Die DSGVO hat für viel Aufregung gesorgt, keine Frage. Doch neben der ganzen Panikmache gibt es in unseren Augen auch ein paar positive Effekte. Zum ersten Mal seit Langem bemerken wir einen Anstieg bei den Anfragen zur E-Mailverschlüsselung. Vor allem kommen solche Fragen von Ärzten, Anwälten und Steuerberatern, aber auch immer mehr andere Dienstleister werden dem Thema gegenüber aufgeschlossener. Denn nach wie vor gilt: Daten in unverschlüsselten Mails sind in etwa so sicher wie Daten auf einer Postkarte.
Wir bieten viele Lösungen für die Mailverschlüsselung, die alle in Verbindung mit unserem Business-Mail-Angebot einfach zu realisieren sind. Bevor man als Kunde jetzt aber unsere Mail-Verschlüsselung beauftragt, sollte man zuallererst klären, was man überhaupt verschlüsseln möchte.
Was genau soll verschlüsselt werden?
Diese Frage muss als Erste geklärt werden. Bei einer Mail kann der Transportweg, die Anhänge oder der komplette Inhalt verschlüsselt werden. Jede dieser Verschlüsselungen funktioniert mit anderen Mitteln und bietet andere Vor- und Nachteile.
Den Transportweg verschlüsseln (TLS)
Bei der Transportwegverschlüsselung wird der Übertragungsweg zwischen den Mailservern verschlüsselt. Im Idealfall steht diese Verschlüsselung von deinem Mailclient bis zum Mailclient des Empfängers. Technisch ist es sehr einfach, den Transportweg (TLS) zu verschlüsseln, und unsere Mailserver machen das sowieso. Ein großer Vorteil ist, dass die meisten Empfänger TLS-verschlüsselte Mails problemfrei abrufen können.
Mithilfe unserer Mailverschlüsselung können wir sicherstellen, dass Mails nur TLS-verschlüsselt versendet werden dürfen. Wir können leider nicht sicherstellen, dass der Empfänger die Mail von seinem Mailserver verschlüsselt abruft. Daher ist diese Lösung nicht für jede Art von Daten ausreichend.
Anhänge verschlüsseln
Viele Mail-Versender möchten gar nicht die Mail, sondern angehängte Dateien verschlüsseln, insofern ist das gar kein Mailverschlüsselungsthema. Mit Nextcloud bieten wir trotzdem eine sehr sichere und einfache Lösung, um Dateien sicher via Mail zu teilen. Unsere Nextcloud-Lösung ermöglicht es dir, jede Datei als Link zu teilen, der Link ist dabei mit einem Passwort geschützt, welches du selber festlegen kannst. Diese Lösung bietet viele Vorteile:
- Die Datei wird auf jeden Fall verschlüsselt abgerufen, da der Link eine SSL-verschlüsselte Webseite aufruft.
- Das Passwort gibt zusätzliche Sicherheit, falls der Link von Unbefugten angeklickt wird.
- Das Passwort selbst wird beliebig komplex vom Sender festgelegt.
- Zusätzlich kann das Passwort mit einem Ablaufdatum versehen werden.
- Das Versenden von großen Dateien wird vermieden und damit einhergehend Probleme wie ein volles Postfach oder Mails, die zum Senden oder Empfangen zu groß sind.
- Der Empfänger selber benötigt keine Software, um an seine Daten zu kommen.
In meinen Augen ist das Versenden von Daten via Nextcloud eine der einfachsten und sichersten Lösungen.
Die komplette E-Mail verschlüsseln
Mithilfe von S/MIME und unserer Mail-Security-Lösung lässt sich auch der komplette Inhalt einer E-Mail + Anhang verschlüsseln. Quasi die Königsdisziplin der Mailverschlüsselung!
Für die S/MIME-Verschlüsselung benötigen der Empfänger und der Sender je einen privaten und einen öffentlichen Schlüssel. Die öffentlichen Schlüssel müsst ihr austauschen, damit ihr dann die Mails verschlüsseln könnt. Normalerweise muss man daher den privaten und alle öffentlichen Schlüssel seiner Mail-Partner in jedem seiner Mail-Clients speichern. Außerdem ist es technisch herausfordernd, solche Mails zu archivieren, da sie ja verschlüsselt sind.
Bei unserer Mailverschlüsselung entfällt der komplette administrative Aufwand. Die Schlüsselverwaltung und der Schlüsselaustausch finden automatisch auf unserem Mail-Security-Portal statt. Du bemerkst von dieser Verschlüsselung bei deiner normalen Arbeit gar nichts. Über Regeln können wir sicherstellen, dass Mails nur zugestellt werden, wenn der Empfänger auch S/MIME nutzt. Das wird aber leider nur in den seltensten Fällen der Fall sein.
Der Websafe als Alternative
Als Alternative können Mails daher automatisch in einen Websafe gelegt werden. Das kann immer dann passieren, wenn der Empfänger eine Verschlüsselungsregel nicht erfüllt. Hier ein Beispiel:
Immer wenn im Betreff einer ausgehenden Mail "WEBSAFE" steht, muss die Mail S/MIME-verschlüsselt werden. Kann der Empfänger kein S/MIME, wird die Mail in den Websafe gelegt.
oder
Alle Mails an die Domain hkn.de müssen S/MIME-verschlüsselt werden. Kann der Empfänger kein S/MIME, wird die Mail in den Websafe gelegt.
Der Websafe ist im Grunde ein Webmailer, der nur via HTTPS aufgerufen werden kann. Das Passwort wird automatisch erstellt und per Mail dem Versender mitgeteilt. Der Empfänger erhält im Gegenzug eine Mail mit dem Link zum Websafe und der Info, dass er sich beim Versender wegen des Passworts melden soll. Allerdings lässt sich sowohl die Mail für den Sender als auch die Mail für den Empfänger individuell gestalten.
Fazit
Jetzt kennst du drei (mit Websafe vier) Möglichkeiten, wie du Mails verschlüsseln kannst. Welche die Richtige für dich ist, musst du selber entscheiden. Bei Fragen kannst du dich gerne bei uns melden. Es gibt natürlich noch viele weitere Möglichkeiten, seine Mails zu verschlüsseln. Anhänge können zum Beispiel als passwortgeschützte ZIP-Files versendet werden, und als Alternative zu S/MIME gibt es PGP. Wir haben dir hier nur die Lösungen vorgestellt, bei denen wir dir helfen können.