:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Im Test: Cryptshare 4.4 Datentransfer ohne Grenzen
Mit seiner gleichnamigen Lösung hat der deutsche Anbieter Cryptshare ein Produkt zum verschlüsselten Dateiversand im Angebot. Dieses kommt ohne Beschränkungen bei der Dateigröße aus, sorgt für Nachvollziehbarkeit, lässt sich mit beliebigen Kommunikationspartnern ad hoc nutzen und bietet eine Vielzahl weiterer Funktionen. Wir haben uns im Testlabor angeschaut, wie die Arbeit damit abläuft und was die Lösung im praktischen Alltag leisten kann.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Cryptshare kommt in der zum Testzeitpunkt aktuellen Version 4.4 als Server, der als Software on-site oder beim ausgewählten Hosting-Anbieter als virtuelle beziehungsweise Hardware-Appliance betrieben werden kann. Alternativ ist Cryptshare auch als Software as a Service (beim Hersteller selbst) oder in der Private Cloud (im Microsoft Azure Marketplace) erhältlich. Diese Serverlösung speichert die zu versendenden Daten lokal verschlüsselt (dabei wird für jede Kommunikation ein anderer Schlüssel verwendet) und schickt E-Mail-Benachrichtigungen an die Empfänger, die einen Link enthalten, über den sich die Informationen dann über gesicherte Verbindungen herunterladen lassen. Um für Sicherheit zu sorgen, können die Mitarbeiter die einzelnen Dateiübertragungen mit Passwörtern schützen, neben den Mail-Inhalten und den Anhängen auch den Betreff der Nachrichten verschlüsseln und die Gültigkeit der Download-Links, sowie die Aufbewahrungsdauer der Dateien zeitlich beschränken.
Umfassende Nachvollziehbarkeitsfunktionen sorgen für Compliance, die Behandlung der einzelnen Übertragungen wird über Policies geregelt und APIs und Automatisierungsfunktionen sorgen im Betrieb für die nahtlose Integration des Produkts ins Unternehmensumfeld. Auch das Look and Feel der Lösung lässt sich umfassend anpassen. Ein MS Outlook-Add-In, mit dem die Anwender Cryptshare direkt aus dem Mail-Client von Microsoft heraus bedienen, schließt zusammen mit einer HCL Notes-Integration und der QUICK Technology (Quick Use Integrated Cryptshare Key) den Leistungsumfang von Cryptshare 4.4 ab.
Die genannte QUICK-Technologie lässt sich nutzen, um die Passwörter, die zur Verschlüsselung der Datenübertragungen zwischen Kommunikationspartnern zum Einsatz kommen, zu verwalten und die Datentransfers abzusichern. Das bedeutet, mit aktivierter QUICK-Funktion sorgt Cryptshare für die automatische Erzeugung aller Passwörter für die Dateiübertragungen und die Anwender müssen sich mit der Passwortverwaltung – und dem Handling nicht weiter auseinandersetzen, sondern können die Files einfach ganz normal, wie bei bekannten S/MIME-Lösungen, permanent sicher austauschen, ohne dabei jedes Mal ein neues Passwort zu vergeben.
Der Test
Im Test setzten wir einen Cryptshare-Server auf Basis einer virtuellen Maschine auf. Dieser verwendete dann im Betrieb unseren Exchange 2016-Mail-Server als Relay, um Mails mit unseren Test-Konten auszutauschen. Nach der Erstkonfiguration und Inbetriebnahme des Systems versendeten wir zunächst einmal diverse Dateien an unterschiedliche Konten und prüften, wie die normale Arbeit mit dem Produkt abläuft. Danach setzten wir uns dann mit dem Outlook-Add-In und der QUICK-Technologie auseinander.
Die Einrichtung über das Browser-Interface
Nachdem wir die VM, die uns der Hersteller für den Test zur Verfügung gestellt hatte, in unserer Vmware-Umgebung eingespielt und hochgefahren hatten, loggten wir uns über die URL https://{Name des Cryptshare-Servers}:8080 beim Konfigurations-Interface der Lösung ein. Danach nahmen wir ein paar Grundeinstellungen vor. In diesem Zusammenhang sind vor allem die Policy-Einstellungen von Interesse. Diese stellen ein Herzstück des Cryptshare-Systems dar und definieren, wer das System wie nutzen darf. Jede Regel besteht aus drei Teilen. Das Absendermuster legt fest, welche Absender (wie etwa alle Mitglieder der Domäne "testdomain.online") einen Datentransfer anstoßen dürfen. Das Empfängermuster definiert im Gegensatz dazu, wer Datenübertragungen erhalten darf und weitere Einstellungen dienen dazu, Einschränkungen und Transfermöglichkeiten festzulegen, die bei der dazugehörigen Absender/Empfänger-Kombination Anwendung finden, wie zum Beispiel maximale Transfergrößen oder der Einsatz bestimmter Signaturen.
Die praktische Arbeit mit Cryptshare
Um nun die praktische Arbeit mit Cryptshare unter die Lupe zu nehmen, riefen wir zunächst einmal das Benutzer-Interface (Cryptshare Web Application) unter https://{Hostname des Cryptshare-Servers} über einen Browser auf. Danach wollte das System wissen, ob wir eine Datei bereitstellen oder abrufen wollten. Nachdem wir auf "Bereitstellen" geklickt hatten, wollte das System unseren Namen, unsere Telefonnummer und unsere E-Mail-Adresse in Erfahrung bringen. Daraufhin schickte uns der Cryptshare-Server eine Verifizierungs-E-Mail mit einem Code, den wir anschließend im Web-Interface eintragen mussten, um unsere Mail-Adresse zu bestätigen. Jetzt konnten wir die Empfänger-Mail-Adresse eintragen, dabei besteht auch die Option, mehrere Empfänger, mit Kommas oder Leerzeichen getrennt, anzugeben.
Im nächsten Schritt war es dann möglich, der Nachricht die Dateien anzufügen, die übertragen werden sollten. Außerdem gibt es auch die Option, der Benachrichtigungs-E-Mail mit dem Download-Link eine vertrauliche (verschlüsselte) Nachricht hinzuzufügen.
Jetzt kommen die Transferoptionen an die Reihe. Dabei legen die Mitarbeiter die Sprache für die Benachrichtigungs-Mail fest und definieren, wie lang der Download verfügbar sein soll. Darüber hinaus haben die Anwender an dieser Stelle unter anderem Gelegenheit, sich Benachrichtigungen schicken zu lassen, wenn die Dateien vom Empfänger heruntergeladen wurden. Zu guter Letzt lässt sich die Übertragung bei Bedarf auch noch mit einem generierten oder selbst eingegebenen Passwort sichern. Falls gewünscht haben die Anwender auch die Option, an dieser Stelle die bereits erwähnte QUICK-Technologie zu aktivieren.
Im nächsten Schritt zeigt das System den Anwendern die Nachricht an, die der Empfänger zu sehen bekommen wird und ermöglicht es, den Transfer zu starten. Danach lädt die Software die zu übertragenen Files auf den Server hoch und verschlüsselt sie. Parallel dazu stellt das System die Empfänger-Mail zu. Über einen Klick auf den darin enthaltenen Download-Link haben die Empfänger dann Zugriff auf die verschlüsselte Nachricht und die Dateien. Ist kein QUICK aktiv und wurde ein Passwort vergeben, so müssen sie dieses allerdings zuerst – beispielsweise telefonisch – in Erfahrung bringen. Im Test ergaben sich bei der Arbeit mit dem Cryptshare Web-Interface keine Probleme.
Das Outlook-Add-In im Einsatz
Nachdem wir erfolgreich über das Web-Interface die ersten Datenübertragungen vorgenommen hatten, nahmen wir im Test das Outlook-Add-In unter die Lupe. Der Leistungsumfang dieses Add-Ins geht sogar noch über den des Web-Interfaces hinaus, denn das Add-In ist zusätzlich dazu in der Lage, Passwörter per SMS zu verschicken und Mails zu klassifizieren.
Um eine Datei mit Hilfe des Add-Ins via Cryptshare zu versenden, müssen die Anwender lediglich ganz normal unter Outlook eine neue Mail erstellen und ihre Attachments anhängen. Danach gehen sie aber nicht auf den Button "Senden", sondern auf den Button "Mit Cryptshare senden", der nun neu oben links im Fenster erscheint.
Danach öffnet sich auf der linken Fensterseite eine Seitenleiste, über die sich bei Bedarf weitere Dateien zu der Nachricht hinzufügen lassen, auch große Files, die die Anwender über das Büroklammer-Symbol von Outlook nicht anhängen könnten. Anschließend genügt ein Klick auf "Senden", um den Transferdialog zu öffnen, über den die Nutzer die bekannten Transfereinstellungen wie Passwörter, Ablaufdatum und Empfängersprache vornehmen können. Im Outlook-Add-In ist es zudem auch möglich anzugeben, dass die Nachricht und auf Wunsch sogar die Betreffzeile mit verschlüsselt werden. Ein Klick auf "Transfer starten" sorgt dann für das Verschicken der Nachricht.
Wenn der Empfänger ebenfalls über das Outlook-Add-In verfügt, muss er zum Dateiempfang nicht auf die Web-Oberfläche von Cryptshare zurückgreifen. Eingehende Transferbenachrichtigungen landen in diesem Fall in der Transfer-Manager-Übersicht und lassen sich dort direkt anzeigen. Es ist auch möglich, dort den Download der Dateien zu starten. Im Test gestaltete sich die Arbeit mit dem Outlook-Add-In unproblematisch und die Integration in die Office-Umgebung ließ keine Wünsche offen.
Gehen wir an dieser Stelle noch kurz auf die E-Mail-Klassifizierungsfunktion ein, die das Add-In bietet. Diese dient dazu, die E-Mails vor dem Versand vom Absender in eine bestimmte Schutzklasse einordnen zu lassen, wie beispielsweise "öffentlich", "vertraulich" oder "streng vertraulich". Die Schutzklassen kommen dann wiederum zum Einsatz, um die Zahl der Empfänger einzuschränken und so zu verhindern, dass Nachrichten versehentlich an nicht befugte Adressaten gelangen.
Sichere Datenübertragungen ohne Passworttausch
Um die bereits erwähnte QUICK-Technologie, die den manuellen Austausch der Passwörter zwischen den Kommunikationsteilnehmern überflüssig macht, zu aktivieren, muss man lediglich eine Datenübertragung anstoßen, die Schaltfläche "QUICK aktivieren" auswählen und ein „erstes“ Passwort vergeben. Wenn der Empfänger anschließend mit dem Passwort auf die Übertragung zugreift, hat er die Option, ebenfalls QUICK zu aktivieren. Dann erhält er eine Verifizierungs-E-Mail vom System. Nachdem diese eingegeben wurde, ist QUICK aktiv und kann genutzt werden.
Konkret bedeutet das, dass das System alle späteren Datenübertragungen zwischen den beiden Kommunikationspartnern, die ja beide verifiziert wurden, automatisch mit Einmalpasswörtern schützt, ohne dass die Benutzer dazu in irgendeiner Form aktiv werden müssen. Im Test funktionierte das einwandfrei und diese Technologie ist wirklich absolut empfehlenswert, da sie den Anwendern viel Arbeit spart und darüber hinaus eine große Zahl an Fehlerquellen ausschließt. Vor allem auf mobilen Geräten, auf denen keine richtige Tastatur zur Verfügung steht, ist QUICK ein echter Pluspunkt.
Fazit
Die Cryptshare-Lösung ist extrem flexibel. Auf Seiten des Empfängers müssen keine besonderen technischen Voraussetzungen erfüllt sein, er muss nur E-Mails empfangen können. Das hilft dabei, Schatten-IT zu verhindern.
Umfassende Protokollierungsfunktionen sorgen dafür, dass stets klar ist, welche Dateien wann von wem wohin verschickt wurden und alle Transfers lassen sich optional auf Viren und Malware prüfen. Bei Bedarf können die Verantwortlichen auch Löschfristen für die Dateien auf dem Server setzen und das Einhalten der Vorgaben durch die DSGVO stellt kein Problem dar. Cryptshare ist damit auf jeden Fall für alle Administratoren einen Blick wert, die sich mit der sicheren Übertragung großer Dateien an beliebige Empfänger auseinandersetzen müssen.
Anmerkung:Das unabhängige IT-Testlab Güttich hat diesen Test im Auftrag des Herstellers durchgeführt. Der Bericht wurde davon nicht beeinflusst und bleibt neutral und unabhängig, ohne Vorgaben Dritter. Diese Offenlegung dient der Transparenz.
Dieser Test wurde für die Veröffentlichung auf Security-Insider gekürzt. Den vollständigen Test lesen Sie im unten verlinkten PDF-Dokument.
Artikelfiles und Artikellinks
(ID:46370747)
:quality(80)/p7i.vogel.de/wcms/72/d9/72d9295d0dbbac8caed4631f0b3d1d8e/0105990932.jpeg "In der aktuellen Version 3.11.0 der Secudos Qiata Appliance wurde die Messlatte für Sicherheit und digitale Souveränität noch einmal höher gelegt. (Bild: cutimage - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")