Im Rahmen der DSGVO denken immer mehr unserer Kunden darüber nach, wie Sie Mails an Ihre Kunden verschlüsseln können. Technisch ist das für uns gar kein Problem. Allerdings ist es ein vielschichtiges Thema, was mit der Verschlüsselung von E-Mails alles gemeint sein kann.
Was genau soll denn verschlüsselt werden?
Diese Frage muss als erste geklärt werden. Bei einer Mail kann der Transportweg, die Anhänge oder der komplette Inhalt verschlüsselt werden. Jede dieser Verschlüsselungen funktioniert mit anderen mitteln.
Den Transportweg verschlüsseln (TLS)
Technisch ist es sehr einfach den Transportweg (TLS) zu verschlüsseln. Unsere Mailserver machen das sowieso.
Vorteile:
- Die meisten Empfänger können TLS verschlüsselte Mails problemfrei abrufen, ohne dafür etwas tun zu müssen.
- Wir können erzwingen, dass Mails nur TLS verschlüsselt versendet werden dürfen.
Nachteile:
- Wir können nicht erzwingen oder sicherstellen, dass der Empfänger die Mail von seinem Mailserver verschlüsselt abruft.
Anhänge verschlüsseln
Technisch sehr einfach zu realisieren. Bei unserem Ansatz verzichten wir darauf, den Anhang mit einer E-Mail zu versenden. Statt dessen setzen wir Nextcloud ein. Die Lösung ermöglicht es dem Sender aus dem Dateisystem heraus eine beliebige Datei als Passwort geschützten Link zu versenden.
Vorteile:
- Die Datei wir auf jeden fall verschlüsselt abgerufen, da der Link eine SSL verschlüsselte Verbindung erzwingt
- Das Passwort gibt zusätzliche Sicherheit, falls der Link von unbefugten angeklickt wird.
- Das Passwort selbst, wird beliebig komplex vom Sender festgelegt.
- Zusätzlich kann das Passwort mit einem Ablaufdatum versehen werden.
- Das Versenden von großen Dateien wird vermieden und damit einhergehend Probleme wie ein volles Postfach oder Mails die zum senden oder empfangen zu groß sind.
Nachteile:
- Der Versender muss Nextcloud + Nextcloud-Sync nutzen.
Die komplette E-Mail verschlüsseln
Mit Hilfe von S/MIME und unserer Mail Security Lösung lässt sich der komplette Inhalt einer E-Mail + Anhang verschlüsseln
Vorteile
- Durch den Portalbasierten Ansatz ist unsere Verschlüsselung nicht von Client-Problemen wie #efail betroffen
- Durch Regeln kann man festlegen, dass Mails an Empfänger die kein S/MIME nutzen, gar nicht zugestellt werden.
- Als Alternative können Mails in einen Websafe gelegt werden. Das Passwort dazu erfährt der Versender, welcher dieses dem Empfänger mitteilt.
- Sowohl die Mail für den Sender als auch die Mail für den Empfänger können individuell gestaltet werden.
Nachteile
- Nur sehr wenige Privatpersonen nutzen S/MIME
- Das Websafe Passwort kann nicht individuell festgelegt werden
- Der Empfänger muss auf aktiv nach seinem Passwort fragen oder
- Der Sender muss auf seine „Websafe“ Mail entsprechend reagieren.
Fazit
Jede diese Möglichkeiten hat Ihre Berechtigung, es kommt halt immer auf den Anwendungsfall an. Wenn Sie weitere Hilfe benötigen oder ein Angebot wünschen, wenden Sie sich bitte an unseren Vertrieb: vertrieb@hkn.de