Econis ICT Expert Talk – Folge # 5

Schutz von Inhalten und Identitäten – E-Mails sicher versenden

Immer wieder werden wir von Kunden gefragt, wie sie sicherstellen können, dass Mails auf dem Weg zum Empfänger nicht von Unbefugten eingesehen werden können oder wie grosse Dateianhänge endlich problemlos verschickt werden können. Deshalb gehen wir in diesem Expert Talk dem «Mysterium» Mailversand auf den Grund und klären, was eine E-Mail mit einer Postkarte zu tun hat.

Interview mit Marcel Niffeler, Presales Consultant | Econis AG
Interview mit Marcel Niffeler, Presales Consultant | Econis AG

E-Mails können seit mehreren Jahrzehnten verschickt werden. Ist denn der E-Mailverkehr heutzutage nicht „per se“ sicher?

Natürlich gibt es zahlreiche Vorkehrungen, damit Mails nicht gerade von jedermann gelesen werden können. Aber grundsätzlich muss man sich ein E-Mail wie eine Postkarte vorstellen: Jede Person, welche die Postkarte in die Finger bekommt, kann die Nachricht darauf lesen. Ausserdem kann der Empfänger nicht mit Sicherheit sagen, wer ihm die Postkarte tatsächlich geschickt hat – und last but not least: für grössere Nachrichten ist eine kleine Karte eher ungeeignet.

 

Aber spielt das denn eine Rolle? Viele Mails sind meistens nicht gerade heikel….

Heutzutage sollte man vorsichtig sein. Auch in Hinblick auf die «Datenschutzgrundverordnung» – kurz DSGVO – können sehr schnell personenbezogene Daten verschickt werden. Dazu reicht schon ein Name oder eine Emailadresse. Deshalb sollten Emails richtig versendet werden.

 

Und wie geht das?

Auf dem Markt gibt es dafür verschiedene Lösungen. Schauen wir uns das doch am Beispiel von SEPPmail an. Die international etablierte Schweizer Lösung hat sich genau auf diesem Gebiet spezialisiert: Die Lösung platziert sich zwischen meinem Mailserver und der Firewall. Natürlich funktioniert das auch mit Microsoft 365.

Meine Nachricht an den Empfänger – meine ursprüngliche Postkarte – wird nun je nach Wunsch verschlüsselt und/oder mit einem königlichen Siegel versehen.

 

Und was bringt das?

Mit der Verschlüsselung wird sichergestellt, dass die ursprüngliche Nachricht nicht mehr einfach so gelesen werden kann. Nur wer den passenden Schlüssel hat, kann die Nachricht entziffern. Und mit dem Siegel stellt man sicher, dass der Empfänger sicher sein kann, dass die Nachricht auch tatsächlich von mir verschickt und gleichzeitig der Inhalt nicht verändert wurde. Im Internet kann sich ansonsten praktisch jeder als «mich» ausgeben, und sogar problemlos als Absender meine Mailadresse eintragen. Damit wird ein Phishing verunmöglicht.

Wichtig: Damit der Empfänger meine Nachricht lesen kann, benötigt er keine separate Software. Alles was der Empfänger noch benötigt ist der Key zur Entschlüsselung der Nachrichten. Diesen Key kann ich ihm beispielsweise einmalig per SMS zukommen lassen. Dies entfällt natürlich, wenn ich einen «Trust» innerhalb der Organisation erstelle bzw. sogar zwischen unterschiedlichen Unternehmen etablieren kann. Zum Beispiel, wenn regelmässig solche Mails zwischen zwei Unternehmen ausgetauscht werden. 

 

Und was ist nun, wenn die Nachricht, welche ausgetauscht werden soll, zu gross ist? Wenn zum Beispiel ein grosser, aber vertraulicher Anhang wie ein Word ausgetauscht werden soll, ohne dabei wie oft üblich einen Public Cloud Dienst wie Dropbox oder Google Drive zu benutzen?

Auch das geht ganz einfach. Anstatt die grosse Nachricht nun auf die Postkarte zu schreiben, besteht die Möglichkeit mittels «Large File Transfer» dem Empfänger auf der Postkarte einfach einen verschlüsselten Link auf den Anhang zu senden. Der Anhang kann dabei vom Empfänger auf deiner SEPPmail Umgebung mit dem versandten Passwort abgeholt werden und nimmt keine Umwege über  Public Cloud Lösungen.

 

Ist das nicht sehr teuer?

Nein, das muss es nicht. Dazu reichen zwei einfache virtuelle Server mit Windows Lizenz, und pro Benutzer entsprechende SEPPmail Lizenzen und SSL Zertifikate – dazu noch ein paar Tage Consulting von einem Integrator und die Lösung steht. Auch der Schulungsaufwand hält sich in Grenzen, da solche Lösungen direkt in bestehende Mailsysteme wie Microsoft Outlook integriert werden können.

 

Haben Sie Fragen oder Anregungen? Auf Ihre Kontaktaufnahme freuen wir uns!

 

 

 

«Grundsätzlich muss man sich eine E-Mail wie eine Postkarte vorstellen: Jede Person, welche die Postkarte in die Finger bekommt, kann die Nachricht darauf lesen. Ausserdem kann der Empfänger nicht mit Sicherheit sagen, wer ihm die Postkarte tatsächlich geschickt hat – und last but not least: für grössere Nachrichten ist eine kleine Karte eher ungeeignet.»

Marcel Niffeler
Presales Consultant | Econis AG

Kurzportrait Marcel Niffeler

Marcel Niffeler hat in seiner 22-jährigen IT-Karriere verschiedenste Positionen besetzt. Nach seinem Start als Mainframe Systems Engineer wechselte ins Management und verantwortete die Bereiche Mainframe Engineering, Mainframe Security und Mainframe Batch Operations bei einem weltweit tätigen Infrastruktur Outsourcer. Er arbeitet seit 8 Jahren bei der Econis als Presales Consultant und ist Schnittstelle zwischen Kunde, Verkauf und Engineering. 

Das könnte Sie auch interessieren

Network

Egal, ob Ihr Unternehmen klein oder gross ist, an einem Standort oder an mehreren, eine zukunftsgerichtete IT-Infrastruktur bildet das Fundament und schafft die nötigen technischen Voraussetzungen für eine neue und moderne Arbeitswelt.

Mehr erfahren

 

Security & Compliance

«Security» ist in der IT ein übergreifendes Thema. Ob es um die Sicherheit von einzelnen Clients, zentralen Servern, den E-Mails oder dem Netzwerk geht – gemeinsam führen wir eine Risiko- und Schwachstellenanalysen durch und finden heraus, welchen Level an Sicherheit für Sie der richtige ist und begleiten Sie auf dem Weg zum optimalen Schutz.

 

Mehr erfahren