Mittwoch, 04 Mai 2016 09:13

Warum Sie Ihre E-Mails verschlüsseln sollten

geschrieben von 
Die Übertragung von vertraulichen Informationen sollte so erfolgen, dass nur befugte Personen darauf Zugriff erhalten. Die Verschlüsselung von Nachrichten hat eine lange Tradition und wird schon seit der Antike eingesetzt. Für den Austausch von Nachrichten und Daten auf elektronischem Wege kann heutzutage die Email-Verschlüsselung eingesetzt werden, um sicher zu stellen, dass lediglich Sender und legitimierte Empfänger auf die Inhalte zugreifen können. Primärziel der Verschlüsselung ist somit die Geheimhaltung von Informationen.

Ordentlich implementierte, starke Verschlüsselungssysteme gehören zu den wenigen Dingen, auf die man sich verlassen kann.
Edward Snowden.

Unternehmen nutzen die Verschlüsselung von Nachrichten leider nicht in dem Maße wie es erforderlich sein sollte, denn beim Einsatz von üblichen, Zertifikat basierten Lösungen, sind Kosten und administrativer Aufwand in den meisten Fällen sehr hoch.

Eine elegante und zugleich sichere Methode bietet hingegen die SPX Email-Verschlüsselung der Firma Sophos, die keine clientseitige Installation erfordert, sondern sich einfach in die bestehende Infrastruktur integrieren lässt. Diese patentierte SPX-Encryption-Technologie bietet einen zuverlässigen Schutz für sensible Daten, die über E-Mail ausgetauscht werden und fördert die Benutzerfreundlichkeit, da bestehende Workflows nicht beeinflusst und E-Mail Prozesse wie gewohnt beibehalten werden können. Die Verschlüsselung erfolgt über die plattformübergreifende Standard-PDF Reader Software und nutz dabei eine 128 Bit-AES Verschlüsselung.
Beim Austausch der Nachrichten und Anhänge erstellt der Sender in gewohnter Form seine E-Mail und schickt diese an den firmeneigenen Sophos E-Mail Appliance Server (SEA). Dort wird die E-Mail in ein verschlüsseltes PDF-Dokument umgewandelt und an den Server des Empfängers geschickt. Beim dortigen Adressaten wird das PDF-Dokument mittels Adobe Acrobat Reader und Eingabe des Passworts wieder entschlüsselt. Das Passwort muss jedoch nicht zwangsläufig über einen separaten Weg an den Empfänger übermittelt werden, denn dieser kann das Passwort auch selbst bestimmen. Dafür erhält er vor der Zustellung eine Nachricht zu einen gesicherten https-Link auf dem Webportal der Sophos E-Mail Appliance, wo er sein Passwort hinterlegen kann. Erst im Anschluss daran, wird ihm das verschlüsselte Dokument zugestellt und er kann die Nachricht in einem beliebigen E-Mail-Client öffnen. Selbstverständlich bleiben die im PDF Dokument enthaltenen Anhänge im ursprünglichen Dateiformat (z.B. doc, .xls, etc.) erhalten und können bearbeitet werden.

Die SPX-Encryption stellt somit eine sichere und einfache Alternative zur komplexen Ende-zu-Ende Verschlüsselung über Zertifikate dar.

Weitere Informationen

Gelesen 3265 mal Letzte Änderung am Mittwoch, 04 Mai 2016 09:56