KOSTENLOS STARTEN
dracoon-login-w
Menu
JETZT TESTEN
LOGIN
E-Mail-Verschlüsselung mit DRACOON for Outlook

E-Mail-Verschlüsselung - so können Sie Dateien sicher und DSGVO-konform versenden und empfangen

Eva Janik
18.10.22 12:08

Was Sie über die Verschlüsselung von E-Mails wissen sollten

Dass E-Mails für einen sicheren und DSGVO-konformen Versand verschlüsselt werden müssen, ist nicht nur in IT-Expertenkreisen schon seit Jahren bekannt. Und dennoch: vor der Implementierung einer Lösung zur Verschlüsselung ihrer E-Mails schrecken viele Unternehmen nach wie vor zurück.

Sie fürchten, dass eine solche Lösung ihre E-Mail-Kommunikation mit Mitarbeitern, Partnern, Zulieferern und Kunden erschweren und be-, wenn nicht sogar ganz verhindern könnte. Und sie vermuten, dass die Implementierung und Unterhaltung einer Verschlüsselungslösung für ihre IT-Abteilungen mit einem erheblichen Arbeitsaufwand verbunden wäre – was zwar sein kann aber nicht sein muss.

Datenschutz und Datensicherheit der Unternehmen leiden erheblich unter diesen Bedenken. Unnötig nehmen sie ein erhöhtes Risiko in Kauf, vertrauliche Inhalte in falsche Hände gelangen zu lassen. Und: laufen Gefahr, gegen die Vorgaben der EU-DSGVO zu verstoßen.

Denn es existieren längst Verschlüsselungslösungen, mit denen Nutzerfreundlichkeit und Sicherheit in Einklang gebracht werden, die sich problemlos und schnell in bestehende E-Mail-Dienste integrieren lassen können. Selbst MS Outlook lässt sich mit ihrer Hilfe problemlos ganz und gar EU-DSGVO-konform nutzen.

 

Warum sollte man E-Mails verschlüsseln?

 Eine unverschlüsselte E-Mail lässt sich so einfach lesen wie eine Postwurfsendung – schlimmer noch: Sie lässt sich auch manipulieren, indem beispielsweise gefälschte Links hinzugefügt werden, wodurch gefährliche Malware ins Unternehmensnetz gelangen kann.

 

Dringen dann Firmengeheimnisse, Kundendaten, Angebote oder Vertragsunterlagen an die Öffentlichkeit oder werden sie von Dritten abgefangen, kann dies unangenehme finanzielle und juristische Folgen haben – ganz zu schweigen vom Imageverlust.

Ein weiteres Problem ist der Versand von E-Mails unter falschem Namen. So können Kriminelle im Namen eines Unternehmens einen wichtigen Kunden kontaktieren, um ihm beispielsweise vertrauliche Informationen zu entlocken.

 

Fragenzeichen

 

Welche Rolle spielt der Datenschutz beim E-Mail-Versand?

Seit Inkrafttreten der Europäischen Datenschutzgrundverordnung (EU-DSGVO) im Jahr 2018 spielen Datenschutz und Datensicherheit in Unternehmen eine immer größere Rolle – auch und gerade im Rahmen der E-Mail-Kommunikation.

In den Artikeln 6, 32 und 34 nimmt die EU-DSGVO auf Verschlüsselungsmaßnahmen zur Wahrung von Datenschutz und Datensicherheit Bezug. Neben der Pseudonymisierung wird sie in der Verordnung als einzig konkrete Maßnahme aufgeführt, mit der Unternehmen Risiken hinsichtlich der Sicherheit, der von ihnen gespeicherten und bearbeiteten personenbezogenen und personenbeziehbaren Daten effektiv reduzieren können. Kommt es zu einer erfolgreichen Kompromittierung ihrer E-Mail-Datenspeicher und zu einem Missbrauch der dort gelagerten personenbezogenen und personenbeziehbaren Daten, haben sie mit teils erheblichen Bußgeldern zu rechnen. Haben sie jedoch eine effektive Verschlüsselungslösung implementiert, kann dies strafmildernd berücksichtigt werden.

  Die Implementierung einer Verschlüsselungslösung in den E-Mail-Versand lohnt sich also in mehrfacher Hinsicht.

 

Wie funktioniert eine E-Mail-Verschlüsselung?

Mit der E-Mail-Verschlüsselung kann also die elektronische Kommunikation vor unbefugtem Zugriff geschützt werden. Im Allgemeinen unterscheidet man zwischen Transport- und Ende-zu-Ende-Verschlüsselung. Diese Verfahren haben die Aufgabe, die Privatsphäre von Sender und Empfänger zu schützen, die Integrität des Inhalts der E-Mails sicherzustellen und gesetzliche Datenschutzvorgaben zu erfüllen.

In den meisten Fällen kommen asymmetrische Verfahren zum Einsatz. Diese arbeiten mit einem öffentlichen und einem privaten Schlüssel (Public und Private Key), wobei der private Schlüssel geheim ist und der zugehörige öffentliche Schlüssel über das Internet oder über andere Verfahren ausgetauscht werden kann. Eine mit dem öffentlichen Schlüssel verschlüsselte E-Mail kann nur der Empfänger entschlüsseln, der im Besitz des dazugehörigen privaten Schlüssels ist.

Allerdings besteht am Ende des Tages bei allen E-Mails, die über reguläre Mailserver versendet werden, die Gefahr, dass sie von Cyberkriminellen oder Server-Administratoren eingesehen bzw. manipuliert werden können. Hier sollten Unternehmen besser auf eine clientseitige Verschlüsselung setzen, die sicherstellt, dass Inhalt und Anhänge einer E-Mail bereits auf Senderseite sicher verschlüsselt werden und dass nur dieser über die Schlüssel verfügt.

Herausforderung Verschlüsselung

 

Herausforderungen der E-Mail-Verschlüsselung

Es stehen also zwei Ansätze für eine effektive E-Mail-Verschlüsselung zur Auswahl: die Transport- und die Ende-zu-Ende-Verschlüsselung.

Bei der Transportverschlüsselung wird der Transportkanal zwischen Sender und Empfänger verschlüsselt. Hierbei kommt das kryptografische Protokoll TLS (Transport Layer Security) zum Einsatz. Metadaten, wie Absender, Empfänger, Betreff oder Versandzeit, sind dann während der Datenübertragung nicht für Dritte einsehbar. Das Problem: transportverschlüsselte E-Mails sind häufig nur streckenweise – nicht aber über den gesamten Transportweg – abgesichert. Sowohl beim E-Maildienstanbieter als auch an den Web-Knotenpunkten liegen sie im Klartext vor. Cyberkriminelle können sie dann leicht über einen Man-in-the-Middle-Angriff abfangen, kopieren oder sogar verändern.

Ein anderer Ansatz ist die Ende-zu-Ende-Verschlüsselung. Statt der einzelnen Abschnitte im Versandkanal wird hier der Inhalt einer E-Mail verschlüsselt. Nur Sender und Empfänger können die E-Mail im Klartext lesen. Beide verfügen bei diesem Ansatz über ein Schlüsselpaar – einen öffentlichen und einen privaten Schlüssel. Die tauschen sie untereinander aus und integrieren sie in ihre E-Mail-Systeme. Weder die am Transfer beteiligten E-Maildienstanbieter noch potenzielle Angreifer können ihren E-Mailverkehr lesen oder manipulieren. Nur dieser Ansatz kann Vertraulichkeit, Authentizität und Integrität der E-Mail-Kommunikation sicherstellen.

 

Die gängigsten Verschlüsselungsverfahren und ihre Schwächen

Bei Ende-zu-Ende-Verschlüsselungen kommen in aller Regel die Verschlüsselungsverfahren S/MIME (Secure/Multipurpose Internet Mail Extensions) und OpenPGP (Pretty Good Privacy) zum Einsatz.
Das Problem des S/MIME-Verfahrens: Es setzt auf Zertifizierungsstellen als vertrauenswürdige Basis. Wer E-Mails mit S/MIME verschlüsseln will, muss sich bei einer Zertifizierungsstelle registrieren und ein Zertifikat beantragen. Diese Stellen lassen sich aber durch Dritte kompromittieren. Leicht kann ein Geheimdienst oder eine gut ausgestattete Hackergruppe eine getarnte Zertifizierungsstelle betreiben oder eine bereits vorhandene unterwandern. Damit sind die Angreifer dann in der Lage, für beliebige Namen und Adressen Zertifikate auszustellen, denen die Betriebssysteme, Browser und E-Mail-Clients ihrer Opfer bedingungslos vertrauen. Sie können dann beispielsweise in fremden Namen E-Mails verschicken und eine verschlüsselte Antwort des Empfängers nutzen, um den Schlüssel zu ermitteln oder Hintertüren in S/MIME-Anwendungen einbauen. Sicherheitsexperten raten deshalb mittlerweile von der Nutzung von S/MIME ab.

Als sicherere Alternative gilt in Fachkreisen PGP beziehungsweise OpenPGP. Bei OpenPGP kommt ein auf Gegenseitigkeit aufbauendes Vertrauensmodell (Web of Trust) zum Einsatz, welches deutlich schwerer als S/MIME zu kompromittieren ist. Sender und Empfänger tauschen hier ihren öffentlichen Schlüssel über einen Keyserver aus und bestätigen sich so gegenseitig Identität und Vertrauenswürdigkeit. Im Prinzip ist PGP sicher – allerdings nur so lange, wie es den einzelnen Nutzern gelingt, ihre privaten Schlüssel geheim zu halten.

Das Problem, das beide Verfahren eint: sie sind umständlich in der Anwendung, wie in der Implementierung. So müssen die Schlüssel jährlich erneuert werden. Das ist nicht nur kostspielig, sondern auch ressourcenintensiv, da diese Aufgabe von erfahrenem IT-Fachpersonal durchgeführt werden muss. Dementsprechend schrecken viele IT-Abteilungen immer noch vor einer Implementierung zurück.

Von Vorteil wäre allerdings eine Lösung, die Sender und Empfänger den Austausch von Schlüsseln, wie er bei der in Outlook enthaltenen Mail-Verschlüsselung (S/MIME) erforderlich ist, erspart. Zusätzliche Sicherheit könnte eine Eingrenzung der zeitlichen Verfügbarkeit der E-Mail bieten, sodass sich unter Umständen auch die Bereitstellung der E-Mail vorzeitig beenden lässt, wenn es beispielsweise Anzeichen eines Cyberangriffs gibt.

 

Was sind die Vorteile einer E-Mail-Verschlüsselung?

 Für die Nutzung sicherer Verschlüsselungsverfahren spricht also, dass die E-Mails vor dem Lesen unbefugter Dritter geschützt werden und sich außerdem die Identität des Absenders prüfen lässt. Darüber hinaus ist es wichtig, den E-Mail-Verkehr auf Unversehrtheit zu prüfen bzw. eventuelle Manipulationen nachträglich erkennbar zu machen – auch dies stellt die E-Mail-Vollverschlüsselung sicher.

 

Hierbei darf nicht vergessen werden, dass ein verschlüsselter Versand bei vertraulichem Inhalt nicht nur für die rechtskonforme Anwendung der DSGVO von Bedeutung ist, sondern auch für viele Kunden und Partner einen hohen Stellenwert hat. Hier sollten Unternehmen von Fall zu Fall entscheiden. Eine generelle Verschlüsselung ist womöglich nicht bei jeder Bestellbestätigung vonnöten, allerdings möchten einzelne Kunden vermutlich auch nicht, dass stets nachvollziehbar ist, was wann bestellt wurde. Hier können sich die Beteiligten am Art. 32 der DSGVO orientieren, wo von der „Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen“ die Rede ist. In jedem Fall erforderlich ist eine Verschlüsselung der E-Mail bei der Übertragung großer Datenmengen.

 

So können Sie E-Mails verschlüsselt versenden

Die Anforderungen an die E-Mail-Verschlüsselung lassen sich jedoch auch über ein einfaches Outlook Add-In lösen: Indem E-Mail-Anhänge in beliebiger Größe ebenso wie komplette E-Mails automatisch in Download-Freigaben umgewandelt, verschlüsselt und DSGVO-konform versendet werden. Eine simple und einfache Lösung – gerade für KRITIS-Unternehmen, die besondere Anforderungen erfüllen müssen, wenn sie Daten via E-Mail übermitteln möchten. Der Begriff „Vollverschlüsselung“ bezieht sich dabei auf die Tatsache, dass sowohl die E-Mail-Nachricht als solche als auch etwaige Dateianhänge clientseitig verschlüsselt werden, bevor sie dem Empfänger bereitgestellt werden.

verschlüsselung

 

Eine einfache Lösung für die E-Mail-Verschlüsselung - DRACOON for Outlook

Hier gibt es eine nutzerfreundliche Alternative zu den gängigen Lösungen: DRACOON for Outlook. Microsoft Outlook ist in den meisten Unternehmen Standard, wenn es um den Empfang und Versand von E-Mails geht. Doch ist es nicht ganz einfach, mit dieser Lösung Sicherheit und Nutzerfreundlichkeit zu vereinbaren. Zudem stellt sich bei Microsoft, da es sich ja um ein US-amerikanisches Unternehmen handelt, stets die juristische Frage, ob die Vorgaben der DSGVO in der Praxis auch tatsächlich eingehalten werden.

Mit dem Add-In von DRACOON können Unternehmen MS Outlook nutzen, ohne dass sie Abstriche bei Datensicherheit, Datenschutz, Nutzer- und Anwenderfreundlichkeit machen müssen.

Automatisiert wird jede E-Mail-Nachricht in eine clientseitig verschlüsselte PDF-Datei umgewandelt und mitsamt Anhängen in einen verschlüsselten Datenraum auf DRACOON-Servern an deutschen Standorten hochgeladen. Der Empfänger erhält dann automatisch von DRACOON eine E-Mail mit einem kennwortgeschützten Freigabe-Link, über den er die PDF-E-Mail und die Anhänge sicher aus DRACOON herunterladen kann. Das Kennwort zum Link wird ihm vom Absender in einer separaten E-Mail zugeleitet.

Oft ist es jedoch gar nicht nötig, die komplette Mail zu verschlüsseln, da sich die sensiblen Informationen meist im Anhang der Mail befinden. Insofern reicht es oft schon, wenn lediglich der Anhang verschlüsselt verwendet wird. 

  DRACOON for Outlook zeigt: eine effektive E-Mail-Verschlüsselung kann auch nutzerfreundlich und leicht zu integrieren sein.

 

Letztlich hat der Absender nur noch einen einzigen zusätzlichen Arbeitsschritt auszuführen. Er muss ein Kennwort für die E-Mail generieren und dem Empfänger zusenden, damit dieser die E-Mail entschlüsseln kann. Einfacher geht sichere E-Mailkommunikation wirklich nicht.

 

Die Features der E-Mail-Verschlüsselung über DRACOON for Outlook

  • Inhalt und Anhang einer durch DRACOON for Outlook vollverschlüsselten E-Mail werden nicht über reguläre Mailserver versendet und können somit nicht von Cyberkriminellen oder Server-Administratoren eingesehen werden. Auch DRACOON als Anbieter des Add-Ins ist hierzu nicht in der Lage. Die clientseitige Verschlüsselung stellt sicher, dass Inhalt und Anhänge der E-Mail schon auf dem PC des Absenders sicher verschlüsselt werden und nur dieser die Schlüssel besitzt.
  • Durch das Hinzufügen eines Ablaufdatums im DRACOON-Datenraum kann die Verfügbarkeit der E-Mail für den Empfänger zeitlich begrenzt werden, sodass sie ab einem bestimmten Zeitpunkt nicht mehr geöffnet oder heruntergeladen werden kann. Im Notfall lässt sich die Bereitstellung der E-Mail auch vorzeitig beenden – durch Löschen des Freigabe-Links.
  • Absender und Empfänger können auf den Austausch von Schlüsseln, wie er bei der in Outlook enthaltenen Mail-Verschlüsselung (S/MIME) erforderlich ist, verzichten. Der Empfänger benötigt lediglich ein Kennwort.

Mit einem Klick Unternehmensdaten DSGVO-konform machen?

Ganz einfach – mit DRACOON FREE!
DRACOON-Blog-DRACOON-FREE

Jetzt kostenfrei testen
file-service-dracoon-devices

Jetzt DRACOON testen

  1. Komplett kostenfreie Vollversion mit unbegrenzter Laufzeit
  2. Für 5 User inklusive 10 GB hochsicherem Cloud-Speicher
  3. Dateien DSGVO-konform speichern und versenden – über 400.000 Business User vertrauen bereits auf DRACOON
  4. Outlook Add-In inklusive: E-Mail-Anhänge beliebiger Größe automatisch in Freigaben umwandeln und verschlüsselt  versenden
  5. Mobiler Zugriff auf Ihre Daten via Mobile Apps
Jetzt kostenfrei testen

Bei neuen Blog-Artikeln benachrichtigen lassen: