TIPPS & BEST PRACTICE 10. JAN 2022
Ende-zu-Ende E-Mail-Verschlüsselung – Best Practice für Unternehmen
Ende-zu-Ende-Verschlüsselung ist zunächst einmal ein technisches Konzept. Klassischerweise versteht man unter Ende-zu-Ende – in Bezug auf E-Mail-Sicherheit – die ununterbrochene Verschlüsselung einer Nachricht vom Endgerät des Senders zum Endgerät des Empfängers. Doch ist es nach dieser Definition sinnvoll, Ende-zu-Ende Verschlüsselung in die geschäftliche E-Mail-Kommunikation einzuführen?
Organisationen, Unternehmen und Behörden benötigen zur Unternehmensführung schon allein aus Gründen der Compliance Zugriff und Einblicke in den E-Mail-Verkehr. Auch Data Loss Prevention, Spam-, Phishing- und Virenabwehr müssen berücksichtigt werden und können nicht allein dem Endanwender auf seinem Endgerät überlassen werden. Ende-zu-Ende-Verschlüsselung von Endgerät zu Endgerät ist als Standard im Businessumfeld zum Scheitern verurteilt.
Das E-Mail-Gateway ist ein „Ende“ in der Verschlüsselungskette
In der Unternehmenskommunikation kann das Gateway zur E-Mail-Verschlüsselung als ein Ende des E-Mail-Austausches angesehen werden. Es agiert stellvertretend für das Unternehmen an sich, in dessen Auftrag einzelne Mitarbeiter oder Systeme E-Mails austauschen.
Ein Secure E-Mail Gateway verschlüsselt den E-Mail-Verkehr zum sicheren Versand über das Internet. Und wenn verschlüsselte E-Mails eingehen, entschlüsselt es diese für den Empfänger im eigenen Unternehmen. Auch das Setzen und Prüfen digitaler Signaturen erfolgt zentral am Gateway, sodass Mitarbeiter keinen Zusatzaufwand haben. Die IT-Compliance ist damit erfüllt und menschliche Fehlerquellen sind zuverlässig ausgeschaltet.
Z1 SecureMail Gateway bringt Unternehmen ein hohes Maß an Vertraulichkeit in der Kommunikation. Der tückischen, weil niemals sichtbaren Wirtschafts- und Industriespionage durch Angriffe auf den E-Mail-Verkehr wird vorgebeugt. Selbst wenn durch das Gateway inhaltsverschlüsselte E-Mails später im Internet abgefangen werden, bleiben diese sicher verschlüsselt und damit für Angreifer wertlos.
Braucht es E-Mail-Verschlüsselung im eigenen Netzwerk?
Auf dem Übertragungsweg innerhalb des eigenen Unternehmens vom Gateway zum Endgerät sind E-Mails in der Regel unverschlüsselt. Dies gilt auch für die Zwischenspeicherung auf internen Servern. Die Firewall schützt das eigene Netz gegen Angreifer von außen. Gegen Angreifer von innen und beim weitreichenden Einsatz von mobilen Endgeräten für vertrauliche E-Mails sollten diese jedoch so ende-zu-ende verschlüsselt werden, dass sie auch auf der internen Strecke zwischen Gateway und Endgerät verschlüsselt bleiben.
Jeder Teilnehmer ist für sein „Ende“ der Kommunikation verantwortlich
Eine 100%ige Gewissheit über Ende-zu-Ende-Verschlüsselung bis zu den Endgeräten von Sender und Empfänger ist grundsätzlich nicht gegeben, da jeder Kommunikationsteilnehmer für sein „Ende“ verantwortlich ist. Die Tatsache, dass Sie ein E-Mail-Zertifikat Ihres Gegenübers haben, gibt Ihnen die Gewissheit, dass in Sicherheit investiert wurde. Ein Zertifikat bietet jedoch im Unternehmenseinsatz keine Gewähr darüber, dass eine E-Mail vom Endgerät des Senders bis zum Endgerät des Empfängers ununterbrochen verschlüsselt bleibt. Viel wahrscheinlicher ist, dass bei Ihrem Kommunikationspartner ein Gateway zwischengeschaltet ist und E-Mails im internen Netz Ihres Kommunikationspartners nicht verschlüsselt sind. Ob E-Mail über interne Teilstrecken und potenziell unsichere Kanäle oder Mobilfunknetze geleitet werden, können Sie technisch weder prüfen noch können Sie eine Verschlüsselung bis zum Endgerät erzwingen. Sollten Sie höhere Sicherheitsanforderungen haben, müssen Sie sich mit Ihrem Kommunikationspartner zur Ende-zu-Ende-Verschlüsselung individuell abstimmen.
Die Ende-zu-Ende-Verschlüsselung von E-Mails in Unternehmen gelingt mit Z1 Lösungen
Mit Zertificons Z1 Lösungen erfüllen Sie alle Anforderungen, die in der sicheren geschäftlichen Kommunikation grundsätzlich möglich sind:
- Ende-zu-Ende-Verschlüsselung mit einem Gateway als Endpunkt oder
- E-Mails verschlüsselt bis zum Endgerät sowie
- die rein interne E-Mail-Verschlüsselung zwischen Ihren Mitarbeitern.
Dabei löst Z1 SecureMail End2End in Kombination mit dem Z1 SecureMail Gateway alle Herausforderungen der Vereinbarkeit von Compliance und Sicherheit in der Ende-zu-Ende-Verschlüsselung und macht diese dadurch für Unternehmen als Standard nutzbar. Zertificon hat dafür den „Organizational Ende-zu-Ende“ Modus definiert. Mehr dazu lesen Sie im Abschnitt „Wie funktioniert’s“ in der Lösungsbeschreibung von Z1 SecureMail End2End.
Weitere Hintergrundinformationen zum Thema Ende-zu-Ende-Verschlüsselung finden Sie in unserem Whitepaper „Ende-zu-Ende E-Mail-Verschlüsselung für Unternehmen“. Dieses beantwortet unter anderem die Fragen, warum Privatanwender andere Verschlüsselungslösungen benötigen als Unternehmen und wie die Interoperabilität verschiedener Verschlüsselungsstandards in der Ende-zu-Ende-Verschlüsselung gewährleistet werden kann.
Sollten Sie weitere Fragen haben oder Informationen zu unseren Lösungen wünschen, wenden Sie gern sich direkt an uns!
