Suchen

Im Test: Cryptshare 4.4 Datentransfer ohne Grenzen

| Autor / Redakteur: Dr. Götz Güttich / Peter Schmitz

Mit seiner gleichnamigen Lösung hat der deutsche Anbieter Cryptshare ein Produkt zum verschlüsselten Dateiversand im Angebot. Dieses kommt ohne Beschränkungen bei der Dateigröße aus, sorgt für Nachvollziehbarkeit, lässt sich mit beliebigen Kommunikationspartnern ad hoc nutzen und bietet eine Vielzahl weiterer Funktionen. Wir haben uns im Testlabor angeschaut, wie die Arbeit damit abläuft und was die Lösung im praktischen Alltag leisten kann.

Der Versand großer Dateien findet noch immer oft per E-Mail statt; das ist unsicher und ineffizient. Aber es gibt einfache Lösungen die deutlich mehr Sicherheit bieten.
Der Versand großer Dateien findet noch immer oft per E-Mail statt; das ist unsicher und ineffizient. Aber es gibt einfache Lösungen die deutlich mehr Sicherheit bieten.
(Bild: gemeinfrei / Pixabay )

Cryptshare kommt in der zum Testzeitpunkt aktuellen Version 4.4 als Server, der als Software on-site oder beim ausgewählten Hosting-Anbieter als virtuelle beziehungsweise Hardware-Appliance betrieben werden kann. Alternativ ist Cryptshare auch als Software as a Service (beim Hersteller selbst) oder in der Private Cloud (im Microsoft Azure Marketplace) erhältlich. Diese Serverlösung speichert die zu versendenden Daten lokal verschlüsselt (dabei wird für jede Kommunikation ein anderer Schlüssel verwendet) und schickt E-Mail-Benachrichtigungen an die Empfänger, die einen Link enthalten, über den sich die Informationen dann über gesicherte Verbindungen herunterladen lassen. Um für Sicherheit zu sorgen, können die Mitarbeiter die einzelnen Dateiübertragungen mit Passwörtern schützen, neben den Mail-Inhalten und den Anhängen auch den Betreff der Nachrichten verschlüsseln und die Gültigkeit der Download-Links, sowie die Aufbewahrungsdauer der Dateien zeitlich beschränken.

Umfassende Nachvollziehbarkeits­funktionen sorgen für Compliance, die Behandlung der einzelnen Übertragungen wird über Policies geregelt und APIs und Automatisierungsfunktionen sorgen im Betrieb für die nahtlose Integration des Produkts ins Unternehmensumfeld. Auch das Look and Feel der Lösung lässt sich umfassend anpassen. Ein MS Outlook-Add-In, mit dem die Anwender Cryptshare direkt aus dem Mail-Client von Microsoft heraus bedienen, schließt zusammen mit einer HCL Notes-Integration und der QUICK Technology (Quick Use Integrated Cryptshare Key) den Leistungsumfang von Cryptshare 4.4 ab.

Bildergalerie

Bildergalerie mit 20 Bildern

Die genannte QUICK-Technologie lässt sich nutzen, um die Passwörter, die zur Verschlüsselung der Datenübertragungen zwischen Kommunikationspartnern zum Einsatz kommen, zu verwalten und die Datentransfers abzusichern. Das bedeutet, mit aktivierter QUICK-Funktion sorgt Cryptshare für die automatische Erzeugung aller Passwörter für die Dateiübertragungen und die Anwender müssen sich mit der Passwortverwaltung – und dem Handling nicht weiter auseinandersetzen, sondern können die Files einfach ganz normal, wie bei bekannten S/MIME-Lösungen, permanent sicher austauschen, ohne dabei jedes Mal ein neues Passwort zu vergeben.

Der Test

Im Test setzten wir einen Cryptshare-Server auf Basis einer virtuellen Maschine auf. Dieser verwendete dann im Betrieb unseren Exchange 2016-Mail-Server als Relay, um Mails mit unseren Test-Konten auszutauschen. Nach der Erstkonfiguration und Inbetriebnahme des Systems versendeten wir zunächst einmal diverse Dateien an unterschiedliche Konten und prüften, wie die normale Arbeit mit dem Produkt abläuft. Danach setzten wir uns dann mit dem Outlook-Add-In und der QUICK-Technologie auseinander.

Die Einrichtung über das Browser-Interface

Nachdem wir die VM, die uns der Hersteller für den Test zur Verfügung gestellt hatte, in unserer Vmware-Umgebung eingespielt und hochgefahren hatten, loggten wir uns über die URL https://{Name des Cryptshare-Servers}:8080 beim Konfigurations-Interface der Lösung ein. Danach nahmen wir ein paar Grundeinstellungen vor. In diesem Zusammenhang sind vor allem die Policy-Einstellungen von Interesse. Diese stellen ein Herzstück des Cryptshare-Systems dar und definieren, wer das System wie nutzen darf. Jede Regel besteht aus drei Teilen. Das Absendermuster legt fest, welche Absender (wie etwa alle Mitglieder der Domäne "testdomain.online") einen Datentransfer anstoßen dürfen. Das Empfängermuster definiert im Gegensatz dazu, wer Datenübertragungen erhalten darf und weitere Einstellungen dienen dazu, Einschränkungen und Transfermöglichkeiten festzulegen, die bei der dazugehörigen Absender/Empfänger-Kombination Anwendung finden, wie zum Beispiel maximale Transfergrößen oder der Einsatz bestimmter Signaturen.

Die praktische Arbeit mit Cryptshare

Um nun die praktische Arbeit mit Cryptshare unter die Lupe zu nehmen, riefen wir zunächst einmal das Benutzer-Interface (Cryptshare Web Application) unter https://{Hostname des Cryptshare-Servers} über einen Browser auf. Danach wollte das System wissen, ob wir eine Datei bereitstellen oder abrufen wollten. Nachdem wir auf "Bereitstellen" geklickt hatten, wollte das System unseren Namen, unsere Telefonnummer und unsere E-Mail-Adresse in Erfahrung bringen. Daraufhin schickte uns der Cryptshare-Server eine Verifizierungs-E-Mail mit einem Code, den wir anschließend im Web-Interface eintragen mussten, um unsere Mail-Adresse zu bestätigen. Jetzt konnten wir die Empfänger-Mail-Adresse eintragen, dabei besteht auch die Option, mehrere Empfänger, mit Kommas oder Leerzeichen getrennt, anzugeben.

Im nächsten Schritt war es dann möglich, der Nachricht die Dateien anzufügen, die übertragen werden sollten. Außerdem gibt es auch die Option, der Benachrichtigungs-E-Mail mit dem Download-Link eine vertrauliche (verschlüsselte) Nachricht hinzuzufügen.

Jetzt kommen die Transferoptionen an die Reihe. Dabei legen die Mitarbeiter die Sprache für die Benachrichtigungs-Mail fest und definieren, wie lang der Download verfügbar sein soll. Darüber hinaus haben die Anwender an dieser Stelle unter anderem Gelegenheit, sich Benachrichtigungen schicken zu lassen, wenn die Dateien vom Empfänger heruntergeladen wurden. Zu guter Letzt lässt sich die Übertragung bei Bedarf auch noch mit einem generierten oder selbst eingegebenen Passwort sichern. Falls gewünscht haben die Anwender auch die Option, an dieser Stelle die bereits erwähnte QUICK-Technologie zu aktivieren.

Im nächsten Schritt zeigt das System den Anwendern die Nachricht an, die der Empfänger zu sehen bekommen wird und ermöglicht es, den Transfer zu starten. Danach lädt die Software die zu übertragenen Files auf den Server hoch und verschlüsselt sie. Parallel dazu stellt das System die Empfänger-Mail zu. Über einen Klick auf den darin enthaltenen Download-Link haben die Empfänger dann Zugriff auf die verschlüsselte Nachricht und die Dateien. Ist kein QUICK aktiv und wurde ein Passwort vergeben, so müssen sie dieses allerdings zuerst – beispielsweise telefonisch – in Erfahrung bringen. Im Test ergaben sich bei der Arbeit mit dem Cryptshare Web-Interface keine Probleme.

Das Outlook-Add-In im Einsatz

Nachdem wir erfolgreich über das Web-Interface die ersten Datenübertragungen vorgenommen hatten, nahmen wir im Test das Outlook-Add-In unter die Lupe. Der Leistungsumfang dieses Add-Ins geht sogar noch über den des Web-Interfaces hinaus, denn das Add-In ist zusätzlich dazu in der Lage, Passwörter per SMS zu verschicken und Mails zu klassifizieren.

Um eine Datei mit Hilfe des Add-Ins via Cryptshare zu versenden, müssen die Anwender lediglich ganz normal unter Outlook eine neue Mail erstellen und ihre Attachments anhängen. Danach gehen sie aber nicht auf den Button "Senden", sondern auf den Button "Mit Cryptshare senden", der nun neu oben links im Fenster erscheint.

Danach öffnet sich auf der linken Fensterseite eine Seitenleiste, über die sich bei Bedarf weitere Dateien zu der Nachricht hinzufügen lassen, auch große Files, die die Anwender über das Büroklammer-Symbol von Outlook nicht anhängen könnten. Anschließend genügt ein Klick auf "Senden", um den Transferdialog zu öffnen, über den die Nutzer die bekannten Transfereinstellungen wie Passwörter, Ablaufdatum und Empfängersprache vornehmen können. Im Outlook-Add-In ist es zudem auch möglich anzugeben, dass die Nachricht und auf Wunsch sogar die Betreffzeile mit verschlüsselt werden. Ein Klick auf "Transfer starten" sorgt dann für das Verschicken der Nachricht.

Wenn der Empfänger ebenfalls über das Outlook-Add-In verfügt, muss er zum Dateiempfang nicht auf die Web-Oberfläche von Cryptshare zurückgreifen. Eingehende Transferbenachrichtigungen landen in diesem Fall in der Transfer-Manager-Übersicht und lassen sich dort direkt anzeigen. Es ist auch möglich, dort den Download der Dateien zu starten. Im Test gestaltete sich die Arbeit mit dem Outlook-Add-In unproblematisch und die Integration in die Office-Umgebung ließ keine Wünsche offen.

Gehen wir an dieser Stelle noch kurz auf die E-Mail-Klassifizierungsfunktion ein, die das Add-In bietet. Diese dient dazu, die E-Mails vor dem Versand vom Absender in eine bestimmte Schutzklasse einordnen zu lassen, wie beispielsweise "öffentlich", "vertraulich" oder "streng vertraulich". Die Schutzklassen kommen dann wiederum zum Einsatz, um die Zahl der Empfänger einzuschränken und so zu verhindern, dass Nachrichten versehentlich an nicht befugte Adressaten gelangen.

Sichere Datenübertragungen ohne Passworttausch

Um die bereits erwähnte QUICK-Technologie, die den manuellen Austausch der Passwörter zwischen den Kommunikationsteilnehmern überflüssig macht, zu aktivieren, muss man lediglich eine Datenübertragung anstoßen, die Schaltfläche "QUICK aktivieren" auswählen und ein „erstes“ Passwort vergeben. Wenn der Empfänger anschließend mit dem Passwort auf die Übertragung zugreift, hat er die Option, ebenfalls QUICK zu aktivieren. Dann erhält er eine Verifizierungs-E-Mail vom System. Nachdem diese eingegeben wurde, ist QUICK aktiv und kann genutzt werden.

Konkret bedeutet das, dass das System alle späteren Datenübertragungen zwischen den beiden Kommunikationspartnern, die ja beide verifiziert wurden, automatisch mit Einmalpasswörtern schützt, ohne dass die Benutzer dazu in irgendeiner Form aktiv werden müssen. Im Test funktionierte das einwandfrei und diese Technologie ist wirklich absolut empfehlenswert, da sie den Anwendern viel Arbeit spart und darüber hinaus eine große Zahl an Fehlerquellen ausschließt. Vor allem auf mobilen Geräten, auf denen keine richtige Tastatur zur Verfügung steht, ist QUICK ein echter Pluspunkt.

Fazit

Die Cryptshare-Lösung ist extrem flexibel. Auf Seiten des Empfängers müssen keine besonderen technischen Voraussetzungen erfüllt sein, er muss nur E-Mails empfangen können. Das hilft dabei, Schatten-IT zu verhindern.

Umfassende Protokollierungs­funktionen sorgen dafür, dass stets klar ist, welche Dateien wann von wem wohin verschickt wurden und alle Transfers lassen sich optional auf Viren und Malware prüfen. Bei Bedarf können die Verantwortlichen auch Löschfristen für die Dateien auf dem Server setzen und das Einhalten der Vorgaben durch die DSGVO stellt kein Problem dar. Cryptshare ist damit auf jeden Fall für alle Administratoren einen Blick wert, die sich mit der sicheren Übertragung großer Dateien an beliebige Empfänger auseinandersetzen müssen.

Anmerkung:Das unabhängige IT-Testlab Güttich hat diesen Test im Auftrag des Herstellers durchgeführt. Der Bericht wurde davon nicht beeinflusst und bleibt neutral und unabhängig, ohne Vorgaben Dritter. Diese Offenlegung dient der Transparenz.

Dieser Test wurde für die Veröffentlichung auf Security-Insider gekürzt. Den vollständigen Test lesen Sie im unten verlinkten PDF-Dokument.

Artikelfiles und Artikellinks

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46370747)

Über den Autor

Dr. Götz Güttich

Dr. Götz Güttich

Journalist, IAIT