Sonntag, 3. November 2024
Deutsch Englisch

Sichere und datenschutzkonforme E-Mail-Kommunikation

Albstadt. (itk) Nur eine Minderheit verschlüsselt E-Mails, dabei sollte das Thema E Mail-Sicherheit weder privat noch geschäftlich verharmlost werden. Gerade für Unternehmen ist E-Mail-Verschlüsselung absolut notwendig, denn Spähprogramme können massive Schäden verursachen. Auch die DSGVO (Datenschutz-Grundverordnung) fordert den Schutz von personenbezogenen Daten bei der elektronischen Übertragung. Hohe Strafzahlungen und persönliche Haftung könnten die Folgen einer Nichtbeachtung sein. Hochautomatisiert, ausfallsicher, fehlerfrei und DSGVO konform – CompData gewährleistet mit Z1 SecureMail Gateway von Zertificon Sicherheit und Datenschutz für E-Mails.

20200818-COMPDATA-02
Eine Verschlüsselung ist in E-Mail-Programmen nicht standardmäßig der Fall. Über die verbreitete TLS-Transportverschlüsselung ist nur der Übertragungskanal verschlüsselt, nicht der E-Mail-Inhalt oder Anhang. Das Risiko eines ungesicherten E-Mail-Verkehrs ist gegeben. Zudem gibt es mit S/MIME und PGP unterschiedliche Standards. Für die Verschlüsselung benötigen Sender und Empfänger jeweils beide ein Zertifikat, sodass es für jeden Mitarbeiter notwendig wäre, in Outlook ein Zertifikat zu hinterlegen. Diese Einstellungen sind nicht zentral verwaltbar, dennoch empfehlenswert. E-Mail-Verschlüsselung schützt Unternehmen vor Industriespionage und Spähprogrammen. Auch die europäische DSGVO fordert den Schutz von personenbezogenen Daten bei der elektronischen Übertragung. Bei Nichtbeachtung besteht ein Risiko hoher Strafzahlungen und persönlicher Haftung als Geschäftsführer. Mit der von CompData angebotenen Lösung Z1 SecureMail Gateway von Zertificon wird nicht nur eine DSGVO-Konformität sichergestellt, sondern auch die sichere Verschlüsselung von Transportweg, Inhalt und Anhang der Mail.

Konfiguration bei CompData: Digitale Signatur und E-Mail-Verschlüsselung

CompData bietet eine transparente und zentrale Verwaltung aller Mitarbeiter-Zertifikate auf einer virtuellen Maschine. Aktuell werden automatisiert fast 100 CompData-E-Mail-Adressen digital mit Public Key Infrastrukturen (PKI) signiert. Auch per Smartphone mobil gesendete Mails von CompData-Mail-Accounts werden digital signiert. Die Verschlüsselung von E-Mails kann nach Bedarf erfolgen, die Entscheidung kann beim Verfassen der Mail getroffen werden, ist aber bei vertraulichen Informationen wie Verträgen, Lohn- oder Gehaltsnachweisen sowie weiteren personenbezogenen Daten notwendig. Dies lässt sich mit drei Klicks in Outlook bewerkstelligen und erfolgt über die Auswahl über das Microsoft «Sensitivity-Header». Die E-Mail-Verschlüsselung ist auch für das mobile Smartphone ganz einfach möglich, indem das Schlüsselwort #crypt in der Betreffzeile eingefügt wird.

CompData gewährleistet mit Zertificon Z1 SecureMail Gateway Sicherheit und Datenschutz für E-Mails hochautomatisiert, ausfallsicher und fehlerfrei. Vertrauliche Nachrichten können sowohl mit Geschäftspartnern als auch mit Endkunden oder Bewerbern ausgetauscht werden. Ob Gateway-zu-Gateway oder Gateway-zu-Privatanwender, Z1 SecureMail Gateway funktioniert spontan mit jeder Gegenstelle. Dabei entspricht die Lösung der EU-DSGVO und höchsten Sicherheitsstandards. Sie lässt sich problemlos in lokale Mailserver-Installationen oder in Cloud-Umgebungen mit Office-365 integrieren.

Z1 SecureMail Gateway schützt vor Industriespionage und Spähprogrammen, da es sowohl den Transportweg als auch die Inhalte der E-Mails verschlüsselt. Werden Daten abgefangen, sind sie für den Angreifer nicht lesbar. Geschäftsgeheimnisse bleiben somit auch nach dem Geschäftsgeheimnisgesetz rechtlich geschützt. Denn das Gateway signiert und verschlüsselt zentral an einer Stelle nach dem Mailserver. Als SMTP-Proxy bearbeitet die Lösung den E-Mail-Verkehr eines Unternehmens wie eine virtuelle Poststelle. Ausgehende Nachrichten werden durch das Gateway verschlüsselt und signiert, eingehende E-Mails werden entschlüsselt. Außerdem prüft die Software die Signaturen und übermittelt die E-Mail inklusive Prüfergebnis an den Empfänger. Stellt sich eine Nachricht als auffällig heraus, wird diese blockiert und der betroffene Mitarbeiter benachrichtigt. Alle eingesetzten Sicherheitsmaßnahmen sind über ein dauerhaftes Logging und Monitoring nachweisbar (Fotos: CompData).