Verschlüsselung von E-Mails: 7 Gründe für SEPPmail

Die TU Dresden, mit 40.000 E-Mail-Versendern täglich, und die DATEV, führender Software- und IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte (und deren Mandanten) setzen auf SEPPmail für verschlüsselte E-Mail-Kommunikation. Warum SEPPmail? Ein Blick auf Erfahrungen und Mehrwerte.

Ein Jahr nach Inkrafttreten der EU-DSGVO hat der Schutz personenbezogener Daten einen neuen Stellenwert in Unternehmen und Organisationen.

Konkret wird dieser Schutz in der Verordnung formuliert mit der „Berücksichtigung des Stands der Technik“.

Unabhängig von der Fragestellung, inwiefern sich aus dem Gesetzestext der DSGVO eine Pflicht zur verschlüsselten E-Mail-Kommunikation ableiten lässt, steht fest: 35 Jahre nach der ersten in Deutschland versendeten E-Mail sollte E-Mail-Verschlüsselung in der Praxis als technisch machbar angesehen werden.

50.000 Nutzer von DATEVnet setzen auf geschützte E-Mail-Kommunikation mit SEPPmail

DATEVnet, der Managed Security Service von DATEV, bietet, neben weiteren Schutztechnologien, die Möglichkeit des gesicherten E-Mail-Verkehrs mit verschlüsselten E-Mails. Dafür wird heute im Hintergrund die Verschlüsselungslösung SEPPmail vom gleichnamigen Schweizer Secure Messaging Spezialisten eingesetzt.

Treiber für diese Entscheidung ist auch hier die Europäische Datenschutzgrundverordnung gewesen. Kunden von DATEV-Lösungen werden entsprechend zukünftig vermehrt verschlüsselte Kommunikation nutzen, so die Annahme.

Mehr über die Implementierung und O-Töne lesen Sie in der zugehörigen Fallstudie auf it-daily.net sowie bei computerwelt.at

Seit 2018 ist SEPPmail ebenfalls im Einsatz an der TU Dresden. Hier sind es über 40.000 Personen, die täglich über Systeme der TU per E-Mail kommunizieren.

Ausgangspunkt hier war das eGovernment-Gesetz, das von Organisationen fordert, „[f]ür die elektronische Kommunikation […] Verschlüsselungsverfahren anzubieten und grundsätzlich anzuwenden“ (§ 2 Abs. 1 Satz 3).

Mehr über die Einführung von SEPPmail an der TU Dresden lesen Sie auf egovernment-computing.de

Warum SEPPmail?

Wer einmal verstanden hat, dass die Absicherung des Kommunikationskanals nichts mit der Absicherung bzw. Verschlüsselung der Nachricht selbst zu tun hat, der beginnt über die Einführung von Verschlüsselung in der E-Mail-Kommunikation nachzudenken.

Tipp: Im erklärenden Blogartikel Ende-zu-Ende-Verschlüsselung und Transportverschlüsselung: Was ist der Unterschied? zeigen wir auf, dass IT-Sicherheitsverantwortliche in der Annahme, TLS reiche für die Verschlüsselung aus, einem Irrtum unterliegen.

Sichere und einfache Kommunikation mit jedem

Unabhängig von der allgemeinen Expertise rund um Verschlüsselung, ist offensichtlich: Ein gemeinsames Verfahren der Verschlüsselung stellt die Basis dar, um einen gemeinsamen Vorgang der Ver- und Entschlüsselung überhaupt erst zu ermöglichen.

Wie aber steht es um E-Mail-Empfänger, die möglicherweise gar keine der möglichen Techniken (S/MIME, openPGP o.ä.) einsetzen? Wie kann mit diesen weiterhin verlustfrei kommuniziert werden?

Genau diese Frage gehört zu den meistgenannten Bedenken, wenn es um verschlüsselte E-Mails geht.

Unternehmen scheuen die Verschlüsselung ihrer E-Mail-Kommunikation in der Befürchtung, nicht mehr einfach mit jedem Kommunikationspartner in den Austausch gehen zu können.

Einfacher und automatisierter Betrieb

SEPPmail als Secure E-Mail Gateway steht für die zentrale automatische Verschlüsselung der gesamten E-Mail-Kommunikation im Hintergrund. Dies macht das SEPPmail Secure-E-Mail-Gateway so leistungsstark.

Das System verwendet automatisch die am besten für den Empfänger geeignete Verschlüsselungs-Technologie (S/MIME, openPGP, Domain-Verschlüsselung oder die patentierte GINA-Technologie).

Für den End-User wird die operative Arbeitsweise in der gewohnten E-Mail-Umgebung nicht beeinträchtigt.

Die völlig selbsterklärende Funktionalität der Verschlüsselung wird intelligent in seine Arbeitsumgebung ergänzt, z.B. in den Outlook E-Mail-Client via Add-In.

Technologieauswahl für vertrauliche Spontankommunikation

Mit SEPPmail ist die verschlüsselte E-Mail-Kommunikation auch mit Kommunikationspartnern ohne E-Mail-Sicherheitsinfrastruktur möglich. Hier kommt die patentierte GINA-Technologie zum Einsatz. Dafür benötigt der Empfänger nur einen E-Mail-Client, eine Verbindung zum Internet und einen Browser, nichts weiter.

Wichtig dabei: Auf Empfänger-Seite werden nur Standardkomponenten benötigt. Weitere gegebenenfalls fehleranfällige Technologien (wie PDF und ZIP) sind nicht erforderlich – weder für den Empfang, noch für die Ansicht der verschlüsselten E-Mails.

Mit der GINA-Technologie von SEPPmail können so jegliche Kommunikationspartner spontan mit verschlüsselten Nachrichten angeschrieben werden. Informationen über eventuell vorhandene E-Mail-Sicherheitsinfrastruktur werden nicht benötigt. Ob mit dem Empfänger bereits Kommunikation stattgefunden hat, spielt ebenfalls keine Rolle.

Verschlüsselte E-Mails und deren Anhänge werden komplett ausgeliefert

Unabhängig von der E-Mail-Sicherheitsinfrastruktur der E-Mailempfänger versenden Sie mit SEPPmail Ihre E-Mail also verschlüsselt. Dabei wird die E-Mail komplett ausgeliefert, inklusive aller Datei-Anhänge, Formatierungen etc.

Dieses Detail ist wichtig. Nicht nur, dass geschäftsrelevante Kommunikationsprozesse weiterhin unbeeinträchtigt durchgeführt werden können, auch eigene Appliance-Ressourcen werden geschont. E-Mails müssen nicht auf der Appliance gespeichert und zum Download vorgehalten werden.

Sichergestellte Kompatibilität mit Mobilgeräten

Nicht nur der Empfang verschlüsselter E-Mails ist auf allen mobilen Endgeräten möglich. Verschlüsselte E-Mails können problemlos von allen E-Mail-Clients, egal ob vom Smartphone oder Tablet, benutzerfreundlich und einfach versendet werden.

Dies ist etwa möglich durch das Hinzufügen von Tags in der Betreffzeile der zu verschlüsselnden E-Mail.

Mit der patentierten GINA-Technologie können verschlüsselte E-Mails von allen Mobilgeräten via App bzw. mit dem Browser einfach empfangen und gelesen werden (Android, iOS, Blackberry und Windows Phone).

Digitale Signatur für integre E-Mail-Kommunikation

Authentizität und Integrität der versendeten E-Mail bzw. Daten erreicht die Anbringung der elektronischen Signatur.

SEPPmail beschleunigt den gesamten Public-Key-Infrastructure-Prozess, der dafür notwendig ist, erheblich.

Die Signierung ausgehender E-Mails kann automatisiert oder manuell durchgeführt werden. Dabei sind verschiedene Standard-Signaturen in ausgehenden E-Mails für verschiedene Domain-Adressen sowie jeweilige Länder möglich.

Außerdem ermöglicht SEPPmail, für jede versendete (vertrauliche) E-Mail eine Lesebestätigung anzufordern.

Einfaches versenden großer Dateianhänge (verschlüsselt + unverschlüsselt)

Probleme mit Dateianhängen, bzw. mit der Größe des Dateianhangs, dürften bereits so alt sein wie die E-Mail an sich. Und wenn der Anhang jetzt auch noch verschlüsselt sein soll?

Auch hier das Stichwort DSGVO, falls Mal wieder eben schnell eine Excel mit personenbezogenen Daten ausgetauscht werden soll.

SEPPmail löst die Herausforderung der verschlüsselten Dateianhänge in E-Mails mit Large File Transfer. Large File Transfer steht für das Versenden von Dateianhängen, die größer sind als es die Dateigrößenbegrenzung im E-Mail-Programm zulässt (in der Regel 20 Megabyte).

Ohne Umwege können größere Dateien so verschlüsselt oder unverschlüsselt versendet und empfangen werden. Ohne Beschränkung in der Dateigröße, Passworteingabe oder einen zusätzlich erforderlichen Empfänger-Account.

In unserem Praxis-Guide „E-Mail-Verschlüsselung“ (Q2/2019) geben wir Ihnen Ihr kostenloses Informations-Update zu Gesetzgebung, Technologie und einfacher Umsetzung von E-Mail-Verschlüsselung.