Sichere E-Mail-Verschlüsselung
Postgeheimnis gewahrt
Der Postweg gilt in vielen Unternehmen noch immer als sicherste Zustellungsform für vertrauliche Daten. Doch neue Verschlüsselungsmethoden geben Gewissheit, dass auch elektronisch versendete Informationen absolut sicher vor unbefugten Zugriffen sind - selbst wenn der Empfänger selbst überhaupt keine Verschlüsselungslösung einsetzt.
Einen Brief zu bearbeiten und zu versenden kostet weit mehr als das Porto – im Schnitt rund zehn
Euro, wenn man der Untersuchung eines großen deutschen Finanzunternehmens glauben darf. Dennoch
kommen noch immer zahlreiche Unternehmen ihrer Informationspflicht auf dem Postweg nach. Der Grund:
Die Vertraulichkeit der Daten muss sichergestellt sein. Um dies auch beim elektronischen Versand zu
erreichen, ist eine sichere Verschlüsselung der Nachrichten erforderlich. Nur so lässt sich
ausschließen, dass Unbefugte die Informationen lesen oder gar verändern können.
In den USA gibt es bereits eine Vielzahl von Vorschriften, die für verschiedene Branchen eine
Verschlüsselung des E-Mail-Verkehrs zwingend vorschreiben. Der Data Protection Act, ISO 17799 oder
Sarbanes-Oxley drohen teilweise mit gesetzlichen Folgen, sofern sich ein Unternehmen nicht an die
Verschlüsselungsvorgabe hält. In Deutschland findet man derzeit im Bundesdatenschutzgesetz (BDSG),
im Gesetz zur Kontrolle und Transparenz (KonTraG) und im Aktiengesetz gleich drei Gesetze mit
wesentlichem Bezug auf Fragen der Datensicherheit. Dennoch trifft man in der Alltagswirklichkeit
selbst bei sensiblen Inhalten doch eher auf Klartextnachrichten. Zwar sind schon lange
unterschiedliche Verschlüsselungslösungen auf dem Markt. Doch die meisten haben den entscheidenden
Nachteil, dass sie kompliziert in der Anwendung und in der Einrichtung sind. Zu einem guten Teil
verhindert allein dieser Aspekt eine größere Akzeptanz und damit Verbreitung der
Datenverschlüsselungstechnik.
Bekannte Standards: PGP und S/MIME
Die zwei bekanntesten und bereits etablierten Verschlüsselungsverfahren sind PGP und S/MIME. PGP
ist mit 60 Prozent aller Clients das am weitesten verbreitete Protokoll zur E-Mail-Verschlüsselung.
S/MIME wird beispielsweise von Lotus Notes und Microsoft Outlook verwendet. Der Standard bietet
Dienste wie Online Certificate Status Protokoll (OCSP) zur Onlineabfrage der Gültigkeit von
Zertifikaten.
Beide Techniken bieten eine hohe Sicherheit dafür, dass der Inhalt von Nachrichten weder
manipuliert wird noch dass eine unbefugte Person vom Inhalt der Nachricht Kenntnis bekommt. Bevor
jedoch der gesicherte Austausch von E-Mails mit beiden Verfahren möglich ist, fallen zunächst
umfangreiche Konfigurationsschritte an: Die Installation und Konfiguration der notwendigen
Clientsoftware und die Bereitstellung einer Zertifikatsumgebung im Unternehmen.
Intelligenz direkt ins Gateway integriert
Weniger Aufwand versprechen neue Verschlüsselungsansätze, bei denen die Ver- und Entschlüsselung
direkt am Mail-Gateway erfolgt und die ohne aufwändige Zertifikatsinfrastruktur auskommen. Das
Gateway agiert in diesem Szenario selbst als Verwaltungsinstanz der Zertifikate. Attraktiv wird
dieses Vorgehen vor allem dadurch, dass weder die Groupware-Infrastruktur des Absenders noch
diejenige des Empfängers Modifikationen oder Schlüsselverwaltungen benötigen. Dieser Ansatz hat
darüber hinaus den Vorteil, dass Nachrichten unverschlüsselt auf Spam und Viren untersucht werden
können. Denn üblicherweise entziehen sich verschlüsselte Nachrichten sowohl der Virenprüfung als
auch der Spam-Einstufung.
Java befreit von der Software-Installation
Ist die Lösung Java-basiert, benötigt der Absender zudem keine Signaturen oder öffentliche
Schlüssel, und der Empfänger muss keinerlei Software installieren, denn die gesamte Information zum
Ver- und Entpacken steckt im Gateway und im Java-Applet. Daher eignet sich dieser Ansatz nicht nur
für 1:1-Kommunikation, sondern auch besonders gut für die kostenoptimierte Massenanwendung.
Verbleiben die Schlüsselinformationen bis zum eigentlichen Austausch zentral auf dem Server,
profitieren die Anwender von einem praktischen Nebeneffekt. Es lässt sich exakt feststellen, ob und
zu welchem Zeitpunkt ein Empfänger die Nachricht geöffnet hat. Im Gegensatz zu den bekannten
Techniken der Lesebestätigung ist es hier nicht möglich, die Bestätigung zu deaktivieren.
Zurückziehen und zeitlich begrenzen
Eine weitere Möglichkeit, die sich mit der Technik anbietet, ist das gezielte Zurückziehen oder
zeitliche Begrenzen von E-Mail-Nachrichten. Dabei wird der auf dem Server gespeicherte Schlüssel zu
einem gewissen Zeitpunkt als ungültig deklariert. Versucht ein Empfänger, die Nachricht nach diesem
Zeitpunkt zu öffnen, so wird er darüber informiert, dass dies nicht mehr möglich ist. Die bisher
bekannten Techniken zum Rückruf einer Nachricht setzen voraus, dass der Empfänger dem Wunsch des
Absenders nachkommt – was er jedoch nicht muss. Wie bei der Lesebestätigung, so ist es auch beim
Rückruf oder Verfall der Nachricht für den Empfänger unmöglich, den Vorgang zu unterbinden.
Verschlüsselung auf mehreren Wegen
Besonders sicher sind Verschlüsselungslösungen, bei denen die Sicherheitsstufe der Nachricht
nicht allein von der gewählten Versandoption des Absenders abhängt. Mit zusätzlichen automatischen
Kontrollen lässt sich etwa vermeiden, dass vertrauliche Informationen versehentlich als Klartext
versendet werden. Die Nachrichten können beispielsweise auf folgenden Wegen verschlüsselt
werden:
Zentral definierte Regeln können bestimmen, dass Nachrichten an eine bestimmte
Domain oder an einen bestimmten Empfänger grundsätzlich und unter allen Umständen wirksam
verschlüsselt werden müssen,
ein Befehl des internen Absenders bewirkt, dass eine bestimmte E-Mail
verschlüsselt verschickt wird,
die Inhalte entscheiden, das Verfahren funktioniert also Content-basiert.
Dabei erkennt der Server, dass eine E-Mail wahrscheinlich sensible Inhalte enthält und
verschlüsselt sie eigenständig. Ein Beispiel: Findet sich das Wort "geheim" in der Betreffzeile, so
wird ein Versand im Klartext regelgesteuert automatisch unterbunden.
Zusätzlich sollte die Verschlüsselungslösung möglichst in der Lage sein, die beiden bereits am
Markt etablierten Verfahren PGP und S/MIME zu unterstützen. Dieser Aspekt kann beispielsweise so
gelöst werden, dass die Zertifikate für Empfänger oder Domänen in einer Datenbank hinterlegt
werden. Findet sich im Rahmen einer konkreten E-Mail-Kommunikation für einen Empfänger ein
bekannter öffentlicher Schlüssel, so lässt sich dieser automatisch für den verschlüsselten Versand
nutzen.
Der Einsatz am Gateway zahlt sich aus
Wie positiv sich der Einsatz einer Gateway-basierten E-Mail-Verschlüsselungslösung auf die
Bilanz auswirken kann, zeigt das Beispiel des amerikanischen Rentenversicherers Charles Schwab
Schwabplan. Nach einer Analyse der Gartner Group sparte das Versicherungsunternehmen durch den
Einsatz der Verschlüsselungslösung Post-x von Ironport pro Quartal 35.000 US-Dollar ein – obwohl im
ersten Jahr nur etwas über 10 Prozent der Kunden das Angebot annahmen, vom bisherigen Postweg auf
eine vierteljährlichen E-Mail-Zustellung umzustellen. Weitere Einsparungen ergeben sich, wenn die
per E-Mail versandten Abrechnungen mit Informationen und Links auf die Homepage des Anbieters
ergänzt werden. So entfallen zusätzliche Kosten für Mailings.
Lesen Sie mehr zum Thema
