Technischer Hinweis für Kunden mit OSCI-Kommunikation
Die KoSIT (Betreiber der OSCI Transport Bibliothek) wird ab dem 01.11.2019 AES ausschließlich mit GCM unterstützen. Wenn Sie Fragen zur Änderung des Verschlüsselungsalgorithmus in Ihrem proGOV-System (Version 3.7 oder höher) haben, senden Sie uns bitte eine Support-Anfrage

E-Mail
Verschlüsselung

E-Mail-Verschlüsselung zwischen Unternehmen serverbasiert umsetzen

Um Daten oder E-Mails zukunftssicher zwischen Kommunikationspartnern auszutauschen oder lokal auf dem PC zu sichern, wurden Sicherheitstechnologien mit neuartigen Verschlüsselungsalgorithmen entwickelt. Eines der Haupteinsatzgebiete ist die E-Mail-Verschlüsselung, dank derer verhindert wird, dass unberechtigte Dritte mitlesen und Zugriff auf sensible Daten oder Geschäftsgeheimnisse erhalten und diese manipulieren können. Vor allem Unternehmen sollten ihre E-Mails verschlüsseln, damit die Daten entsprechend geschützt werden.
Anfrage senden

Nutzen Sie unser praxiserprobtes
Starter Kit "E-Mail Verschlüsselung"

Das procilon Starter Kit "E-Mail Verschlüsselung" enthält alles was Sie benötigen, um eine zentrale Verschlüsselung Ihrer Unternehmens-E-Mails einzuführen:

  • proGOV Secure Mail-Gateway für bis zu 50 E-Mail Nutzer
  • inklusive Gateway-Zertifikat für 36 Monate
  • inklusive 0,5 Tage Vorab-Analyse Ihrer E-Mail-Infrastruktur1
  • inklusive 0,5 Tage Installation1
  • inklusive 1 Tag Admin-Schulung1
1 Das Angebot beinhaltet die Durchführung per Remotezugriff. Eine Durchführung vor Ort ist wahlweise gegen Aufpreis möglich.

3 Gründe für den Einsatz einer E-Mail-Verschlüsselung im Unternehmensumfeld

Vertraulichkeit

Unverschlüsselte E-Mail-Inhalte können jederzeit von Dritten mitgelesen und zur Schädigung des Unternehmens missbraucht werden

Datenschutz

Sichere Übertragung von Nachrichten, die dem Datenschutz unterliegen bzw. vertraulich behandelt werden sollen

Compliance

Einhaltung interner Compliance Richtlinien und geforderten Verfahrensanweisungen - Lieferanten werden zunehmend zur Verschlüsselung aufgefordert

1 Mio

verschlüsselte Nachrichten
werden pro Tag über procilon Krypto-Systeme versendet.
Zahlen aktualisieren sich nicht

E-Mails verschlüsseln mit zertifizierten procilon Lösungen

procilon Verschlüsselungslösungen ermöglichen eine sichere elektronische Kommunikation und rechtskonforme Datenübermittlung über das Internet. Somit können offene Transportwege automatisch und ohne Aktion des Mitarbeiters abgesichert werden, darunter fällt auch die Transportverschlüsselung von E-Mails. Mit procilon profitieren Sie von hochwertigen Software-Lösungen zur E-Mail-Verschlüsselung für Unternehmen - ohne zusätzliche Hardware.

REFERENZEN
  • Täglich werden 4,4 Millionen Nachrichten über unsere Verschlüsselungs-Lösungen versendet. Das sind 1,6 Milliarden pro Jahr!
  • Mehrere hundert Einrichtungen des Öffentlichen Dienstes vertrauen auf procilon Lösungen für E-Mail-Verschlüsselung und den automatisierten Datenaustausch zwischen Fachanwendungen.
KUNDENSTIMMEN
  • referenz krz lemgo

    "procilon bietet für die Datenautobahn höchste Sicherheit auf modernster Technologie für die Bereiche Authentifizierung, die Erstellung bis hin zum nachträglichen Verifizieren digitaler Signaturen, sowie die sichere Archivierung von Dokumenten."

    - REINHOLD HARNISCH, GESCHÄFTSFÜHRER
    KOMMUNALES RECHENZENTRUM LEMGO

  • referenz bundesnotarkammer

    „Alle derzeit amtierenden 8.000 Notare tauschen ausschließlich elektronisch Daten mit dem Handelsregister, dem Zentralen Testamentsregister und dem Vorsorgeregister aus. Durch den Einsatz komfortabler und rechtssicherer Signaturtechnik wird das Vertrauen der Bürger in moderne notarielle Dienstleistungen gestärkt."

    - WALTER BÜTTNER, IT-DIREKTOR
    BUNDESNOTARKAMMER

  • referenz stadt zwickau

    „Da wir auf der einen Seite die Firma procilon als Hersteller von zugelassenen Drittprodukten für den elektronischen Rechtsverkehr identifiziert hatten und auf der anderen Seite erste Erfahrungen mit dem Unternehmen bei Mitgliedsverbänden vorlagen, können unseren Mitgliedern einen attraktiven Zugang zum procilon-Angebot vermitteln. Damit ist der Grundstein für eine partnerschaftliche Zusammenarbeit gelegt, die auch zukünftige Entwicklungen berücksichtigt."

    - ULRICH HÜTTENBACH, GESCHÄFTSFÜHRER, LEITER VERWALTUNG VERBANDSORGANISATION
    BUNDESVEREINIGUNG DER DEUTSCHEN ARBEITGEBERVERBÄNDE

  • referenz stadt zwickau

    „Wir sind [...] in der Lage, noch schneller auf vielfältigste Anfragen zu reagieren und ganz nebenbei dazu beizutragen, die zunehmende Erwartungshaltung der Bürger an kurze Reaktionszeiten durch Behörden zu erfüllen."

    - DIRK WOLFRAM, DV-ORGANISATOR
    STADT ZWICKAU

  • referenz citeq münster

    „Die Online-Formulare verbessern den Bürgerservice und reduzieren die Verwaltungskosten. Die Formulare, die wir heute den Münsteranern zur sicheren und komfortablen Online-Kommunikation anbieten, sind aber erst der Anfang."

    - STEFAN SCHOENFELDER, BETRIEBSLEITER
    CITEQ, STÄDTISCHER IT-DIENSTLEISTER MÜNSTERS

  • referenz infra fürth

    „Was früher schon sehr gut war, ist mit der Erweiterung von unserem System proGOV energy nochmals verbessert worden. Gerade im Bereich der Administration, des E-Mail- Handlings und der speziellen Anforderungen unseres Marktes ist procilon hier wirklich ein großer Wurf gelungen!"

    - MARTIN HOFMANN, LEITER RECHENZENTRUM
    INFRA FÜRTH DIENSTLEISTUNG GMBH

  • referenz unfallkasse baden-württemberg

    „Egal ob DALE- Dokumente, Unfallanzeigen (EUAZ) aus Extranet-Anwendungen oder auch elektronische Krankenakten, unsere Prozesse ermöglichen es nun, Daten aus den verschiedensten Verfahren hoch qualitativ und papierlos zu bearbeiten, zu signieren und dem weiteren Bearbeitungsprozess automatisiert zuzuführen. Das betrifft neben den gescannten Dokumenten auch die per E-Mail eingehenden Daten."

    - SIEGFRIED TRETTER, ABTEILUNGSLEITER FINANZEN BEITRAG UND IUK
    UNFALLKASSE BADEN-WÜRTTEMBERG

  • referenz kreiskrankenhaus prignitz

    "[...] Das, was in Vorbereitung des Projektes besprochen wurde, ist vollständig umgesetzt worden. Die Verschlüsselung der Datenübertragung via Mail-Kommunikation mit dem Medizinischen Dienst der Krankenkasse erfolgt vollständig automatisiert durch die eingesetzte Lösung proGOV Med."

    - JÖRG BECKER, IT-LEITER
    KREISKRANKENHAUS PRIGNITZ

  • referenz sis schwerin

    „Mit der Integration des neuen Personalausweises bieten wir unseren Bürgern den derzeit höchsten Sicherheitsstandard in Bezug auf die Gewährleistung der Identität von Personen verbunden mit informationeller Selbstbestimmung. In Bezug auf einfachste Handhabung durch den Bürger oder eine sinnvolle Verbesserung interne Arbeitsabläufe gibt es keine Alternative auf dem Markt"

    - MATTHIAS EFFENBERGER, GESCHÄFTSFÜHRER
    SCHWERINER IT-UND SERVICE GMBH KOMMUNALER IT-DIENSTLEISTER DER LANDESHAUPTSTADT SCHWERIN

E-Mail Verschlüsselung zur Einhaltung DSGVO

Seit dem 25. Mai 2018 verpflichtet die Datenschutz-Grundverordnung (DSGVO) zur E-Mail-Verschlüsselung im Umgang mit personenbezogenen Daten.

Wie funktioniert E-Mail-Verschlüsselung?

Um den Inhalt von E-Mails vor Spionage oder Manipulation zu schützen, werden uncodierte Texte und/ oder Anhänge durch ein Verschlüsselungsverfahren in eine unleserliche Zeichenfolge umgewandelt. Die Inhalte lassen sich nur mithilfe eines entsprechenden Schlüssels wieder lesbar machen, welchen die Kommunikationspartner im Vorfeld miteinander ausgetauscht haben.

Schaubild: Funktionsweise eines E-Mail-Verschlüsselungsverfahrens

Werden E-Mails unverschlüsselt verschickt, ist dies am ehesten mit einer Postkarte ohne Briefumschlag vergleichbar. Diese kann von unbefugten Personen abgefangen, mitgelesen und sogar verändert werden.

Für die Verschlüsselung von E-Mails werden kryptographische Verfahren verwendet. Die Kryptographie als Maßnahme der E-Mail-Verschlüsselung für Unternehmen verfolgt drei obere Ziele: zum einen soll die Integrität der E-Mails bewahrt werden. Das bedeutet, dass die versandten Daten und Inhalte vor einer unbemerkten Verfälschung oder Manipulation geschützt werden sollen. Zum anderen muss die Vertraulichkeit der Nachrichten gewährleistet sein, was voraussetzt, dass keine unbefugten Personen die Informationen entschlüsseln und mitlesen können. Nur die Kommunikationspartner besitzen das zum Lesen notwendige Schlüsselpaar. Nicht zuletzt muss beim Verschlüsseln von E-Mails die Authentizität, also die Echtheit des Absenders für die Kommunikationspartner mittels einer elektronischen Signatur sichergestellt sein.

Darum sollten Unternehmen E-Mail-Verschlüsselung einsetzen

Mit steigender Digitalisierung werden insbesondere in Unternehmen zunehmend auch sensible Daten in Form von Geschäftsbriefen, Terminen und Kundendaten via unverschlüsselter E-Mail kommuniziert.

Über 60% der Menschen sind sich des Sicherheitsrisikos bei der Internetkommunikation jedoch gar nicht bewusst und treffen keine entsprechenden Sicherheitsmaßnahmen zur E-Mail-Verschlüsselung. Dabei ist es anzuraten, dass Unternehmen sämtliche geschäftlichen E-Mails mit sensiblen und unternehmenskritischen Informationen verschlüsseln.

Werden Daten unverschlüsselt versendet, sind sie sozusagen öffentlich. Ist die Verschlüsselung von E-Mails nicht gegeben, können die Inhalte stets mitgelesen, gespeichert, verändert oder gelöscht werden. Ein weiteres Sicherheitsproblem besteht darin, dass bei einer Nicht-Authentifizierung von E-Mails nicht nur die Inhalte, sondern auch die Absenderadresse gefälscht werden kann. Dies gilt es dringend zu vermeiden. E-Mails verschlüsseln ist daher die einzige Möglichkeit, zu verhindern, dass sensible Inhalte an unbefugte Dritte geraten.

Die wichtigsten kryptographischen Verfahren für E-Mail Verschlüsselung

Symmetrische Verschlüsselung

Bei dem symmetrischen Verschlüsselungsverfahren wird für die E-Mail-Verschlüsselung und auch für die Entschlüsselung derselbe Schlüssel verwendet. Dabei müssen sich die Kommunikationspartner auf einen Schlüssel einigen, bevor sie die verschlüsselte Nachricht versenden. Der Schlüssel sollte dabei über einen sicheren Kanal kommuniziert werden, sodass Unbefugte keinen Zugriff darauf haben. Selbst wenn die E-Mail abgefangen wird, sind dank der E-Mail-Verschlüsselung die Integrität und Vertraulichkeit weiterhin gegeben.

Asymmetrische Verschlüsselung

Die asymmetrische E-Mail-Verschlüsselung wird auch als Public Key Verfahren bezeichnet und minimiert das Sicherheitsrisiko beim gegenseitigen Austausch der Schlüssel. Jeder Nachrichtenempfänger verfügt über einen öffentlichen und einen geheimen Schlüssel. Der öffentliche Schlüssel des Empfängers wird für das Verschlüsseln der Nachricht verwendet. Die Nachricht kann dann nur der Inhaber des geheimen privaten Schlüssels entschlüsseln. Somit müssen sich Sender und Empfänger nicht auf einen geheimen Schlüssel einigen, jedoch muss der Absender über eine Kopie des öffentlichen Schlüssels des Empfängers verfügen.

Hybride Verschlüsselungsverfahren

Oft kommen hybride Verfahren zur E-Mail-Verschlüsselung zum Einsatz. Sie benutzen sowohl symmetrische als auch asymmetrische Verfahren, um die E-Mails zu verschlüsseln. Die ursprüngliche Nachricht wird dabei von einem zufälligen symmetrischen Schlüssel verschlüsselt, einem sogenannten Session Key. Mit ihm werden dann die entsprechenden Daten verschlüsselt. Der Session Key wird zusätzlich mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der Empfänger Der Empfänger kann diesen dann mit seinem privaten Schlüssel entschlüsseln. Mit dem „entschlüsselten“ Schlüssel kann schließlich die Nachricht entschlüsselt werden.

Verschlüsselung mit dem S/MIME-Verfahren

Um ein praktikables, effizientes E-Mailprotokoll zu erhalten kombiniert S/MIME symmetrische, asymmetrische und Hash-Verfahren.

Verschlüsselung mit PGP ("Pretty Good Privacy")

Sowohl S/MIME als auch PGP nutzen standardisierte Algorithmen und Zertifikate sowie öffentliche und private Schlüssel.

Die Anbieter von S/MIME-Zertifikaten sind im Gegensatz zu PGP meist geprüfte Zertifizierungsstelle (CA) oder Vertrauensdienste, die, je nach Klassifizierung, eine Überprüfung der Echtheit einer E-Mail-Adresse und/oder der Identität einer Person bzw. Organisation/Unternehmen vornehmen und dies als Attribut in das ausgestellte Zertifikat eintragen.

Bei PGP-Zertifikaten gibt es dagegen keine zentralen Vertrauensinstanzen. Sie können de facto von jedem im ‚Web of Trust‘ erzeugt und ausgegeben werden. Das Vertrauen wird von den Benutzern selbst verwaltet. Insbesondere bei der Schaffung von sicheren und vertrauenswürdigen Verwaltungs- und Geschäftsprozessen ist die Anwendung von Zertifikaten ohne vorherige Identitätsüberprüfung nicht angeraten. Verallgemeinert gilt: S/MIME = hohe Vertrauensstellung und PGP = niedrige Vertrauensstellung.

Darum verschlüsseln Unternehmen E-Mails mit S/MIME

In den Anfangszeiten von E-Mail konnten die Benutzer nur einfachen Text versenden. Anfang der 90er Jahre wurde MIME (Multipurpose Internet Mail Extension) entwickelt, um Bilder, Sounds und Anhänge mitzusenden.

Das Problem:

MIME hat keinerlei Sicherheitsfeatures. Auch stellt MIME keine Erweiterung von SMTP sondern eine Definition von Headern und dem Aufbau einer Nachricht dar. Daher muss MIME vom Client des Senders als auch des Empfängers unterstützt werden.

Die Lösung:

S/MIME Gateway-Lösungen wie proGOV werden in die Mailkette des eigenen Unternehmens integriert und erledigen diese Vorgänge vollautomatisch. Anwender brauchen sich weder um die Verwaltung der Zertifikate, noch um die Prozesse der Signatur oder die Ver- und Entschlüsselung zu kümmern.

Was ist S/MIME?

S/MIME kombiniert symmetrische (RC2), asymmetrische (RSA) und Hash-Verfahren (SHA-1) um ein praktikables, effizientes E-Mailprotokoll zu erhalten. S/MIME beruht auf dem Prinzip der hybriden Verschlüsselung. Das bedeutet, es gibt es gibt ein Schlüsselpaar, das jeweils einen privaten Schlüssel und einen öffentlichen Schlüssel enthält.

Um eine verschlüsselte Nachricht zu schicken, benötigt der Sender den öffentlichen Schlüssel des Empfängers und seinen eigenen privaten Schlüssel. Der öffentliche Schlüssel kann frei verteilt werden, da geheime Nachrichten wiederum nur mit dem privaten Schlüssel dechiffrierbar also entschlüsselbar sind. Öffentliche Schlüssel werden in der Regel auf der Unternehmenswebseite zur Verfügung gestellt.

Beispiel: Um mit procilon verschlüsselt zu kommunizieren, benötigen Kommunikationspartner unseren Public Key - den öffentlichen Schlüssel der procilon.

Wie und wofür wird eine Verschlüsselung mit S/MIME eingesetzt?

Das S-MIME Verfahren wird zur Verschlüsselung (Schutz vor unberechtigtem Lesen), Sicherstellung der Authentizität (klare Erkennbarkeit eines Absenders) und der Sicherung der Integrität (Daten sollen den Empfänger unverändert erreichen) von Nachrichten verwendet.

Um eine Verschlüsselung mit dem S/MIME-Verfahren einzusetzen, benötigt man ein Schlüsselpaar, bestehend aus privatem und öffentlichen Schlüssel. Hierfür bedient man sich entsprechender X.509 Zertifikate. Sinnvoll ist es, das Zertifikat einer offiziellen Zertifizierungsstelle (TrustCenter) zu benutzen, da diese von den meisten Betriebssystemen als vertrauenswürdig eingestuft werden. procilon bietet Signaturen und Zertifikate akkreditierter TrustCenter an.

Signieren mit S/MIME

Neben der Verschlüsselung bietet SMIME auch eine Signaturfunktion. Hierzu wird ein Hashwert über die Nachricht gebildet und dieser mit dem privaten Schlüssel des Absenders verschlüsselt. Übertragen wird schließlich ein Paket, bestehend aus verschlüsseltem Hash, Originalnachricht, X.509 Zertifikat des Absenders und dem Verschlüsselungsalgorithmus.

Der Empfänger erhält dieses Paket (S/MIME Message) und verifiziert das Absenderzertifikat anhand der Signatur. Er entnimmt dem Zertifikat den öffentlichen Schlüssel und entschlüsselt den verschlüsselten Hashwert. Das System des Empfängers bildet aus der Originalnachricht den Hashwert und vergleicht diesen mit dem entschlüsselten Hash. Bei Übereinstimmung wurde die Nachricht auf dem Transportweg nicht verändert.

Nutzen Sie unser praxiserprobtes
Starter Kit "E-Mail Verschlüsselung"

Das procilon Starter Kit "E-Mail Verschlüsselung" enthält alles was Sie benötigen, um eine zentrale Verschlüsselung Ihrer Unternehmens-E-Mails einzuführen:

  • proGOV Secure Mail-Gateway für bis zu 50 E-Mail Nutzer
  • inklusive Gateway-Zertifikat für 36 Monate
  • inklusive 0,5 Tage Vorab-Analyse Ihrer E-Mail-Infrastruktur1
  • inklusive 0,5 Tage Installation1
  • inklusive 1 Tag Admin-Schulung1
1 Das Angebot beinhaltet die Durchführung per Remotezugriff. Eine Durchführung vor Ort ist wahlweise gegen Aufpreis möglich.
logo progov

Automatische E-Mail-Verschlüsselung - Unsere zertifizierte Technologie für S/MIME, PGP, OSCI u.v.m.

Informieren Sie sich über proGOV Secure Mail Gateway
HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31
  zum Kontaktformular
  Rückruf vereinbaren