Security-Tools – SecureZIP schützt vor Spionage E-Mails und Attachements chiffrieren

Autor / Redakteur: Franz Grieser / Stephan Augsten

Die Verschlüsselung von elektronischer Post und Dateianhängen ist ein Muss, wenn man vertrauliche Daten vor neugierigen Augen schützen will. Zwar gibt es mit PGP und GnuPG anerkannt sichere Chiffrierwerkzeuge, die Bedienung scheint aber immer noch nicht komfortabel genug. Dem will PKWare mit SecureZIP abhelfen: Das Tool klinkt sich in Outlook ein und verschlüsselt und komprimiert Mails und Anhänge vor dem Versand. Dieser Praxisbericht fasst die Funktionen der Kodier-Lösung zusammen.

Anbieter zum Thema

Mit SecureZIP hat PKWare, die Firma des ursprünglichen Entwicklers des ZIP-Komprimierstandards ein Windows-Tool entwickelt, das nicht nur Dateien auf der Festplatte komprimiert und verschlüsselt, sondern auch E-Mails und Dateianhänge. Dazu integriert sich SecureZIP bei der Installation in Microsoft Outlook – jedoch nicht in Outlook Express oder Microsoft Mail (aus Windows Vista).

Sobald man in Outlook eine Mail geschrieben hat und auf „Versenden“ klickt, erscheint ein SecureZIP-Dialog. Hier bestimmt der Nutzer, ob die Mail und eventuelle Dateianhänge gezippt, verschlüsselt und/oder digital signiert werden sollen. Zur Chiffrierung wird entweder ein zum Mail-Empfänger gehöriges digitales Zertifikat verwendet oder aber eine Passphrase, die der Absender eintippen und dem Empfänger mitteilen muss.

Bildergalerie

Als Verschlüsselungsalgorithmus bietet SecureZIP das als sicher geltenden AES mit maximal 256 Bit langen Schlüsseln oder 3DES mit 168-Bit-Schlüsseln an. Zum Signieren stehen die Standardalgorithmen SHA-1 und MD5 zur Auswahl. In die Kategorie „nett gemeint, aber nicht zu Ende gedacht“ gehört die Option „Do not ask me this question next time“ im Dialog: Damit kann man SecureZIP veranlassen, ausgehende Mails automatisch zu verschlüsseln und zu signieren.

Nur für Insider

Dabei stellt sich natürlich die Frage, wer jede Mail chiffrieren möchte – vor allem wenn der Empfänger gar nicht über SecureZIP und die Möglichkeit verfügt, sie auch zu dechiffrieren? Das ist auch das große Problem an einer proprietären Lösung wie SecureZIP: Sie funktioniert nur dann reibungslos, wenn alle Beteiligten SecureZIP verwenden. Das setzt allerdings voraus, dass alle Mailempfänger und -versender Microsoft Outlook und SecureZIP installiert haben.

Wenn Firmen beispielsweise vertrauliche Daten mit externen Dienstleistern austauschen müssen, welche nicht auf Windows und Outlook setzen – etwa Werbeagenturen oder Grafiker mit Macintosh-Rechnern – eignen sich andere Verschlüsselungswerkzeuge wie PGP/GnuPG. Diese sind nämlich auch für andere Betriebssysteme verfügbar.

Nutzen Mail-Empfänger einen anderen Client als Outlook, können sie unter Windows trotzdem SecureZIP einsetzen: Die Lösung wird nicht nur als Plug-in in Outlook, sondern auch als eigenständiges Windows-Tool installiert. Hiermit lassen sich Dateien verschlüsseln und/oder signieren – auch hier ist zur Chiffrierung entweder ein digitales Zertifikat des Empfängers oder ein Passwort erforderlich.

Über die Schaltfläche „Mail“ übergibt SecureZIP dann die verschlüsselte Datei an das in Windows eingerichtete Standard-Mailprogramm. Im Test hat das mit Outlook Express, Thunderbird und The Bat problemlos funktioniert. Umgekehrt kann man auch Dateianhänge entschlüsseln, die mit SecureZIP chiffriert wurden und im eigenen Mail-Postfach gelandet sind. Was auf diesem Weg allerdings nicht funktioniert, ist das Ver- bzw. Entschlüsseln des Mailtextes – das ist nur in der Kombination SecureZIP plus Outlook möglich.

Seite 2: Vielfältige Einstellungen und Features

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Artikelfiles und Artikellinks

(ID:2004882)