Sicher
kommunizieren

E-Mail-Verschlüsselung für Unternehmen

Um Daten oder E-Mails zukunftssicher zwischen Geschäftspartnern auszutauschen oder lokal auf dem PC zu sichern, wurden Sicherheitstechnologien mit neuartigen Verschlüsselungsalgorithmen entwickelt. Eines der Haupteinsatzgebiete ist die E-Mail-Verschlüsselung, dank derer verhindert wird, dass unbefugte Dritte Zugriff auf sensible Daten erhalten und diese manipulieren können. Vor allem Unternehmen sollten ihre E-Mails verschlüsseln, damit die Daten entsprechend geschützt werden.
Anfrage senden

3 Gründe für den Einsatz einer E-Mail-Verschlüsselung im Unternehmensumfeld

Vertraulichkeit

Unverschlüsselte E-Mail-Inhalte können jederzeit von Dritten gelesen und zur Schädigung des Unternehmens missbraucht werden.

Datenschutz

Sichere Übertragung von Nachrichten, die dem Datenschutz unterliegen bzw. vertraulich behandelt werden sollen

Compliance

Einhaltung interner Compliance Richtlinien und geforderten Verfahrensanweisungen

E-Mails verschlüsseln mit zertifizierten procilon Lösungen

Die procilon Verschlüsselungslösungen ermöglichen eine sichere elektronische Kommunikation und rechtskonforme Datenübermittlung über das Internet. Somit können offene Transportwege dank automatisierter Verschlüsselungsmechanismen abgesichert werden, darunter fällt auch die Verschlüsselung von Emails. Aus diesem Grund bietet procilon hochwertige Lösungen zur E-Mail-Verschlüsselung für Unternehmen.
REFERENZEN
  • Täglich werden 4,4 Millionen Nachrichten über unsere Verschlüsselungs-Lösungen versendet. Das sind 1,6 Milliarden pro Jahr!
  • Mehrere hundert Einrichtungen des Öffentlichen Dienstes vertrauen auf procilon Lösungen für E-Mail-Verschlüsselung und den automatisierten Datenaustausch zwischen Fachanwendungen.
KUNDENSTIMME
referenz stadt hennigsdorf

„procilon konnte uns gleich zu Beginn die geeigneten Werkzeuge für die Umsetzung der beiden Kommunikationswege aufzeigen. E-Mail-Verschlüsselung ist umsetzbar, wenn die unternehmensseitige Notwendigkeit erkannt wird, Mitarbeiter und Partner von Anfang an eingebunden werden und organisatorische Regelungen festgelegt wurden."

Jutta Benesch, Fachdienstleiterin Allg. Verwaltung / ADV SV Hennigsdorf

Welche kryptographischen Verfahren zur E-Mail-Verschlüsselung gibt es?

Symmetrische Verschlüsselung

Bei dem symmetrischen Verschlüsselungsverfahren wird für die Email-Verschlüsselung und auch für die Entschlüsselung derselbe Schlüssel verwendet. Dabei müssen sich die Kommunikationspartner auf einen Schlüssel einigen, bevor sie die verschlüsselte Nachricht versenden. Der Schlüssel sollte dabei über einen sicheren Kanal kommuniziert werden, sodass Unbefugte keinen Zugriff darauf haben. Selbst wenn die E-Mail abgefangen wird, sind dank der Email-Verschlüsselung die Integrität und Vertraulichkeit weiterhin gegeben.

Asymmetrische Verschlüsselung

Die asymmetrische E-Mail-Verschlüsselung wird auch als Public Key Verfahren bezeichnet und minimiert das Sicherheitsrisiko beim gegenseitigen Austausch der Schlüssel. Jeder Nachrichtenempfänger verfügt über einen öffentlichen und einen geheimen Schlüssel. Der öffentliche Schlüssel des Empfängers wird für das Verschlüsseln der Nachricht verwendet. Die Nachricht kann dann nur von dem Inhaber des geheimen privaten Schlüssels entschlüsselt werden. Somit müssen sich Sender und Empfänger nicht auf einen geheimen Schlüssel einigen, jedoch muss der Absender über eine Kopie des öffentlichen Schlüssels des Empfängers verfügen. Wenn Sie beispielsweise mit procilon verschlüsselte E-Mails austauschen möchten, benötigen Sie unseren Public Key.

Hybride Verschlüsselungsverfahren

Oft kommen hybride Verfahren zur E-Mail-Verschlüsselung zum Einsatz. Sie benutzen sowohl symmetrische als auch asymmetrische Verfahren, um die E-Mails zu verschlüsseln. Die ursprüngliche Nachricht wird dabei von einem zufälligen symmetrischen Schlüssel verschlüsselt, einem sogenannten Session Key. Mit ihm werden dann die entsprechenden Daten verschlüsselt. Der Session Key wird zusätzlich mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der Empfänger entschlüsselt diesen dann mit seinem privaten Schlüssel. Mit dem „entschlüsselten“ Schlüssel kann schließlich die Nachricht entschlüsselt werden.

Verschlüsselung mit dem S/MIME-Verfahren

Um ein praktikables, effizientes E-Mailprotokoll zu erhalten kombiniert S/MIME symmetrische, asymmetrische und Hash-Verfahren.

E-Mail verschlüsseln mit S/MIME
Secure / Multipurpose Internet Mail Extensions

In den Anfangszeiten von E-Mail konnten die Benutzer nur einfachen Text versenden. Anfang der 90er Jahre wurde MIME (Multipurpose Internet Mail Extension) entwickelt, um Bilder, Sounds und Anhänge mitzusenden.

Das Problem:
MIME hat keinerlei Sicherheitsfeatures. Auch stellt MIME keine Erweiterung von SMTP sondern eine Definition von Headern und dem Aufbau einer Nachricht dar. Daher muss MIME vom Client des Senders als auch des Empfängers unterstützt werden.

Die Lösung:
S/MIME Gateway-Lösungen wie proGOV erledigen diese Vorgänge vollautomatisch. Anwender brauchen sich weder um die Verwaltung der Zertifikate, noch um die Prozesse der Signatur oder das Ver- und Entschlüsseln zu kümmern.

Was ist S/MIME?

S/MIME kombiniert symmetrische (RC2), asymmetrische (RSA) und Hash-Verfahren (SHA-1) um ein praktikables, effizientes E-Mailprotokoll zu erhalten. S/MIME beruht auf dem Prinzip der hybriden Verschlüsselung. Das bedeutet, es gibt jeweils einen privaten Schlüssel und einen öffentlichen Schlüssel. Um eine verschlüsselte Nachricht zu schicken, benötigt der Sender den öffentlichen Schlüssel des Empfängers und seinen eigenen privaten Schlüssel. Der öffentliche Schlüssel kann frei verteilt werden, da geheime Nachrichten wiederum nur mit dem privaten Schlüssel dechiffrierbar also entschlüsselbar sind. Um mit procilon verschlüsselt zu kommunizieren, benötigen Kommunikationspartner also auch den ensprechenden Public Key - den öffentlichen Schlüssel der procilon.

Wie und wofür wird eine Verschlüsselung mit S/MIME eingesetzt?

Das S-MIME Verfahren wird zur Verschlüsselung (Schutz vor unberechtigtem Lesen), Sicherstellung der Authentizität (klare Erkennbarkeit eines Absenders) und der Sicherung der Integrität (Daten sollen den Empfänger unverändert erreichen) von Nachrichten verwendet.

Um eine Verschlüsselung mit dem S/MIME-Verfahren einzusetzen, benötigt man ein Schlüsselpaar, bestehend aus privatem und öffentlichen Schlüssel. Hierfür bedient man sich entsprechender X.509 Zertifikate. Sinnvoll ist es, das Zertifikat einer offiziellen Zertifizierungsstelle zu benutzen, da diese von den meisten Betriebssystemen als vertrauenswürdig eingestuft werden. procilon bietet Signaturen und Zertifikate akkreditierter Zertifizierungsstellen (TrustCenter) an.

Signatur mit S/MIME

Neben der Verschlüsselung bietet SMIME auch eine Signaturfunktion. Hierzu wird ein Hashwert über die Nachricht gebildet und dieser mit dem privaten Schlüssel des Absenders verschlüsselt. Übertragen wird schließlich ein Paket, bestehend aus verschlüsseltem Hash, Originalnachricht, X.509 Zertifikat des Absenders und dem Verschlüsselungsalgorithmus.

Der Empfänger erhält dieses Paket (S/MIME Message) und verifiziert das Absenderzertifikat anhand der Signatur. Er entnimmt dem Zertifikat den öffentlichen Schlüssel und entschlüsselt den verschlüsselten Hashwert. Das System des Empfängers bildet aus der Originalnachricht den Hashwert und vergleicht diesen mit dem entschlüsselten Hash. Bei Übereinstimmung wurde die Nachricht auf dem Transportweg nicht verändert.

Häufige Fragen (FAQ)

Warum ist E-Mail-Verschlüsselung für Unternehmen so wichtig?

Mit steigender Digitalisierung werden insbesondere in Unternehmen zunehmend auch sensible Daten in Form von Geschäftsbriefen, Terminen und Kundendaten via E-Mail kommuniziert.

Über 60% der Menschen sind sich des Sicherheitsrisikos bei der Internetkommunikation jedoch gar nicht bewusst und treffen keine entsprechenden Sicherheitsmaßnahmen zur E-Mail-Verschlüsselung. Dies ist jedoch unbedingt notwendig, vor allem sollten Unternehmen ihre geschäftlichen E-Mails verschlüsseln.

Werden Daten unverschlüsselt versendet, sind sie sozusagen öffentlich. Ist die Verschlüsselung von Emails nicht gegeben, können die Inhalte stets mitgelesen, gespeichert, verändert oder gelöscht werden. Ein weiteres Sicherheitsproblem besteht darin, dass bei einer Nicht-Authentifizierung von E-Mails nicht nur die Inhalte, sondern auch die Absenderadresse gefälscht werden kann. Dies gilt es dringend zu vermeiden. E-Mails verschlüsseln ist daher die ideale Möglichkeit, um zu verhindern, dass sensible Inhalte an unbefugte Dritte geraten.

Wie funktioniert E-Mail-Verschlüsselung?

Sind die E-Mails verschlüsselt, kann ein Angreifer zwar darauf zugreifen, sie aber nicht lesen. Bei der E-Mail-Verschlüsselung werden daher unkodierte Texte oder Dokumente mithilfe eines Verschlüsselungsverfahrens in eine unleserliche Zeichenfolge umgewandelt. Somit können vertrauliche E-Mails sicher an den Empfänger geleitet werden, ohne dass Dritte auf diese zugreifen oder sie manipulieren können.

Für die Verschlüsselung von Emails werden kryptographische Verfahren verwendet. Durch Kryptographie als Maßnahme der E-Mail-Verschlüsselung für Unternehmen sollen unter anderem die folgenden drei Ziele erreicht werden: Integrität – damit die E-Mails und deren Inhalte im Rahmen der Kommunikation nicht unbemerkt verfälscht oder manipuliert werden können. Vertraulichkeit – damit Unbefugte vertrauliche Nachrichten oder E-Mails nicht lesen können. Authentizität – damit die Echtheit des Absenders einer Nachricht für die Kommunikationspartner überprüfbar ist.


DOWNLOADS
procilon Produktbeschreibung proGOV
Produktbeschreibung

Secure Mail Gateway & mehr | proGOV

procilon Referenz Kreiskrankenhaus Prignitz
Referenz

KKH Prignitz
Verschlüsselte Kommunikation mit dem MdK

procilon Referenz Kliniken Bezirk Oberbayern
Referenz

Kliniken Bezirk Oberbayern - Verschlüsselte E-Mail-Kommunikation

Teletrust Handreichung Stand der Technik
Leitfaden

TeleTrust Handreichung "Stand der Technik"
| Gleich anfordern

HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31
  zum Kontaktformular
  Rückruf vereinbaren

Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können.