- Sichere geschäftliche E-Mail
- Lösungen
- Use Cases
- Knowledge
- Sichere geschäftliche E-Mails
Eine Einführung - White Paper
Produktwebinar
Z1 SecureMail GatewayNächster Termin:
Jetzt anmelden→
Di 16.01., 11 Uhr
- Sichere geschäftliche E-Mails
- Sicherer Dateitransfer
- AS4 MaKo
- Lösungen
- Vorteile
- Relevante Blogbeiträge
- Webinare
Z1 Energy MaKo mit AS4
Do 14.12.,
Jetzt anmelden→
11 Uhr
- Partner
- Vertriebspartner
- Partnerschaften
- Unternehmen
- Unternehmen
- Support
- Jobs

Ende-zu-Ende-Verschlüsselung für Unternehmen
Verschlüsselte E-Mails auf allen Strecken, Mailservern und Endgeräten
Effizient, compliance-konform, alltagstauglich
Ende-zu-Ende-Verschlüsselung mit Organizational End2End
Z1 SecureMail End2End macht Ende-zu-Ende-Verschlüsselung für E-Mails unternehmenstauglich. Mit steigender Nutzung mobiler Endgeräte wird Ende-zu-Ende-Verschlüsselung immer wichtiger. Wenn E-Mails über Smartphones gesendet werden, sind diese standardmäßig unverschlüsselt. Auf ihrem Weg durch öffentliche Netze sind vertrauliche Inhalte einer besonderen Gefährdung ausgesetzt. Z1 SecureMail End2End schützt Ihre Daten durchgehend in allen Netzen. Sie benutzen Z1 SecureMail End2End mit Ihren gewohnten Mail-Clients oder nutzen für ein deutliches Plus an Bedienkomfort unser Z1 MyCrypt als Plug-in oder App!

„Ende-zu-Ende-Verschlüsselung“ – Was Unternehmen dazu wissen sollten

Z1 SecureMail End2End ist als Sicherheitserweiterung zur zentralen Verschlüsselung mit Z1 SecureMail Gateway entwickelt worden. Zusätzlich zur Verschlüsselung von E-Mails im Internet sind damit auch E-Mails im eigenen Intranet geschützt.
Es hat sich für unsere Kunden bewährt, zunächst mit einem Z1 SecureMail Gateway zu starten: Die technischen Anforderungen sind sehr gering und das Produkt kann quasi in jedem Unternehmen direkt in Betrieb genommen werden. Das Projekt Ende-zu-Ende-Verschlüsselung für Unternehmen benötigt planvolle Vorbereitung. Für Z1 SecureMail End2End benötigen Sie eine eigene Public Key Infrastruktur (PKI).
Informieren Sie sich in unserem White Paper zu E2E-Verschlüsselung
Um Ihnen den Start in die Ende-zu-Ende E-Mail-Verschlüsselung ein wenig leichter zu machen, haben wir folgendes White Paper für Sie vorbereitet: „Ende-zu-Ende-Verschlüsselung für Unternehmen“ – Erfahren Sie, wie Ende-zu-Ende-Verschlüsselung für E-Mails in Unternehmensumgebungen definiert ist und leicht umgesetzt werden kann.

Z1 SecureMail End2End für erfolgreiche Ende-zu-Ende-Verschlüsselung Ihrer E-Mail-Kommunikation
Mit zwei Verschlüsselungsmodi bietet Z1 SecureMail End2End erstmals die Möglichkeit E-Mail Ende-zu-Ende-Verschlüsselung unternehmensweit einzuführen. Die Mitarbeiter verschlüsseln Organizational End2End und die Datenhoheit bleibt beim Unternehmen. Der Vorstand verschlüsselt im Personal End2End Modus oder kombiniert beides.
Wie funktioniert’s

Abb.: E-Mails verschlüsseln mit Organizational End2End
Ende-zu-Ende so einfach wie nie
Die Benutzer werden mit der hoch komplexen Materie im Umgang mit zwei ineinandergreifenden sicheren Infrastrukturen überhaupt nicht belastet. Je nach Projektanforderung kann das gesamte Zertifikatsmanagement, zu dem die Beschaffung der eigenen wie auch die Suche und Validierung der Zertifikate der Gegenstellen gehört, automatisiert im Hintergrund geschehen. Eine Ansteuerung durch den Benutzer ist nicht notwendig.
Versandmethoden für höchste Flexibilität
Intern wird ausschließlich per S/MIME verschlüsselt, während von und nach extern durch das bewährte Z1 SecureMail Gateway höchste Flexibilität gegeben ist. Von S/MIME und OpenPGP bis zu passwortverschlüsselten PDFs oder SecureChannel (TLS, VPN …) sind der sicheren E-Mail kaum Grenzen gesetzt. Entscheidend ist, was die Gegenstelle benutzt. Das Gateway stellt sich flexibel darauf ein.
Organizational End2End
E-Mails sicher und compliance-konform versenden
Ende-zu-Ende-Verschlüsselung mit Gateway-Umverschlüsselung ermöglicht die alltagstaugliche Ende-zu-Ende-Verschlüsselung mit jedermann.
Beim Versand wird die E-Mail zunächst auf dem jeweiligen Endgerät des Nutzers verschlüsselt. Dazu werden spezielle interne Schlüssel verwendet. Nach dem Versand wird die E-Mail am Gateway umverschlüsselt. Es wird dabei von einer sicheren Infrastruktur zur anderen gewechselt. Dies hat den Vorteil, dass beim Wechsel spezielle Contentfilter zur Einhaltung der Compliance angebunden werden können, die sonst bei der Ende-zu-Ende-Verschlüsselung nicht zum Einsatz kommen. Dazu zählen Lösungen wie Antivirenscanner, Antispam Software oder Data Loss Prevention Tools. Dies gewährleistet, dass auch bei der Ende-zu-Ende-Verschlüsselung die Datenhoheit beim Unternehmen und nicht beim einzelnen Mitarbeiter liegt. Die Umverschlüsselung wird direkt auf der Appliance innerhalb des Firmennetzwerkes umgesetzt, die Ausleitung an die gewünschten Contentfilter ist ebenfalls verschlüsselt. So bleibt hohe Sicherheit in jedem Fall gewährleistet. Auf den internen Strecken, Mail-Servern und Endgeräten sind E-Mails verschlüsselt und auch für Administratoren nicht lesbar.
… und empfangen
Eingehende E-Mails werden am Gateway zunächst entschlüsselt, auch Signaturen werden falls vorhanden überprüft. Die E-Mail wird an vorhandene Contentfilter wie Virenscanner etc. ausgeleitet und anschließend neu für den internen Versand verschlüsselt und signiert.
Personal End2End
Ende-zu-Ende-Verschlüsselung ohne Umverschlüsselung ist für die Kommunikation zwischen einzelnen Usern im Hochsicherheitsbereich entwickelt worden. Die S/MIME-basierte Verschlüsselung erfolgt mit den öffentlichen Zertifikaten der Kommunikationspartner. Z1 SecureMail End2End liefert dazu das Zertifikatsmanagement inklusive komfortabler Beschaffung und Validierung aller Zertifikate.

Abb.: E-Mails verschlüsseln mit Personal End2End
Gateway-Umverschlüsselung oder S/MIME pur
Organizational End2End und Personal End2End sind für verschiedene Nutzergruppen auch parallel konfigurierbar. Eine Gegenüberstellung:
Organizational End2End
Personal End2End
Mails liegen verschlüsselt auf dem Mail-Server und in der Mailbox auf allen Endgeräten
Spontane Ende-zu-Ende-Verschlüsselung mit jedermann durch Umverschlüsselung auf dem Gateway – effizient& wirtschaftlich
Durchgehende Verschlüsselung für erhöhte Sicherheitsanforderungen bspw. auf Vorstandsebene
Kompatibel mit S/MIME, OpenPGP, passwortbasierter Verschlüsselung, SecureChannels inkl. De-Mail
Sender und Empfänger benötigen zwingend S/MIME-Zertifikate
Zugriff für Contentfilter wie Antispam, Antivirus, Data Loss Prevention (DLP), Archivierung o.ä.
Zugriff für Contentfilter wie Antivirus, Antispam, Data Loss Prevention o.ä. nur am Client
Fein abgestimmte Zusammenarbeit mit Z1 SecureMail Gateway
Konsequente Ende-zu-Ende-Verschlüsselung ohne Admin-Zugriff auf E-Mails am Gateway
Z1 SecureMail End2End mit Bordmitteln betreiben?
End2End kann mit den S/MIME Bordmitteln der Standardmailclients (Outlook, Notes, Webmailer, mobilen Mail-Apps etc.) verwendet werden. Als LDAP- und ActiveSync-Proxy ermöglicht Z1 SecureMail End2End Anwendern so, E-Mails von ihren gewohnten mobilen und stationären Clients aus zu verschlüsseln.
Der wesentliche Vorteil beim Einsatz von Z1 SecureMail End2End mit Bordmitteln ist der ausbleibende administrative Aufwand, da keine Softwareinstallationen auf den Clients notwendig sind.
Für die Ende-zu-Ende-Verschlüsselung steht allerdings ohne Client-Software kein Compliance Enforcement zur Verfügung. Der User muss die Verschlüsselung explizit ansteuern.
Alternativ kann Z1 SecureMail End2End auch mit den Z1 MyCrypt Apps und Plug-ins auf diversen Plattformen eingesetzt werden.
Z1 MyCrypt für Z1 SecureMail End2End
Zertificons Z1 MyCrypt Erweiterung enthält eine Funktion für einfache Ende-zu-Ende-Verschlüsselung am Endgerät. Als Outlook Add-In, Notes Plugin oder App für iOS und Android übernimmt Z1 MyCrypt das gesamte client-seitige Zertifikatsmanagement und ermöglicht den Zugriff auf eine breite Auswahl an zusätzlichen Features.
Z1 MyCrypt erleichtert Ende-zu-Ende Verschlüsselung für Ihre Mitarbeiter:
- Mit Eingabe der Empfängeradresse wird unmittelbar am Gateway die Information über verfügbare Schlüssel und Policies eingeholt und dem User angezeigt.
- Auf dem Endgerät kann zwischen Organizational End2End und Personal End2End gewählt werden. Compliance-Enforcement ist möglich.
- Die Zertifikatsvalidierung erfolgt automatisch und zentral gemäß Unternehmensrichtlinien, menschliche Fehler werden vermieden.
- Das Key/Certificate-Enrollment erfolgt in Abhängigkeit von den Projektanforderungen.
- Lokale Adressbücher sind nicht mehr mit Proxy-Zertifikaten verschmutzt.
- Zentrales Key Escrow und Vertreterregelung sind projektabhängig implementierbar.
- Die Synchronisation der Nutzerprofile kann über Clients verschiedener Plattformen erfolgen (coming soon).
- Die Einbindung individueller oder branchenspezifischer Geschäftsprozesse und Fachanwendungen auf Client-Ebene sind projektbasiert möglich.
Z1 MyCrypt für iOS
