Zertificon Blog

Als Hersteller von Verschlüsselungslösungen schreiben wir hier zum Thema "sichere geschäftliche Kommunikation".

TIPPS & BEST PRACTICE   30. JUL 2021

Was bedeutet die Nutzung von Cloud Services für E-Mail-Sicherheit?

Wie können Unternehmen sichere E-Mail und DS-GVO Konformität in der Cloud herstellen?

E-Mail-Sicherheit in der Cloud

Viele Unternehmen verlagern IT-Services in die Cloud. Dabei wird leicht vernachlässigt, was dies für IT-Sicherheit und Datenschutz bedeutet. Wenn ein Cloud Service angibt, DSGVO-konform zu sein, bedeutet dies nicht, dass automatisch auch der E-Mail-Verkehr, den Unternehmen durch den Cloud Service routen ebenfalls DSGVO konform geschützt ist.

Während Cloud Services grundsätzlich ein hohes Sicherheitsniveau gegen Angriffe auf die Cloud zusichern können, müssen E-Mails durch das Internet geleitet werden. Die Sicherungssysteme der Cloud Anbieter sind dort nicht mehr vorhanden sind oder können nicht immer zuverlässig wirken.

Sicherungsfunktionen für E-Mail in der Cloud am Beispiel Microsoft 365

  • TLS (Transport Layer Security) – Der Übertragungsweg wird verschlüsselt,
    keine durchgehende Verschlüsselung (siehe BSI Info)
  • S/MIME zertifikatsbasierte Verschlüsselung mit Outlook
    Grundsätzlich State-of-the-Art und empfehlenswert, aber wie von M365 angeboten sehr ineffizient und fehleranfällig in der Bedienung, nicht gut für Unternehmen geeignet. Compliance kann nicht gewährleistet werden, wenn Anwender selbst die Verschlüsselung auslösen und die notwendigen Schlüssel verwalten müssen.
  • MIP (Microsoft Information Protection)
    Proprietäre Verschlüsselungslösung für Dokumente und E-Mails, die das interne Microsoft Rights Management nutzt und innerhalb der Microsoft-Welt auch funktioniert. Wenn der Empfänger kein Microsoft-Kunde ist, gestalten sich sowohl das Entschlüsseln als auch das sichere Antworten schwierig (siehe Microsoft Supportseite). Microsoft nutzt einen zentralen Masterkey für alle Dokumente und User. Der Key liegt bei Microsoft.

Sicherheit für E-Mails in der Cloud mit Z1 SecureMail Gateway

Die bewährte E-Mail-Verschlüsselung für Unternehmen mit Z1 SecureMail Gateway dagegen sichert E-Mails im Internet zuverlässig durch regelbasierte Inhaltsverschlüsselung und funktioniert auch im Zusammenspiel mit Cloud Services.

Mit jeder E-Mail-Adresse in jeder Infrastruktur kann einfach automatisiert verschlüsselt werden. Das Zertifikats- und Schlüsselmanagement geschieht automatisiert im Hintergrund. Das Gateway findet und validiert Zertifikate der Kommunikationspartner und wechselt selbständig in einen Modus der passwortbasierten Verschlüsselung, wenn wie bei Privatpersonen keine Zertifikate gefunden werden können. Ihre Mitarbeiter haben zur Verschlüsselung von E-Mails keinen Aufwand.

Für E-Mail-Sicherheit in Bezug auf Schutz vor Ransomware, Viren und Spam integriert sich Z1 SecureMail Gateway so in die Cloud Infrastrukturen, dass die bereits in den jeweiligen Paketen vorhandenen E-Mail-Sicherheitsfunktionen voll genutzt werden können. Die Investition in weitere Third Party Antivirus und Antispam Lösungen sind nicht notwendig.

Alle Vorteile der gateway-basierten E-Mail-Verschlüsselung sind auch mit Cloud Services wie M365 und Google Workspace nutzbar.

Sprechen Sie uns an!