Ende-zu-Ende – eine rein technische Frage?

Berlin, 02. Februar 2016

Wie ist Ende-zu-Ende Verschlüsselung im Unternehmenseinsatz definiert?

Ende-zu-Ende-Verschlüsselung ist kein geschützter Begriff. Klassischerweise versteht man unter Ende-zu-Ende in Bezug auf E-Mail-Sicherheit die ununterbrochene Verschlüsselung der Nachricht vom Endgerät des Senders zum Endgerät des Empfängers. Von unterschiedlichen Akteuren werden jedoch recht unterschiedliche Methoden als Ende-zu-Ende interpretiert. Ein „Ende“ ist grundsätzlich eine Frage der Perspektive.
ende-zu-ende-verschluesselung

E-Mail-Verschlüsselung mit Gateway-Einsatz

In der Unternehmenskommunikation kann das Gateway zur E-Mail-Verschlüsselung durchaus als ein Ende des E-Mail-Austausches angesehen werden, stellvertretend für das Unternehmen an sich, in dessen Auftrag einzelne Mitarbeiter oder Systeme E-Mails austauschen.

Ein Secure E-Mail Gateway verschlüsselt den E-Mail-Verkehr zum sicheren Versand über das Internet. Die IT-Compliance ist damit erfüllt und grundsätzlich ist ein hohes Maß an Sicherheit hergestellt. Denn E-Mails, die im Internet abgefangen werden, sind sicher verschlüsselt und damit für Diebe wertlos.

Auf der Teilstrecke innerhalb des Unternehmens vom Gateway zum Endgerät und auf internen Servern sind E-Mails in der Regel unverschlüsselt. Gegen Angreifer von innen und beim weitreichenden Einsatz von mobilen Endgeräten für vertrauliche E-Mails sollten E-Mails deshalb ende-zu-ende, das heißt auch vom Gateway bis zum Endgerät, verschlüsselt werden.

Jeder Teilnehmer verantwortet sein „Ende“ der Kommunikation eigenverantwortlich

Eine 100%ige Gewissheit bei der Ende-zu-Ende-Verschlüsselung ist aber auch dann nicht garantiert, da jeder Kommunikationsteilnehmer für sein „Ende“ verantwortlich ist. Die Tatsache, dass Sie das Zertifikat Ihres Gegenübers haben, gibt Ihnen die Gewissheit, dass in Sicherheit investiert wurde. Ob aber bei dem Empfangenden ein Gateway zwischengeschaltet ist und E-Mails damit über eine interne Teilstrecke und potenziell unsichere Kanäle oder Mobilfunknetze geleitet werden, können Sie nur im Gespräch herausfinden. Ein Zertifikat bietet besonders im Unternehmenseinsatz keine Gewähr darüber, dass eine E-Mail vom Endgerät des Senders bis zum Endgerät des Empfängers ununterbrochen verschlüsselt bleibt.

Die Ende-zu-Ende-Verschlüsselung von E-Mails in Unternehmen bleibt eine ganz besondere Herausforderung.

Mit Z1 SecureMail End2End in Kombination mit dem Z1 SecureMail Gateway sind E-Mails nicht nur im Internet, sondern auch in Ihrem internen Netz auf allen Wegen und Zwischenstationen bis zum Endgerät verschlüsselt und damit bestmöglich geschützt. Z1 SecureMail End2End gewährleistet auch die rein interne E-Mail-Verschlüsselung zwischen Ihren Mitarbeitern.

Weitere Hintergrundinfos zum Thema Ende-zu-Ende-Verschlüsselung finden Sie in unserem Whitepaper „Ende-zu-Ende E-Mail-Verschlüsselung für alle?“. Dieses beantwortet unter anderem die Fragen, warum Einzelplatzlösungen im Unternehmenseinsatz nicht skalieren und welche weiteren Fallstricke beim Einsatz von Ende-zu-Ende-Verschlüsselung lauern. Für weitere Fragen wenden Sie sich direkt an uns!

Link versenden