Bitte aktivieren Sie JavaScript in Ihrem Browser, um alle Funktionen dieser Seite nutzen zu können.
You need to activate JavaScript in your browser to use all the functions on this page.
Jetzt
anfragen
Kostenfreie
Beratung
E-Mails ende-zu-ende verschlüsseln

Ende-zu-Ende-Verschlüsselung für Unternehmen

Verschlüsselte E-Mails auf allen Strecken, Mailservern und Endgeräten
Effizient, compliance-konform, alltagstauglich
Ende-zu-Ende-Verschlüsselung mit Organizational End2End

Z1 SecureMail End2End macht Ende-zu-Ende-Verschlüsselung für E-Mails unternehmenstauglich. Mit steigender Nutzung mobiler Endgeräte wird Ende-zu-Ende-Verschlüsselung immer wichtiger. Wenn E-Mails über Smartphones gesendet werden, sind diese standardmäßig unverschlüsselt. Auf ihrem Weg durch öffentliche Netze sind vertrauliche Inhalte einer besonderen Gefährdung ausgesetzt. Z1 SecureMail End2End schützt Ihre Daten durchgehend in allen Netzen. Sie benutzen Z1 SecureMail End2End mit Ihren gewohnten Mail-Clients oder nutzen für ein deutliches Plus an Bedienkomfort unser Z1 MyCrypt als Plug-in oder App!

Ende-Zu-Ende Emailverschlüsselung für Unternehmen

„Ende-zu-Ende-Verschlüsselung“ – Was Unternehmen dazu wissen sollten

E2EE interne Verschlüsselung für Businesses

Z1 SecureMail End2End ist als Sicherheitserweiterung zur zentralen Verschlüsselung mit Z1 SecureMail Gateway entwickelt worden. Zusätzlich zur Verschlüsselung von E-Mails im Internet sind damit auch E-Mails im eigenen Intranet geschützt.

Es hat sich für unsere Kunden bewährt, zunächst mit einem Z1 SecureMail Gateway zu starten: Die technischen Anforderungen sind sehr gering und das Produkt kann quasi in jedem Unternehmen direkt in Betrieb genommen werden. Das Projekt Ende-zu-Ende-Verschlüsselung für Unternehmen benötigt planvolle Vorbereitung. Für Z1 SecureMail End2End benötigen Sie eine eigene Public Key Infrastruktur (PKI).

Informieren Sie sich in unserem White Paper zu E2E-Verschlüsselung

Um Ihnen den Start in die Ende-zu-Ende E-Mail-Verschlüsselung ein wenig leichter zu machen, haben wir folgendes White Paper für Sie vorbereitet: „Ende-zu-Ende-Verschlüsselung für Unternehmen“ – Erfahren Sie, wie Ende-zu-Ende-Verschlüsselung für E-Mails in Unternehmensumgebungen definiert ist und leicht umgesetzt werden kann.

Whitepaper E-Mail Ende-zu-Ende-Verschlüsselung für Unternehmen

Z1 SecureMail End2End für erfolgreiche Ende-zu-Ende-Verschlüsselung Ihrer E-Mail-Kommunikation

Mit zwei Verschlüsselungsmodi bietet Z1 SecureMail End2End erstmals die Möglichkeit E-Mail Ende-zu-Ende-Verschlüsselung unternehmensweit einzuführen. Die Mitarbeiter verschlüsseln Organizational End2End und die Datenhoheit bleibt beim Unternehmen. Der Vorstand verschlüsselt im Personal End2End Modus oder kombiniert beides.

Wie funktioniert’s

Funktionsweise ende-zu-ende-Verschlüsselung für Email mit Gateway

Abb.: E-Mails verschlüsseln mit Organizational End2End

Ende-zu-Ende so einfach wie nie

Die Benutzer werden mit der hoch komplexen Materie im Umgang mit zwei ineinandergreifenden sicheren Infrastrukturen überhaupt nicht belastet. Je nach Projektanforderung kann das gesamte Zertifikatsmanagement, zu dem die Beschaffung der eigenen wie auch die Suche und Validierung der Zertifikate der Gegenstellen gehört, automatisiert im Hintergrund geschehen. Eine Ansteuerung durch den Benutzer ist nicht notwendig.

Versandmethoden für höchste Flexibilität

Intern wird ausschließlich per S/MIME verschlüsselt, während von und nach extern durch das bewährte Z1 SecureMail Gateway höchste Flexibilität gegeben ist. Von S/MIME und OpenPGP bis zu passwortverschlüsselten PDFs oder SecureChannel (TLS, VPN …) sind der sicheren E-Mail kaum Grenzen gesetzt. Entscheidend ist, was die Gegenstelle benutzt. Das Gateway stellt sich flexibel darauf ein.

Organizational End2End

E-Mails sicher und compliance-konform versenden

Ende-zu-Ende-Verschlüsselung mit Gateway-Umverschlüsselung ermöglicht die alltagstaugliche Ende-zu-Ende-Verschlüsselung mit jedermann.

Beim Versand wird die E-Mail zunächst auf dem jeweiligen Endgerät des Nutzers verschlüsselt. Dazu werden spezielle interne Schlüssel verwendet. Nach dem Versand wird die E-Mail am Gateway umverschlüsselt. Es wird dabei von einer sicheren Infrastruktur zur anderen gewechselt. Dies hat den Vorteil, dass beim Wechsel spezielle Contentfilter zur Einhaltung der Compliance angebunden werden können, die sonst bei der Ende-zu-Ende-Verschlüsselung nicht zum Einsatz kommen. Dazu zählen Lösungen wie Antivirenscanner, Antispam Software oder Data Loss Prevention Tools. Dies gewährleistet, dass auch bei der Ende-zu-Ende-Verschlüsselung die Datenhoheit beim Unternehmen und nicht beim einzelnen Mitarbeiter liegt. Die Umverschlüsselung wird direkt auf der Appliance innerhalb des Firmennetzwerkes umgesetzt, die Ausleitung an die gewünschten Contentfilter ist ebenfalls verschlüsselt. So bleibt hohe Sicherheit in jedem Fall gewährleistet. Auf den internen Strecken, Mail-Servern und Endgeräten sind E-Mails verschlüsselt und auch für Administratoren nicht lesbar.

… und empfangen

Eingehende E-Mails werden am Gateway zunächst entschlüsselt, auch Signaturen werden falls vorhanden überprüft. Die E-Mail wird an vorhandene Contentfilter wie Virenscanner etc. ausgeleitet und anschließend neu für den internen Versand verschlüsselt und signiert.

Personal End2End

Ende-zu-Ende-Verschlüsselung ohne Umverschlüsselung ist für die Kommunikation zwischen einzelnen Usern im Hochsicherheitsbereich entwickelt worden. Die S/MIME-basierte Verschlüsselung erfolgt mit den öffentlichen Zertifikaten der Kommunikationspartner. Z1 SecureMail End2End liefert dazu das Zertifikatsmanagement inklusive komfortabler Beschaffung und Validierung aller Zertifikate.

komfortables Zertifikatsmanagement bei Ende-zu-Ende-Verschlüsselung in Unternehmen

Abb.: E-Mails verschlüsseln mit Personal End2End

Gateway-Umverschlüsselung oder S/MIME pur

Organizational End2End und Personal End2End sind für verschiedene Nutzergruppen auch parallel konfigurierbar. Eine Gegenüberstellung:

Organizational End2End

Personal End2End

Mails liegen verschlüsselt auf dem Mail-Server und in der Mailbox auf allen Endgeräten

Spontane Ende-zu-Ende-Verschlüsselung mit jedermann durch Umverschlüsselung auf dem Gateway – effizient& wirtschaftlich

Durchgehende Verschlüsselung für erhöhte Sicherheitsanforderungen bspw. auf Vorstandsebene

Kompatibel mit S/MIME, OpenPGP, passwortbasierter Verschlüsselung, SecureChannels inkl. De-Mail

Sender und Empfänger benötigen zwingend S/MIME-Zertifikate

Zugriff für Contentfilter wie Antispam, Antivirus, Data Loss Prevention (DLP), Archivierung o.ä.

Zugriff für Contentfilter wie Antivirus, Antispam, Data Loss Prevention o.ä. nur am Client

Fein abgestimmte Zusammenarbeit mit Z1 SecureMail Gateway

Konsequente Ende-zu-Ende-Verschlüsselung ohne Admin-Zugriff auf E-Mails am Gateway

Z1 SecureMail End2End mit Bordmitteln betreiben?

End2End kann mit den S/MIME Bordmitteln der Standardmailclients (Outlook, Notes, Webmailer, mobilen Mail-Apps etc.) verwendet werden. Als LDAP- und ActiveSync-Proxy ermöglicht Z1 SecureMail End2End Anwendern so, E-Mails von ihren gewohnten mobilen und stationären Clients aus zu verschlüsseln.

Der wesentliche Vorteil beim Einsatz von Z1 SecureMail End2End mit Bordmitteln ist der ausbleibende administrative Aufwand, da keine Softwareinstallationen auf den Clients notwendig sind.

Für die Ende-zu-Ende-Verschlüsselung steht allerdings ohne Client-Software kein Compliance Enforcement zur Verfügung. Der User muss die Verschlüsselung explizit ansteuern.

Alternativ kann Z1 SecureMail End2End auch mit den Z1 MyCrypt Apps und Plug-ins auf diversen Plattformen eingesetzt werden.

Z1 MyCrypt für Z1 SecureMail End2End

Zertificons Z1 MyCrypt Erweiterung enthält eine Funktion für einfache Ende-zu-Ende-Verschlüsselung am Endgerät. Als Outlook Add-In, Notes Plugin oder App für iOS und Android übernimmt Z1 MyCrypt das gesamte client-seitige Zertifikatsmanagement und ermöglicht den Zugriff auf eine breite Auswahl an zusätzlichen Features.

Z1 MyCrypt erleichtert Ende-zu-Ende Verschlüsselung für Ihre Mitarbeiter:

  • Mit Eingabe der Empfängeradresse wird unmittelbar am Gateway die Information über verfügbare Schlüssel und Policies eingeholt und dem User angezeigt.
  • Auf dem Endgerät kann zwischen Organizational End2End und Personal End2End gewählt werden. Compliance-Enforcement ist möglich. 
  • Die Zertifikatsvalidierung erfolgt automatisch und zentral gemäß Unternehmensrichtlinien, menschliche Fehler werden vermieden. 
  • Das Key/Certificate-Enrollment erfolgt in Abhängigkeit von den Projektanforderungen.
  • Lokale Adressbücher sind nicht mehr mit Proxy-Zertifikaten verschmutzt.  
  • Zentrales Key Escrow und Vertreterregelung sind projektabhängig implementierbar.
  • Die Synchronisation der Nutzerprofile kann über Clients verschiedener Plattformen erfolgen (coming soon).
  • Die Einbindung individueller oder branchenspezifischer Geschäftsprozesse und Fachanwendungen auf Client-Ebene sind projektbasiert möglich.

Z1 MyCrypt für iOS

Z1 MyCrypt: E-Mails ende-zu-ende direkt vom Smartphone verschlüsseln
WordPress Cookie Plugin von Real Cookie Banner