Die Sicherheit der E-Mail-Kommunikation sollte in Organisationen im Zuge der DSGVO einen hohen Stellenwert haben. Auch die TU Dresden hatte das Thema E-Mail-Sicherheit auf der Tagesordnung und setzt auf die Verschlüsselungslösungen des Secure Messaging-Experten SEPPmail. [...]
Die E-Mail ist als Kommunikationsmittel Nr. 1 aus dem Geschäfts- und Verwaltungsalltag nicht mehr wegzudenken. Doch die Nutzer sind skeptisch: Ist die E-Mail von einem vertrauenswürdigen Absender?
Diese und weitere Gründe haben die Technische Universität Dresden dazu veranlasst, die Verschlüsselungslösung SEPPmail einzuführen. Gesetzliche Regelungen wie die zuletzt allgegenwärtige EU-DSGVO sehen die E-Mail-Verschlüsselung bereits vor. Diese Vorgaben verstärkten den Wunsch der TU Dresden nach einem einfachen und vor allem sicheren E-Mail-Versand. Verschlüsselung ist hier das wirksamste Mittel, die elektronische Kommunikation zu schützen. Aus diesem Grund hatte die TU Dresden das Thema E-Mail-Sicherheit auf die Tagesordnung gesetzt und das Projekt „CrypTUD“ ins Leben gerufen. Im Rahmen des Projekts wurde nach einem Anbieter gesucht, der eine einfache und verschlüsselte Kommunikation per E-Mail mit Dritten ermöglicht. Die Entscheidung fiel schließlich auf den Secure Messaging-Experten SEPPmail.
E-Mail-Verschlüsselung leichtgemacht
Dank der Software ‚SecureMail‘ ist das Versenden und Empfangen verschlüsselter E-Mails komfortabler denn je. „Weder der Absender noch der Empfänger müssen die Software auf ihrem Rechner installieren“, sagt Matthias Rack, Mitarbeiter im Sachgebiet Informationssicherheit und Koordinator des Projekts ‚CrypTUD‘. Der Sender schreibt in seinem Standard E-Mail-Client eine vertrauliche Mail, markiert diese mit dem ‚Vertraulichkeits-Flag‘ oder vermerkt im Betreff „[+securemail]“. Die Appliance prüft bei jedem Versand, ob ein Schlüssel oder eine Domainverschlüsselung für die Sendestrecke vorhanden ist. Wenn beim Empfänger keine der genannten Technologien verfügbar und die Mail als vertraulich gekennzeichnet ist, kommt die patentierte GINA-Technologie zum Einsatz.
„Die GINA-Technologie ermöglicht uns eine einfache verschlüsselte E-Mail-Kommunikation mit Dritten, die kein digitales Schlüsselmaterial besitzen, wie es z.B. bei Forschungs- und Kooperationspartnern oder bei Stellenausschreibungen häufig der Fall ist“, sagt Rack.
Der Empfänger der Mail erhält auf einem zweiten sicheren Weg ein Initialpasswort. Mit diesem Kennwort registriert er sich einmalig am SecureMail-Portal und wird aufgefordert, das Initialpasswort in ein eigenes zu ändern. Die E-Mail wird als entschlüsselter HTML-Anhang im SecureMail-Portal angezeigt. Hier kann er anschließend sofort auf die Mail antworten. Seine Antwort wird TLS-verschlüsselt und sicher an den ursprünglichen Sender ausgeliefert. „Diese Art der Datenübermittlung, bei der die E-Mail immer vollständig ausgeliefert und nicht auf der Appliance gespeichert wird, stellt eine bequeme und vor allem sichere Alternative zu sonst wesentlich aufwändigeren Verfahren dar“, so Matthias Rack. Auch künftige Anforderungen der Universität, wie die Anbindung an die Public-Key-Infrastruktur (PKI) des Deutschen Forschungsnetzes (DFN-Verein), wurden bereits berücksichtigt.
Be the first to comment