Schutz von Inhalten und Identitäten – E-Mails sicher versenden

E-Mails können seit mehreren Jahrzehnten verschickt werden. Ist denn der E-Mailverkehr heutzutage nicht „per se“ sicher?

Natürlich gibt es zahlreiche Vorkehrungen, damit Mails nicht gerade von jedermann gelesen werden können. Aber grundsätzlich muss man sich ein E-Mail wie eine Postkarte vorstellen: Jede Person, welche die Postkarte in die Finger bekommt, kann die Nachricht darauf lesen. Ausserdem kann der Empfänger nicht mit Sicherheit sagen, wer ihm die Postkarte tatsächlich geschickt hat – und last but not least: für grössere Nachrichten ist eine kleine Karte eher ungeeignet.

Aber spielt das denn eine Rolle? Viele Mails sind meistens nicht gerade heikel….

Heutzutage sollte man vorsichtig sein. Auch in Hinblick auf die «Datenschutzgrundverordnung» – kurz DSGVO – können sehr schnell personenbezogene Daten verschickt werden. Dazu reicht schon ein Name oder eine Emailadresse. Deshalb sollten Emails richtig versendet werden.

Und wie geht das?

Auf dem Markt gibt es dafür verschiedene Lösungen. Schauen wir uns das doch am Beispiel von SEPPmail an. Die international etablierte Schweizer Lösung hat sich genau auf diesem Gebiet spezialisiert: Die Lösung platziert sich zwischen meinem Mailserver und der Firewall. Natürlich funktioniert das auch mit Microsoft 365.

Meine Nachricht an den Empfänger – meine ursprüngliche Postkarte – wird nun je nach Wunsch verschlüsselt und/oder mit einem königlichen Siegel versehen.

Und was bringt das?

Mit der Verschlüsselung wird sichergestellt, dass die ursprüngliche Nachricht nicht mehr einfach so gelesen werden kann. Nur wer den passenden Schlüssel hat, kann die Nachricht entziffern. Und mit dem Siegel stellt man sicher, dass der Empfänger sicher sein kann, dass die Nachricht auch tatsächlich von mir verschickt und gleichzeitig der Inhalt nicht verändert wurde. Im Internet kann sich ansonsten praktisch jeder als «mich» ausgeben, und sogar problemlos als Absender meine Mailadresse eintragen. Damit wird ein Phishing verunmöglicht.

Wichtig: Damit der Empfänger meine Nachricht lesen kann, benötigt er keine separate Software. Alles was der Empfänger noch benötigt ist der Key zur Entschlüsselung der Nachrichten. Diesen Key kann ich ihm beispielsweise einmalig per SMS zukommen lassen. Dies entfällt natürlich, wenn ich einen «Trust» innerhalb der Organisation erstelle bzw. sogar zwischen unterschiedlichen Unternehmen etablieren kann. Zum Beispiel, wenn regelmässig solche Mails zwischen zwei Unternehmen ausgetauscht werden. 

Und was ist nun, wenn die Nachricht, welche ausgetauscht werden soll, zu gross ist? Wenn zum Beispiel ein grosser, aber vertraulicher Anhang wie ein Word ausgetauscht werden soll, ohne dabei – wie oft üblich – einen Public Cloud Dienst wie Dropbox oder Google Drive zu benutzen?

Auch das geht ganz einfach. Anstatt die grosse Nachricht nun auf die Postkarte zu schreiben, besteht die Möglichkeit mittels «Large File Transfer» dem Empfänger auf der Postkarte einfach einen verschlüsselten Link auf den Anhang zu senden. Der Anhang kann dabei vom Empfänger auf deiner SEPPmail Umgebung mit dem versandten Passwort abgeholt werden und nimmt keine Umwege über  Public Cloud Lösungen.

Ist das nicht sehr teuer?

Nein, das muss es nicht. Dazu reichen zwei einfache virtuelle Server mit Windows Lizenz, und pro Benutzer entsprechende SEPPmail Lizenzen und SSL Zertifikate – dazu noch ein paar Tage Consulting von einem Integrator und die Lösung steht. Auch der Schulungsaufwand hält sich in Grenzen, da solche Lösungen direkt in bestehende Mailsysteme wie Microsoft Outlook integriert werden können.

Haben Sie Fragen oder Anregungen? Auf Ihre Kontaktaufnahme freuen wir uns!