Secure E-Mail

SecureMail Gateway
Die Kommunikation via E-Mail hat in den vergangenen Jahren einen enormen Aufschwung erlebt. Die zahlreichen Vorteile dieses neuen Mediums werden indessen durch einen gravierenden Nachteil überschattet: Das Versenden einer E-Mail über das Internet ist sicherheitstechnisch nicht viel besser als das einer offenen Postkarte auf dem normalen Postweg. Denn so wie die Postkarte mehrere Poststellen durchläuft, ist auch die E-Mail über mehrere Stopps unterwegs - und kann auf allen Servern ohne grossen Aufwand gelesen und elektronisch analysiert werden. Trotz der bekannten Sicherheitsrisiken scheuen viele IT-Verantwortliche den Installations- und Schulungsaufwand, um auf verschlüsselten E-Mail-Verkehr umzustel-len. Aber das dürfte sich jetzt ändern - dank dem Z1 SecureMail Gateway, eine auf Hardware basierenden Secure E-Mail Appliance mit automatischer Verschlüsselung für den hochsicheren Versand von E-Mails.

Das Z1 SecureMail Gateway agiert als SMTP-Proxy, der eMails automatisch verschlüsselt, entschlüsselt, signiert und Signaturen überprüft. Es bearbeitet den kompletten eMail-Verkehr entsprechend der zentralen Sicherheitspolitik, die vollständig über eine web-basierte Management-Konsole (Admin WebClient genannt) konfiguriert wird. Die Sicherheitsmechanismen werden gemäss den Empfänger- sowie Absender-Adressen bzw. deren Domains optional oder zwingend eingestellt. Zusätzlich können auch PC-Client-Benutzer per Kurzbefehl in der Betreffzeile einer ausgehenden eMail die Sicherheitsfunktionen des zentralen Gateways steuern.

Die DDS NetCom AG bietet hardwarebasierte E-Mail- Verschlüsselungslösungen, die kostengünstig, einfach und zuverlässig den gesamten E-Mailverkehr in öffentlich zugänglichen Netzwerken sichern.

Warum E-Mail-Verschlüsselung
Pro Jahr werden 25 Milliarden E-Mails verschickt, viele davon Geschäftsmails mit vertraulichen Business-, Mitarbeiter- oder Kundeninformationen. Viele Firmen schützen ihre sensitiven Daten mit einer Firewall gegen unbefugten Zugriff, aber wieviel vertrauliche Informationen die Firma per E-Mail verlassen ist Ihnen nicht bewusst: Offerten, Finanzberichte, Geschäftsgeheimnisse, persönliche Mitarbeiterdaten, ja sogar geheime Passwörter werden per elektronischer Post hin- und hergeschickt.
Dabei muss beachtet werden, dass eine E-Mail so sicher ist wie eine Postkarte auf dem normalen Postweg. Sie kann auf Ihrem Weg, der oft um die halbe Welt reicht, von jedermann problemlos gelesen, kopiert oder verändert werden, ohne dass Empfänger und Sender etwas bemerken. Auch sind die E-Mail-Passwörter leicht zu knacken, so dass die Nachrichten ganz bequem vom Mailserver abgeholt werden können, wiederum ohne, dass irgendjemand etwas bemerkt.
Eine konsequente Verschlüsselung des E-Mail-Verkehrs ist für alle Firmen und Einzelpersonen zwingend, die über das Internet regelmässig - oder auch nur sporadisch - vertrauliche Daten versenden und empfangen. Dazu zählen unter anderem: Banken, Versicherungen, Gesundheitswesen, Bildungswesen, Industrie, Forschung und Entwicklung, Verwaltung usw.

Schneckenpost oder eMail ?
In der Praxis zeigen sich beim Versand von sensiblen Informationen wie z.B.

Personal- oder Kundendaten
Forschungsergebnissen und
anderen firmeninternen Unterlagen,

bislang zwei Möglichkeiten: Entweder wählt man den teuren und langsamen Weg der Briefkommunikation. Oder man verschickt die Unterlagen, in der Hoffung, dass die elektronische Post nicht gescannt, gefiltert und gelesen wird, per eMail.

E-Mail-Sicherheit: keine Kür, sondern Pflicht für die IT
Nicht erst seit der offiziellen Bestätigung, dass es mit Echelon ein weltweites Abhörsystem für Telefon-, Fax- und eMail-Kommunikation gibt, ist es naiv zu glauben, dass elektronisch übertragene Daten vertraulich bleiben. Es gibt eine Vielzahl von Institutionen oder Personen für die der Zugriff auf fremde eMail interessant und technisch möglich ist.
Daher sind Organisationen zum Datenschutz verpflichtet, und bei Verstössen gegen Gesetze sowie gegen Vorschriften zum Risikomanagement (Stichwörter: Basel II, KontraG) drohen erhebliche finanzielle Einbussen bzw. Geldstrafen.
Eine Organisationsleitung, die daher weiter der "Kopf-in-den Sand-Taktik" folgt, handelt verantwortungslos und kann haftbar gemacht werden.