Sicher senden aus dem Browser

Das E-Mail-Programm ist nicht unbedingt der beste Weg, um sehr große Dateien oder vertrauliche Informationen zu versenden. Wir haben uns mit Cryptshare eine Lösung angeschaut, die angetreten ist, sichere Kommunikation möglichst einfach zu bewerkstelligen.Das Problem ist gut bekannt, wohl fast jeder Anwender und Administrator hatte schon mal damit zu kämpfen: Es geht darum, eine große Datei, vielleicht sogar im GByte-Bereich, an einen Kollegen, Kunden oder Geschäftspartner zu versenden. Die meisten E-Mail-Lösungen und vor allen Dingen auch E-Mail-Server und -Hoster sind hier schlicht überfordert. Zwar transportieren die meisten Lösungen E-Mail-Anhänge mit vier oder sechs MByte problemlos, geht es aber in den zwei- oder dreistelligen MByte-Bereich, funktioniert dies meist nicht mehr. Will man die Daten dann noch vertraulich übertragen, sind die Benutzer gezwungen, eine weitere Software zum Ver- und Entschlüsseln einzusetzen, die zudem beiden Kommunikationspartnern zur Verfügung stehen muss.   Alles über die Web-Schnittstelle Befine Solutions aus Freiburg stellt mit Cryptshare 3 eine Lösung bereit, die dieses Dilemma beseitigen will, indem sie den Benutzern eine Web-Schnittstelle zur Verfügung stellt. Mit deren Hilfe können die Anwender große Dateien und in der aktuellen Version der Lösung auch E-Mail-Nachrichten sicher verschlüsselt übertragen. Die laut Anbieter an professionelle Anwender gerichtete Lösung besteht im Kern aus dem Cryptshare-Server, den man als virtuelle oder Hardware-Appliance, aber auch als Software auf einem eigenen System einsetzen kann. Als Server-Betriebssystem unterstützt Cryptshare die Windows-Server 2003 und 2008 in den 32- und 64-Bit Versionen. Des Weiteren kann der Server auf Linux-Systemen unter Opensuse Linux ab der Version 1.4 sowie auf den Linux-Derivaten Fedora und Debian zum Einsatz kommen. Natürlich ist auch das Hosting einer derartigen Lösung bei einem Provider möglich, und so bietet auch Befine Solutions die Möglichkeit, Cryptshare als gehostete Lösung zu nutzen. Da es uns in diesem Test in ersten Linie darum ging, den praktischen Einsatz einer derartigen Lösung im täglichen Betrieb zu testen, haben wir uns vom Anbieter eine gehostete Teststellung auf dem Server der Firma in Freiburg einrichten lassen. Wichtig dabei: Die Einrichtung der Lösung gilt immer für eine komplette E-Mail-Domäne, weshalb die Lösung für private E-Mail-Konten bei Anbietern wie T-Online oder Google nicht geeignet ist. Ist die Domäne einmal registriert, können die Mitglieder dieser E-Mail-Domäne sich mittels ihres Browsers am Server anmelden. Die Verbindung wird dabei komplett über HTTPS abgewickelt. Den Anwendern steht nach dem Verbindungsaufbau eine stringente Oberfläche zur Verfügung, auf der sie zunächst nur entscheiden, ob sie jetzt Daten für andere Benutzer bereitstellen oder bereits vorhandene Daten abholen möchten. Nach der Auswahl von "Bereitstellen" muss der Anwender seine Kontaktdaten wie Name, E-Mail-Adresse und Telefonnummer eintragen. Diese Daten findet der Empfänger der zu versendenden Datei später in einer E-Mail wieder, die ihm mitteilt, dass Daten für ihn zur Abholung bereitstehen. Nach Eingabe seiner Daten erhält der versendende Anwender eine Verfizierungsnachricht per E-Mail, in der sich ein Code befindet, den er jetzt in die Browser-Maske eingeben muss. Wichtig: Wer den Code mit "Copy & Paste" einfügt, sollte darauf achten, dass sich keine leeren Zeichen am Ende dieser Zeichenkette befinden, da dann die Verifizierung nicht funktioniert. Erst danach kann der Benutzer den Empfänger eingeben. Er entscheidet hier beispielsweise auch, ob der die übertragenen Daten mittels eines Passworts absichern will. Dabei kann er sich auch ein Passwort vom System generieren lassen. Mit der von uns getesteten Version 3 der Lösung bietet Cryptshare den Anwendern zudem die Möglichkeit, direkt aus dem Web-Interface heraus auch gleichzeitig mit einer Datei eine verschlüsselte Nachricht an einen Empfänger zu schicken. Dies funktionierte bei den bisherigen Versionen der Software nur mit einem speziellen Plug-in für Outlook- oder Lotus-Notes-Clients.   Selbsterklärende Bedienung Anwendung und Einsatz von Cryptshare sind im Prinzip selbsterklärend: Alle "Versuchspersonen", die wir im Rahmen unsere Tests gebeten haben, dies für uns auszuprobieren, kamen auf Anhieb damit klar. Wer mittels dieser Lösung eine Datei oder auch eine Nachricht zugeschickt bekommt, den informiert eine vom System generierte E-Mail, die ihm alle wichtigen Informationen und Kontaktdaten übermittelt. Den Text dieser Nachricht kann der Absender entsprechend seinen Wünschen modifizieren und ergänzen. Danach lädt der Empfänger über die gleiche einfache Oberfläche im Browser die Daten herunter. In der "kleinen" Testversion ist deren Größe auf 2 GByte pro Transfer beschränkt, die so genannte Profiversion erlaubt das Übertragen von Dateien, die bis zu 10 GByte groß sind. Bei der Übertragung von Dateien, die größer als 2 GByte sind, wird ein Java-Applet zur Hilfe genommen, dessen Installation der Anwender bei der Bereitstellung der Daten zustimmen muss. Richtet der Administrator die Lösung auf dem Unternehmens-Server ein oder verwendet er die Appliance im eigenen Rechenzentrum, so kann er diese Grenzen natürlich selbst festlegen. Dem Administrator stehen zusätzlich Policy-Optionen zur Verfügung, mit denen er das Verhalten der Anwendung entsprechend der Firmenrichtlinien steuern kann. Auch die Oberfläche der Lösung, die den Anwendern im Browser präsentiert wird, kann er mittels eines Designwerkzeugs den Vorgaben seines Unternehmens anpassen.   Fazit: Sicher und einfach zu bedienen Uns hat die gehostete Lösung von Cryptshare sehr gut gefallen. Dabei hat uns vor allen Dingen die einfache Art überzeugt, mit der sie es Anwendern ermöglicht, große Daten und in der aktuellen Version 3 auch E-Mail-Nachrichten via Web-Schnittstelle sichern zu versenden. Dabei liegen die Daten verschlüsselt auf deutschen Servern direkt beim Anbieter in Freiburg (siehe Kasten). Auch Unternehmen, die aus Sicherheitsgründen ihre Dateien auf keinen Fall auf fremden Server gelagert sehen wollen, können ihren Benutzern diese Vorteile der einfachen, stringenten Bedienung bieten, indem sie die Cryptshare-Lösung als Appliance, virtuelle Appliance oder Installation auf dem eigenen Server im Rechenzentrum beziehungsweise der DMZ hosten. Wer den Hosting-Service des Anbieters nutzen will, zahlt dafür in der so genannten Basisversion (Aufbewahrungszeit der Daten 14 Tagen, maximale Transfergröße 2 GByte pro Übertragung) für fünf Benutzer 99,- Euro pro Jahr. In der Professional-Variante verbleiben die Daten bis zu 30 Tage auf dem Server und die Benutzer können bis zu 10 GByte pro Transfer übertragen. Diese Lösung kostet für fünf Benutzer 299,- Euro pro Jahr. Weitere Staffelungen für mehr Benutzer sind auf der Website des Anbieters zu finden. Demnächst will Befine auch eine kostenfreie Version des Host-Dienstes für drei Anwender bei einem Limit von 500 MByte pro Transfer anbieten. Wird eine eigene Server-Lösung (virtuell oder in Hardware) verwendet, so bietet Befine den Kunden zwei Preismodelle: pro E-Mail-Account (gesamte Anzahl der E-Mail-Konten im Unternehmen) oder pro Anzahl der Benutzer, die Cryptshare verwenden. Beim ersten Modell kommt ein kleines Unternehmen laut Angaben von Befine Solutions auf Kosten von maximal 13,- Euro pro E-Mail-Konto und Jahr.

Der Autor auf LANline.de: BÄR
Der Autor auf LANline.de: Frank-Michael Schlede?????????????

Info: Befine SolutionsTel.: 0761/38913141Web: www.cryptshare.de