Ihr Know How - Ihr Kapital.

Encyption made easy by SwissSecure.

Für jedes Unternehmen die perfekt passende Lösung.

Für jedes Unternehmen die perfekt passende Lösung.

Secure Mail ist sehr einfach zu implementieren: PGP oder S/Mime Software installieren – Schlüssel generieren – fertig – läuft. So zumindest steht es im Handbuch. Und es funktioniert. Aber: Dann sind Interoperabilität, Wartbarkeit und Benutzer-Support kein Thema.

Unser Anspruch ist ein anderer: Für jedes Unternehmen die perfekt passende Lösung. Denn für uns gilt: moderne Secure Mail Lösungen passen sich den Bedürfnissen der Benutzer an, nicht umgekehrt. Wir kombinieren führende Produkte am Markt zu der technischen und organisatorischen Lösung, die den Bedürfnissen Ihres Unternehmens optimal entspricht.

Grösste Sicherheit, optimaler Betrieb und zufriedene User gibt es oft nur, wenn man verschiedene Lösungsansätze kombiniert (Hybride-Lösungen) und damit die Vorteile einzelner Technologien verbindet. So ist es zum Beispiel sinnvoll, in der Geschäftsleitung eine einfach zu bedienende Device-basierende Lösung mit höchster Sicherheit zu installieren, alle anderen User jedoch mit einfacher zu administrierenden Server-Lösung auszustatten.

Allen Interessierten empfehlen wir die nächsten Abschnitte – etwas technisch, das liegt in der Natur der Sache, aber trotzdem verständlich.

Zu viel zu lesen? Sie möchten weitere Details? Gerne erläutern wir Ihnen die Konzepte persönlich, kontaktieren Sie uns einfach. Unsere Daten finden Sie hier.

Grundsätzlich unterscheiden wir drei Konzepte für Secure Mail: Beim Internet-Service-basierenden Konzept übernimmt ein Dienstleister im Internet die gesamte Ver- und Entschlüsslung. Beim Server-basierenden Konzept werden Mails über einen Secure Mail Gateway geschickt, der sie verschlüsselt und entschlüsselt. Beim Device-basierenden Konzept ver- und entschlüsselt der Mail-Client oder ein Zusatz zum Mail-Client die elektronische Post.

Secure Mail als Web-Service funktioniert auf zwei Arten:

  • Bei der ersten Möglichkeit bieten Dienstleister – z.B. Provider – ein sicheres System, das unabhängig vom Mail-System des Kunden Daten in einer gesicherten Web-Umgebung austauscht. Dabei schreibt, empfängt, liest und antwortet der Kunde online über den eigenen Browser. So kann mit geringem Integrationsaufwand Secure Mail bereitgestellt werden, aber die Lösung ist umständlich zu bedienen. Der Benutzer muss neben seiner bereits bestehenden Mailbox neu eine zweite betreiben, die er nicht selber verwalten kann, z.B. für Backups.

Diese Lösung empfiehlt sich für Firmen, die eher sporadisch mit Secure Mail arbeiten.

  • Die zweite Methode leitet alle Mails vom Corporate-Mail-Server an einen Gateway des Dienstleisters, der sie verschlüsselt und über Internet verbreitet – genau wie ein Mail-Server. Ebenfalls über Internet kommen alle Kunden-Mails zum Dienstleister, dieser entschlüsselt sie und leitet sie an den Kunden-Mail-Server weiter. Über eine Transportverschlüsselung wird der Weg vom Kunden-Mail-Server zum Dienstleister und zurück gesichert.

Bei dieser Lösung liegen die Daten nur temporär beim Dienstleister, die Risiken sind also besser beherrschbar. Wichtig dabei: Der Zugriff auf das Schlüsselmaterial muss gesichert sein.

Zu empfehlen ist dieser Service für Firmen, die ihre eigene Infrastruktur nicht verändern wollen. Ob hingegen eine konkurrierende In-House-Lösung wie «Server basierend» oder «Client-basierend» geeigneter ist, ergibt sich aus dem individuellen Sicherheitsbedürfnis.

Server basierende Lösungen arbeiten mit einem Gateway oder einem Proxy, installiert zwischen Mail-Server und Internet oder zwischen Client und Mail-Server.

Mit einem Gateway kann der Mail-Verkehr (SMTP) zwischen Mail-Server und Internet verschlüsselt werden, ohne dass sich Clients oder Benutzer daran anpassen müssen. Diese Variante lässt sich einfach integrieren, da nur beim Internet-Provider, respektive im Firewall und im Mail-Server, eine kleine Anpassung nötig ist.

Zusätzlich erfüllt eine Server-basierende Lösung auch Spezialanforderungen wie Shared Mailboxen, Distributionslisten und Weiteres.

Basiert die Lösung auf Proxy, verschlüsselt dieser zwischen Mail-Server und Mail-Client die Meldungen noch vor der Ablage auf dem Mail-Server, schützt sie also intern. Gelangt die Meldung vom Client zum Proxy, ist sie über eine Transportsicherung geschützt. Auch hier sind nur minimale Anpassungen der Client-Konfiguration und des User-Verhaltens nötig, mit kleinstem Schulungsaufwand.

Proxy-Lösungen bieten üblicherweise auch Gateway-Funktionen.

Eine attraktive Lösung für viele Firmen: Kein User muss sich gross anpassen oder lange schulen lassen. Und da auch beim Mail-Client alles bleibt, wie es ist, braucht es keinen Roll-Out.

Übrigens bieten beide Lösungen als Feature meist eine Web-basierte Zusatz-Funktion an: Mails gehen auch an Empfänger ohne Secure-Mail-Funktionen.

Maximale Sicherheit: Das ist der Vorteil von Client-basierten Secure-Mail-Lösungen. Mails werden bereits vom Mail-Client verschlüsselt, oder durch ein Zusatzprogramm (Plug-in) zum Mail-Client. Fazit: Unterwegs sind nur chiffrierte und damit sichere Mails.

Grosse Sicherheit ist machbar, hat aber ihren Preis:

  • Erstens steigen die Kosten der Projektierung erheblich: Der Client muss angepasst und User müssen auf die neuen Funktionen geschult werden.
  • Zweitens: Die Arbeit mit Secure Mail ist aufwändiger.
  • Da das Schlüsselmaterial dezentral gelagert wird, sind auch grössere Anstrengungen zum Schutz notwendig. Bleibt der Schlüssel auf dem Client, muss man auch ihn backupen. Stattdessen legt man ihn oft in einer SmartCard ab. Das ist dann ökonomisch, wenn die SmartCard auch für andere Unternehmenszwecke genutzt werden kann (z.B. single signon).

Diese reinste Secure-Mail-Lösung erlaubt ausschliesslich die normalen Mail-Funktionen. Für Schwierigkeiten, wie sie unter «Spezialthemen» dargestellt sind, bietet sie hingegen kaum Lösungen, dafür bietet sie aber ein Maximum an Datensicherheit.