Ein Werkzeug-Spezialist muss Konstruktionspläne zur Druckerei schicken, die Personalabteilung will die Gehaltsabrechnungen nur noch elektronisch versenden, der Vorstand will vertraulich mit potentiellen Partnern im Ausland kommunizieren. Die Anforderungen für verschlüsselte Kommunikation per E-Mail sind vielfältig, die Notwendigkeit angesichts von PRISM & Co. nicht mehr weg zu diskutieren.
Einen schnellen und unkomplizierten Einstieg in die verschlüsselte E-Mail-Kommunikation bietet die PDF-basierte Instant Encryption Technologie der BCC. Damit wird sicher gestellt, dass die nach außen gehende Kommunikation vor Mitlesen und Manipulation geschützt ist. Wenn es "mehr" sein darf, können mit MailProtect Secure Mail alle denkbaren PKI-Szenarien zum Einsatz von S/MIME und PGP realisiert werden - mit zentraler serverbasierendern Durchführung der Verschlüsselung, Entschlüsselung, Signaturprüfung und Zertifikatsverwaltung.
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle
1. Schutz der E-Mail-Kommunikation
Wie schützen Sie Ihre E-Mail-
Kommunikation mit internen und
externen Kommunikationspartnern?
Kurzfristige Lösungsansätze bis zu integrierten Lösungen
für alle Kommunikations-Kanäle
Mete Cerci, IBM ConnectDay Köln, 10. September 2013
3. Schutz der E-Mail-Kommunikation
Grundlagen E-Mail Verschlüsselung
Outlook Express
Web-Mailer
@gmail.com
Unterzeichnen
Verschlüsseln
Internet
Firmennetzwerk
Lotus Notes
Verschlüsselte
und signierte Mail
muss das Firmen-
netzwerk passieren!
Keine Prüfmöglichkeit
für Viren- und
Contentscanner!
•Alle Beteiligten müssen alle
erforderlichen Voraussetzungen erfüllen
und Fehler erkennen und behandeln
können!
•Die Anzahl der möglichen Fehler
potenziert sich mit der Anzahl der
Teilnehmer!
4. Schutz der E-Mail-Kommunikation
Grundlagen zu Verschlüsselung und
elektronischer Signatur - Technik
Verschlüsselung
• Sicherung des Inhaltes gegen Mitlesen / Ausspähen
Elektronische Signatur
• Authentifizierung des Kommunikationspartners
• Sicherung des Inhaltes gegen Manipulation
Derzeit 2 relevante Verfahren
• PGP / OpenPGP
• S/MIME
5. Schutz der E-Mail-Kommunikation
Grundlagen zu Verschlüsselung und
elektronischer Signatur - Technik
PGP (Pretty Good Privacy)
• Jeder Benutzer verwaltet und erstellt seine Schlüssel selbst
• Kein Trustcenter-Konzept
• Keine native Unterstützung durch die meisten Mail-Clients
(nur durch Plug-Ins)
• Einsatz häufig im privaten Bereich
6. Schutz der E-Mail-Kommunikation
Grundlagen zu Verschlüsselung und
elektronischer Signatur - Technik
S/MIME
• Wird von allen relevanten Public Key Infrastructure Lösungen
(PKIs) unterstützt
• Wird von dem meisten E-Mail-Clients nativ in vollem
Funktionsumfang unterstützt (Outlook, Lotus Notes, div. Web-
Mailer, etc.)
• S/MIME ist ein weltweit akzeptierter Standard
7. Schutz der E-Mail-Kommunikation
Nachteile Ende-Zu-Ende-Verschlüsselung
Dienstliche E-Mails sind individuell verschlüsselt und nicht für
das Unternehmen verfügbar, z.B. für Virenprüfung, Archivierung,
etc.
Überforderung des Anwenders durch komplexe Aufgaben:
• Verwaltung der Zertifikate (eigene/fremde)
• Erkennung, Analyse und Behandlung von Fehlern
Verletzung von Firmenrichtlinien, da Entscheidung zur Nutzung
von Verschlüsselung und Signatur beim Anwender
Hoher Aufwand bei Einsatz mehrerer Clients (Notes, iPhone,
iPad, Web Oberfläche)
8. Schutz der E-Mail-Kommunikation
Nachteile Ende-Zu-Ende-Verschlüsselung
Intensive technische Schulung der Anwender
erforderlich
Kein zentrales Management möglich
Mails können nicht durch Virus- oder Contentscanner
geprüft oder im Klartext archiviert werden
9. Schutz der E-Mail-Kommunikation
Nachteile Ende-Zu-Ende-Verschlüsselung
Fazit
• Hohes Potential für Bedienungsfehler
• Mangelnde Akzeptanz
• Mangelnde Prüfbarkeit und Archivierbarkeit verhindert
Business Einsatz (häufig K.O.-Kriterium)
• Fehlendes zentrales Management verhindert Einsatz in
größeren Umgebungen (hohe Kosten)
10. Schutz der E-Mail-Kommunikation
Lösungsansatz Verschlüsselungs-Gateway
Outlook Express
Web-Mailer
@gmail.com
Unterzeichnen
Verschlüsseln
Internet
Firmennetzwerk
Lotus Notes
MailProtect übernimmt Schlüssel-
und Zertifikatsverwaltung,
Verschlüsselung, Entschlüsselung,
Signierung und vollständige
Signaturprüfung für den
Endanwender im Firmennetzwerk.
11. Schutz der E-Mail-Kommunikation
Lösungsansatz Verschlüsselungs-Gateway
Zentrale Bereitstellung von Signatur- und
Verschlüsselungsdiensten
Zentrales Management der persönlichen und
öffentlichen Zertifikate
Zentrale Speicherung auf dem Server in Lotus Domino
Datenbanken
Verfügbarkeit für alle Anwender
12. Schutz der E-Mail-Kommunikation
MailProtect SecureMail
Verwendung von zentralen Regelwerken zum Erzwingen
von Signatur und/oder Verschlüsselung mit bestimmten
Kommunikationspartnern
Beispiele:
• “Immer wenn möglich”
• “zu xyz.com zwingend”
• “zwingend bei bestimmten Mail-Anhängen”
• “Ausgehend immer signiert”
Nutzung von Virenscannern und Archivierung für
verschlüsselte Mails
13. Schutz der E-Mail-Kommunikation
Konzept „Instant Encryption“
Keine PKI Infrastruktur erforderlich
Keine Schulung, kaum Administration
Kein URL Aufruf für Empfänger notwendig
Kaum „Zusatzsoftware“ für Empfänger erforderlich
PDF-Reader wird zur Entschlüsselung genutzt
Steuerung der Verschlüsselung über
• Regelwerk, z. b. „alle Mails mit Anhängen“
• Steuerung durch Absender im Betreff der Mail -
am Notes Client oder mit mobilen Endgeräten iPhone
etc.
14. Schutz der E-Mail-Kommunikation
Die Anwendung für den Absender
E-Mail in Notes erstellen, ggf. Dateien anhängen
Steuerzeichen setzen:
• [VS] = verschlüsseln
• [VSM] = verschlüsseln, Kennwort per SMS
• [VSZ] = verschlüsseln in ZIP Container
E-Mail absenden
Speicherung in Notes-DB und/oder Filesystem
Ggf. Passwort auch an den Absender senden
(Konfiguration)
16. Schutz der E-Mail-Kommunikation
Die Anwendung für den Empfänger
Erhaltene E-Mail öffnen
Passwort per Link anfordern (1 Klick)
PDF-Dokument mit Passwort öffnen
Ggf. vorhandene Dateien öffnen/speichern
HINWEIS: Das Passwort dieser E-Mail kann jederzeit
wieder angefordert werden