt ist. Einfach erklärt bedeutet die Transportweg-Verschlüsselung das man keinen Postkarte, sondern einen Brief verschickt.
Gute Verschlüsselung, schlechte Verschlüsselung
Leider ist TLS in den letzte Monaten auch in Verruf geraten. Durch Sicherheitslücken konnte unter Umständen die Verschlüsselung geknackt werden. Nichtsdestotrotz ist eine sichere Verschlüsselung möglich, wenn die beteiligten Provider auf ihre Einstellungen achten. Ob deine E-Mailadresse oder die Deines Gesprächspartners grundsätzlich TLS zuverlässig unterstützt, kannst Du auf der Seite http://www.checktls.com/index.html testen. Wenn am Ende des Tests überall ein grünes OK steht, ist alles in Ordnung. Um uns zu testen gibt in dem Feld einfach hknmail.de ein.
Und bist Du nicht willig … TLS erzwingen
Das Problem an TLS ist, dass Du Dir nie sicher sein kannst, ob Dein Gegenüber alles richtig macht. Testest Du die E-Mailadresse Deines Empfängers heute noch positiv, kann das morgen schon ganz anders aussehen. Theoretisch müsstest Du also immer, bevor Du eine vertrauliche E-Mail versendest, testen, ob der Empfänger TLS zuverlässig unterstützt.
Da das zu viel Aufwand ist, bieten Dir unser Verschlüsselung-Service Möglichkeit TLS oder S/MIME für alle oder bestimmte Empfänger zu erzwingen.
Bei unserem Verschlüsselung-Service kann ich Regeln definieren, wie mit meinen Mails umgegangen wird. Im Beispiel habe die Regel zum Beispiel so eingestellt, dass E-Mails von noechel.net an hkn.de immer verschlüsselt versendet werden müssen. Ist keine durchgehende Verschlüsselung möglich, landet die E-Mail im Websafe.
Praxisbeispiel: Batterie Ingenieure GmbH
Dass so ein Service in der Geschäftswelt nicht nur „nice to have“ ist, hat uns vor Kurzem noch ein junges Unternehmen, das extrem leistungsstarke Akkus beschäftigt, gezeigt. Das Start Up arbeitet unter anderem eng mit verschiedenen deutschen und internationalen Automobilherstellern zusammen. Die deutschen Automobilhersteller haben schon lange den Diebstahl von Daten aus E-Mails als Problem erkannt und fordern daher von ihren Partners, eine TLS-Verschlüsselung zu erzwingen.
So landete die Firma bei uns und wir konnten ihnen mit unserem Business-Mail mit der inkludierten Mail-Security schnell helfen.