E-Mail Encryption für Unternehmen mit Tutanota Starter

E-Mail-Verschlüsselung mit einem Klick

| Redakteur: Stephan Augsten

Die E-Mail-Verschlüsselungslösung Tutanota ermöglicht es, jeden vertraulich zu erreichen.
Die E-Mail-Verschlüsselungslösung Tutanota ermöglicht es, jeden vertraulich zu erreichen. (Bild: Tutao)

E-Mail-Verschlüsselung kann Wirtschaftsspionage verhindern, wird aber nicht oder nicht konsequent umgesetzt: Während manche Unternehmen den Aufwand scheuen, setzen sich in anderen Firmen die Angestellten über bestehende Verschlüsselungsrichtlinien hinweg. Mit automatisierten Prozessen soll Tutanota von Tutao diese Missstände beheben.

Die Software Tutanota Starter lässt sich über ein Add-in in Microsoft Outlook integrieren, die E-Mail wird mit einem Klick automatisch Ende-zu-Ende verschlüsselt. Tutao versucht auf diesem Weg, die Nutzerfreundlichkeit zu steigern, um einem bewussten Verzicht auf Verschlüsselung seitens der Mitarbeiter vorzubeugen.

Bei die Verschlüsselung arbeitet Tutanota mit einem standardisierten, hybriden Verfahren aus einem symmetrischen und einem asymmetrischen Algorithmus. Der private Schlüssel des Nutzers wird bei der Registrierung automatisch generiert und verschlüsselt auf dem Tutanota-Server in Deutschland gespeichert.

Der Key und das auf dem Server für die Authentifizierung gehasht abgelegte Registrierungspasswort sind kryptografisch unabhängig voneinander. Dieses Passwort ist mittels bcrypt und zusätzlich SHA256 abgesichert. Nur der Nutzer kann mit seinem RegistrierungspPasswort den privaten Schlüssel – und damit alle weiteren Daten – entschlüsseln.

Jedes Unternehmen bekommt einen Administrator-Account, mit dem es weitere Mitarbeiter-Accounts anlegen kann. Während der Administrator die Passwörter der einzelnen Mitarbeiter zurücksetzen kann, darf das Passwort des Administrator-Accounts nicht verloren gehen, da niemand – auch nicht Tutao – Zugriff auf das Passwort hat und es nicht zurückgesetzt werden kann.

Sichere Browser-Mailbox für Außenstehende

Mit Tutanota hat das Hannoveraner Startup Tutao den Schlüsselaustausch komplett automatisiert. Wenn beide Seiten Tutanota verwenden, merken die Anwender von der Ende-zu-Ende-Verschlüsselung dementsprechend nichts. Die Verschlüsselung greift aber auch, selbst wenn der E-Mail-Empfänger nicht Tutanota verwendet.

Hierfür legt der Absender ein Passwort fest, das der Empfänger per SMS anfordern kann. Klickt er dann auf seinem Smartphone auf den „Entschlüsselungslink“, wird die E-Mail im Browser lokal entschlüsselt. Über dieses sichere „Browser-Postfach“ kann der Empfänger dem Sender auch direkt verschlüsselt antworten kann. Außerdem kann er die vertraulich erhaltenen E-Mails exportieren und lokal abspeichern.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42660518 / Kommunikation)