Sicherheit als Service
E-Mail-Verschlüsselung auf TLS-Basis
Gehaltsnachweise, Quartalszahlen, Provisionsübersicht: Das Verschicken unverschlüsselter Geschäftsgeheimnisse gehört noch immer zum Alltag. Ein Grund dafür ist, dass Mail-Lösungen für die Verschlüsselung nach wie vor als kostspielig, komplex, unpraktisch und schlecht skalierbar gelten.
Hinter diesem Verdikt können sich Unternehmen jedoch nicht mehr lange verstecken. Die steigenden
rechtlichen und innerbetrieblichen Sicherheitsbestimmungen und die wachsende Sorge um einen
unautorisierten Zugriff auf vertrauliche Inhalte sorgen für ein klassisches Dilemma: Auf der einen
Seite gibt es aus Unternehmenssicht einen enormen Bedarf für Verschlüsselung, auf der anderen Seite
könnte die Technik den betrieblichen Ablauf mehr behindern als ihm nutzen.
Oft übersteigen zudem die Kosten den Nutzen. Viele E-Mail-Applikationen ermöglichen es dem
Anwender, einzelne Mails über Techniken auf der Basis von Public Key Infrastructure (PKI) zu
verschlüsseln. Dabei wird mit öffentlichen und privaten Schlüssel gearbeitet, die über den
S/MIME-Standard ausgetauscht werden. Verschiedene Anbieter haben dazu Programme im Angebot, mit
denen dieses Vorgehen mehr oder weniger bequem möglich ist. Wer auf etablierte Systeme setzt, zahlt
allerdings auch einen recht hohen Preis.
Dies behebt allerdings nicht einen der Hauptmängel: Inkompatible Verfahren sorgen dafür, dass
sich nicht nur der Autor der E-Mail, sondern auch der Empfänger über einen Standard einigen müssen.
Wirklich praktikabel ist dies in den wenigsten Fällen – und vor allem dann nicht, wenn nicht nur
innerhalb eines Unternehmens kommuniziert wird, sondern auch mit Kunden und Partnern. Eine weitere
Schwierigkeit ist dann meist, dass auch auf mobilen Geräten – bis hin zu Smartphones und PDAs –
eine entsprechende Lösung vorhanden sein muss.
Der Transport-Layer-Security-Standard (TLS) schien sich als viel versprechende Lösung für
Verschlüsselungen anzubieten. Das 1999 von der Internet Engineering Task Force (IETF) eingeführte
System war die erste praktisch nutzbare und preiswerte Möglichkeit, E-Mails sicher zu
verschlüsseln. TLS ist ein offener Standard und gilt als Nachfolger des Secure Socket Layer
(SSL)-Protokolls, das sich als Sicherheitsstandard im E-Commerce-Bereich einen Namen gemacht hat.
Fast alle heutigen E-Mail-Serversysteme und Transfer Agents (MTAs) haben den Standard
implementiert. Das Feature TLS "einzuschalten" ist folglich problemlos möglich. Da TLS von Gateway
zu Gateway funktioniert, belastet die Technik den Enduser nicht.
Ein weiterer großer Vorteil von TLS ist, dass der Standard mit Message-Filtern und Spam-Lösungen
problemlos zurecht kommt.
Mittlerweile wird TLS auch bei E-Mails eingesetzt, die via "Software as a Service" (SaaS)
gemanaged werden. Als erstes Unternehmen hat beispielsweise der Anbieter Postini den Standard schon
2004 in einzelnen Produkten eingesetzt. Über ein patentiertes Verfahren wird dabei jede E-Mail in
Echtzeit im Speicher auf verdächtige Merkmale gescannt. Dies stellt eine erhebliche Verbesserung
gegenüber herkömmlichen Verfahren dar, bei denen jede einzelne Message erst auf der Festplatte
landet, dort gescannt wird und erst dann ihre Reise zum Empfänger antritt.
TLS hat aber auch Nachteile. So müssen beide MTAs eine sichere Verbindung aufbauen können, sonst
schaltet das System automatisch auf die unsichere, unverschlüsselte Plaintext-Verbindung herunter.
Zudem eignet sich das System oft nicht für die Kommunikation mit externen Partnern, sofern deren
IT-Infrastruktur den Standard nicht ebenfalls beherrscht.
Abhilfe schafft nur ein System, das für alle Fälle geeignet ist. Es muss sich sowohl mit
geprüften Empfängern für den TLS-Standard als auch mit proprietären Lösungen externer Empfänger
vertragen. Eine Möglichkeit, das Problem in den Griff zu bekommen, besteht im Einsatz einer Lösung,
die richtlinienbasiert arbeitet. Dabei werden sichere Verbindungen zwischen zwei Servern immer dann
automatisch aufgebaut, wenn dies im Regelwerk des Systems hinterlegt ist. Umgekehrt gibt es eine
Warnmeldung, wenn keine TLS-Verschlüsselung möglich ist. Dabei können ganze Domains vom
Administrator mit Restriktionen versehen werden.
Dies funktioniert natürlich auch im Rahmen einer Software-as-a-Service-Philosphie: E-Mails zu
festgelegten Domains landen dann im Echtzeit-Spam- und Viren-Filter des SaaS-Anbieters und werden
über TLS-Verbindungen verschlüsselt zum Empfänger weitergeleitet. Falls dies aus irgendeinem Grund
nicht klappt, gibt es ein "Fallback" zu unverschlüsselten Mails oder – wenn unbedingt sicher
versendet werden muss – eine Fehlermeldung. Ein solches Verfahren bietet sich an, wenn Firmen mit
einem festen Kunden- beziehungsweise Partnerkreis hauptsächlich E-Mails über
Mail-Server-to-Mail-Server-Verbindungen verschicken.
Ganz anders sieht die Situation aus, wenn nur gelegentlich verschlüsselte E-Mails verschickt
werden müssen oder wenn die Empfänger nicht über eigene Mailserver operieren. TLS ist dann häufig
ein Fremdwort. Ausgeklügelte Software-as-a-Service-Systeme verschlüsseln dann die Mail und
benachrichtigen den Empfänger. Der Clou: Statt der Mail selbst erhält dieser nur einen
unverschlüsselten Hinweis, über welche sichere Webseite er die Post abholen kann. Auch bei diesem
Verfahren sind unterschiedliche Konfigurationen möglich. So ist eine häufig benutzte Option
beispielsweise, nur diejenigen Mails mit diesem Verfahren zu verschicken, die über einen "
Vertraulich"-Flag gekennzeichnet sind. In einer anderen Variante dürfen nur E-Mails mit bestimmten
Betreffzeilen oder an einen definierten Empfängerkreis mit dieser Methode ausgetauscht werden.
Verschlüsselungsstandards, die bislang nur über dezidierte Serverkonfigurationen möglich waren,
stehen so auch Firmen zur Verfügung, die nicht über firmeninternes Sicherheits-Know-how verfügen.
Ohne auf teure Server zugreifen zu müssen, werden E-Mails sicher verschlüsselt, und weder
Mitarbeiter noch Administratoren müssen sich Sorgen machen.
Lesen Sie mehr zum Thema
