Herausforderungen „klassischer“ E-Mail-Verschlüsselung
B2C: Webbasierte E-Mail-Verschlüsselung!
Die Bedeutung von E-Mail-Verschlüsselung ist mittlerweile in vielen Unternehmen erkannt worden. Trotzdem setzen immer noch vergleichsweise wenige entsprechende Lösungen ein. Dies hat verschiedene Gründe, doch vor allem verbinden viele mit dem Thema Verschlüsselung Begriffe wie „teuer“, „komplex“ und „mangelnde Benutzerakzeptanz“. Mit dem Einsatz einer zentralen serverbasierten Software können diese Herausforderungen jedoch einfach gelöst werden. Verwendet man dabei ausschließlich die Standards S/MIME und PGP, bleibt auch hier ein Problem bestehen: Bevor eine Verschlüsselung durchgeführt werden kann, müssen Absender und Empfänger ihre öffentlichen Schlüssel austauschen. D.h. beide müssen PGP oder S/MIME aktiv unterstützen. Was im B2B Bereich vielleicht noch handhabbar ist, kann bei der Kommunikation mit Endkunden leicht zum Albtraum werden. Aber auch hier gibt es eine Lösung: Eine webbasierte Verschlüsselung.
Aus der Praxis
Betrachten wir folgendes Szenario: Ein Unternehmen möchte Dokumente wie Rechnungen, Buchungsbestätigungen und Gehaltsabrechnungen, die derzeit per Brief (teuer und langsam) versendet werden, zukünftig per E-Mail (günstig und schnell) transportieren. Dies muss aber natürlich auf sichere Art und Weise geschehen. Dies macht eine E-Mail-Verschlüsselung dringend erforderlich. Viele dieser Dokumente gehen an Privatpersonen und kleine Unternehmen. Teilweise ist es auch nur ein einzelner Vorgang der sicher abgewickelt werden muss. Damit scheidet die Verwendung von S/MIME und PGP mit der Notwendigkeit der aktiven Unterstützung auf der Empfängerseite und des Schlüsselaustausches aus.
Voraussetzungen webbasierter E-Mail-Verschlüsselung
Auf der Absenderseite kommt neben dem E-Mail Server eine weitere Komponente ins Spiel. Diese Komponente findet ihren Platz entweder als On-Premise Lösung in der Infrastruktur des Absenders oder als sichere Cloud-Lösung bei einem Hosting-Anbieter.
Dieser Server sorgt dafür, dass E-Mail Inhalte für die Empfänger automatisch verschlüsselt werden. Diese erhalten im Ergebnis eine E-Mail, an die ein Attachment angehängt ist (z.B. secure.html), welches die ursprüngliche Nachricht in verschlüsselter Form enthält. Durch das Öffnen der Datei gelangt der Empfänger über eine sichere Webbrowserverbindung (https) auf das Anmeldeportal. Dort erhält er Zugriff auf die Nachricht in entschlüsselter Form, hat dabei u.a. die Möglichkeit auf diese E-Mail über das Portal zu antworten und sich die E-Mail in entschlüsselter Form herunterzuladen.
Mit einer webbasierten E-Mail-Verschlüsselung ist das beschriebene Szenario sehr gut umzusetzen. Auf Empfängerseite sind dafür nur zwei Voraussetzungen zu erfüllen:
- Empfänger benötigt ein E-Mail Postfach
- Möglichkeit, sich über eine sichere Verbindung (https) auf einen Server im Internet zu verbinden
Bleibt noch die Frage, wie der Empfänger seine initialen Zugangsdaten erhält. Diese Informationen können zum Beispiel an den Absender per E-Mail kommuniziert werden. Damit ist dieser in der Lage die Daten entweder per E-Mail oder einem anderen Medium (z.B. SMS) an den Empfänger zu senden. Darüber hinaus ist es möglich, dass sich Empfänger selbstständig einen Account auf dem Portal anlegen. Der Absender kann das Look & Feel des Webportals natürlich an seine Bedürfnisse anpassen und auch die Unterstützung von mehreren Sprachen ist gewährleistet.
Fazit – Die Kombi macht’s
Nicht mit Technik überfrachten
In der E-Mail-Verschlüsselung gilt es den Überblick zu bewahren. In diesem Artikel beleuchten wir E-Mail-Verschlüsselung aus serverbasierter Sicht: E-Mail-Verschlüsselung: Nur ein Ausnahmezustand?
Sie haben bereits Erfahrungen mit dem Thema E-Mail-Verschlüsselung? Oder haben Sie Fragen zum Thema? Ich freue mich auf Ihre Kommentare.
Abonnieren Sie den GBS Newsletter und erhalten Sie neue Artikel sofort in Ihre Mailbox!
Pingback: E-Mail-Verschlüsselung: Fehlanzeige? | GBS - Der Blog rund um Collaboration & Co