Ende-zu-Ende Verschlüsselung: Die De-Mail Anbieter haben sich für PGP entschieden, da De-Mail auf offenen E-Mail-Standards basiert Eigenverantwortung des Nutzers versus Standardverschlüsselung
(22.05.15) - Startschuss für Ende-zu-Ende Verschlüsselung: Die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet mit 1&1, WEB.DE und GMX haben ihr neues, vereinfachtes Verschlüsselungsverfahren auf Basis des weltweit anerkannten Standards "Pretty Good Privacy" (PGP) live geschaltet. Damit ist es für De-Mail Nutzer möglich, ohne Vorkenntnisse vertrauliche Nachrichten und Dokumente durchgängig vor Zugriffen Dritter zu schützen.
Der Einsatz von PGP war bisher so komplex, dass lediglich Internet-Experten davon Gebrauch machten. In Summe waren mehr als 40 Schritte mit drei verschiedenen Programmen von der Schlüsselerstellung bis zum Versand und Lesen einer verschlüsselten Mail zu bewältigen. Die De-Mail-Anbieter haben den Prozess jetzt so stark vereinfacht, dass zwei Drittel der Schritte entfallen und der Anwender im Rahmen seiner gewohnten Browser-Umgebung durch den Prozess geführt wird. Dazu steht den Nutzern ab heute kostenlos eine Browsererweiterung für Chrome und Firefox auf Basis des Open-Source-Projekts Mailvelope zur Verfügung. Die Schlüssel liegen ausschließlich bei Sender und Empfänger, nicht beim Anbieter.
Auch für die Unterstützung von Outlook ist gesorgt. 1&1, GMX und WEB.DE stellen ein De-Mail PlugIn zur Verfügung, so dass der Nutzer mit einer geeigneten Software Ende-zu-Ende verschlüsselte De-Mails mit Outlook senden und empfangen kann. Für professionelle Anwender mit hohem Kommunikationsvolumen hat Francotyp-Postalia zudem das komfortable AddIn für Microsoft Exchange/Outlook Umgebungen um die PGP-Funktionalität erweitert. De-Mails können somit einfach mit PGP ver- und entschlüsselt werden. Als Basis dient die Open-Source-Software Gpg4win.
Die De-Mail Anbieter haben sich für PGP entschieden, da De-Mail auf offenen E-Mail-Standards basiert und auch für die Kommunikation mit anderen zertifizierten europäischen Diensten anschlussfähig sein soll. Für beide Anforderungen ist PGP ohne Alternative. Zudem wird es dem Nutzer überlassen, ob er seine Nachrichten verschlüsseln möchte oder nicht. Bei einer standardmäßigen Ende-zu-Ende-Verschlüsselung besteht die Gefahr einer Verbreitung von Schadsoftware, weil die Anbieter komplett verschlüsselte Nachrichten nicht mehr automatisiert auf Viren prüfen können. Hier ist die Eigenverantwortung des Nutzers gefordert, der sich um zusätzliche Sicherungsmechanismen zur Virenfilterung kümmern muss, wenn er seine Nachrichten Ende-zu-Ende verschlüsselt.
De-Mail Potenzial: Digitalisierung des Briefmarkts In Deutschland werden pro Jahr zirka 16 Milliarden Papierbriefe verschickt. Damit gehen für Firmen, Behörden und Privatpersonen aufwändige und teure Abläufe einher. Diese sollen durch einfache, sichere, nachweisbare und kostensparende Abläufe ersetzt werden. Daher haben Bund und Privatwirtschaft 2012 den De-Mail-Dienst gestartet. Bis heute hat sich rund eine Million Privatkunden eine persönliche De-Mail-Adresse gesichert. Das Bundesinnenministerium geht davon aus, dass bis Ende 2015 bis zu 200 Behörden und Einrichtungen des Bundes über De-Mail kommunizieren werden. Auch Bundesländer bereiten die De-Mail-Einführung vor. Ebenso Unternehmen und Kommunen: Die Hälfte der deutschen Großunternehmen, Zehntausende mittelständische Firmen und mehrere Tausend Städte und Gemeinden haben mit den De-Mail-Anbietern Verträge unterzeichnet. (Deutsche Telekom: ra)
Deutsche Telekom: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Proofpoint gab die Verfügbarkeit ihrer "Closed-Loop Email Analysis and Response" (Clear)-Lösung bekannt. Durch ihren vollständigen Closed-Loop-Ansatz zum sofortigen E-Mail-Reporting, zur -Analyse und -Korrektur, ist sie in der Lage, potenziell schädliche E-Mails, die durch den Perimeter-Schutz gelangen, zu stoppen. Einmal gemeldet, analysiert Clear automatisch Nachrichten mittels mehrerer Intelligence- und Reputationssysteme. Damit reduziert sich die durchschnittliche Zeit, die Unternehmen für die Einschätzung von Bedrohungen benötigen, von Tagen auf Minuten, ohne dass zusätzliches Eingreifen seitens der IT-Abteilung erforderlich ist.
Symantec brachte mit "Email Threat Isolation" eine Isolation-Lösung auf den Markt, die fortschrittliche E-Mail-Angriffe auf Endgeräten blockiert. Die Anwendung schützt Nutzer dadurch vor Spear-Phishing, Identitätsdiebstahl, Account-Übernahme und Ransomware-Angriffen. Symantec ist der erste und derzeit einzige Anbieter, der eine umfassende und integrierte E-Mail-Sicherheitslösung mit einer Technologie zur Isolierung von Mail-Bedrohungen anbietet. So werden Unternehmen vor anspruchsvollen E-Mail-Angriffen geschützt, wie sie bei der Nutzung von Clouddiensten weit verbreitet sind.
Retarus baut E-Mail-Security-Portfolio weiter aus. Der globale Informationslogistiker bietet neben den Services der Essential Protection und seiner innovativen Postdelivery Protection ab Januar 2018 auch mehrere Mechanismen zur Advanced Threat Protection: "CxO Fraud Detection", "Deferred Delivery Scan", "Sandboxing" und "Time-of-Click Protection". Mit dem neuen Funktionsumfang schützen sich Unternehmen vor hoch entwickelten Bedrohungen sowie Social-Engineering- und Phishing-Angriffen, die traditionelle Sicherheitsmechanismen aushebeln. Bereits im Februar 2017 hatte Retarus mit "Patient Zero Detection" eine Technologie zur Postdelivery Protection vorgestellt.
Befine Solutions hat ihre Lösung "Cryptshare" für den Austausch von E-Mails und großen Dateien um eine Funktion erweitert, mit der Unternehmen gesetzliche Vorgaben im Hinblick auf ihre elektronische Kommunikation erfüllen sowie eigene Richtlinien einfach und flexibel umsetzen können. Die "Cryptshare"-E-Mail Schutz-Klassifizierung ermöglicht es, Daten vor dem Versand mit Microsoft Outlook nach dem Grad ihrer Schutzbedürftigkeit einzustufen, um jede ausgehende Nachricht mit einem adäquaten Sicherheitsgrad versenden zu können. Das Klassifizieren von Daten ist ein wichtiger Compliance-Standard, den die EU-DSGVO (Datenschutzgrundverordnung) fordert.
Proofpoint gab die Veröffentlichung der neuesten Version von "Proofpoint Essentials" zum Schutz kleinerer und mittlerer Unternehmen bekannt. Die aktuelle Version bietet eine richtlinienbasierte E-Mail-Verschlüsselung, Schutz vor Bedrohungen in den Social-Media-Konten von Unternehmen sowie eine Abwehr gegen anhangbasierte fortschrittliche Bedrohungen. Laut Proofpoint-Statistik wird ein Unternehmen mit 150 Mitarbeitern durchschnittlich einmal im Monat gezielt angegriffen. Die Criminal Investigative Division des FBI wies kürzlich darauf hin, dass Cyber-Kriminelle öffentlich verfügbare Informationen und Schwachstellen in E-Mail-Systemen nutzen, um kleine Unternehmen dazu zu bringen, große Summen auf betrügerisch genutzte Konten zu überweisen. Zwischen Oktober 2013 und Juni 2015 haben Unternehmen auf der ganzen Welt mehr als 1 Milliarde US-Dollar durch diese Betrugssysteme verloren - und das ist nur eine Variante der vielen erfolgreichen Cyber-Angriffe, die E-Mails als Einstiegspunkt nutzen.
