Security-Tools – SecureZIP schützt vor Spionage

E-Mails und Attachements chiffrieren

21.05.2007 | Autor / Redakteur: Franz Grieser / Stephan Augsten

Die Verschlüsselung von elektronischer Post und Dateianhängen ist ein Muss, wenn man vertrauliche Daten vor neugierigen Augen schützen will. Zwar gibt es mit PGP und GnuPG anerkannt sichere Chiffrierwerkzeuge, die Bedienung scheint aber immer noch nicht komfortabel genug. Dem will PKWare mit SecureZIP abhelfen: Das Tool klinkt sich in Outlook ein und verschlüsselt und komprimiert Mails und Anhänge vor dem Versand. Dieser Praxisbericht fasst die Funktionen der Kodier-Lösung zusammen.

Mit SecureZIP hat PKWare, die Firma des ursprünglichen Entwicklers des ZIP-Komprimierstandards ein Windows-Tool entwickelt, das nicht nur Dateien auf der Festplatte komprimiert und verschlüsselt, sondern auch E-Mails und Dateianhänge. Dazu integriert sich SecureZIP bei der Installation in Microsoft Outlook – jedoch nicht in Outlook Express oder Microsoft Mail (aus Windows Vista).

Sobald man in Outlook eine Mail geschrieben hat und auf „Versenden“ klickt, erscheint ein SecureZIP-Dialog. Hier bestimmt der Nutzer, ob die Mail und eventuelle Dateianhänge gezippt, verschlüsselt und/oder digital signiert werden sollen. Zur Chiffrierung wird entweder ein zum Mail-Empfänger gehöriges digitales Zertifikat verwendet oder aber eine Passphrase, die der Absender eintippen und dem Empfänger mitteilen muss.

Als Verschlüsselungsalgorithmus bietet SecureZIP das als sicher geltenden AES mit maximal 256 Bit langen Schlüsseln oder 3DES mit 168-Bit-Schlüsseln an. Zum Signieren stehen die Standardalgorithmen SHA-1 und MD5 zur Auswahl. In die Kategorie „nett gemeint, aber nicht zu Ende gedacht“ gehört die Option „Do not ask me this question next time“ im Dialog: Damit kann man SecureZIP veranlassen, ausgehende Mails automatisch zu verschlüsseln und zu signieren.

Nur für Insider

Dabei stellt sich natürlich die Frage, wer jede Mail chiffrieren möchte – vor allem wenn der Empfänger gar nicht über SecureZIP und die Möglichkeit verfügt, sie auch zu dechiffrieren? Das ist auch das große Problem an einer proprietären Lösung wie SecureZIP: Sie funktioniert nur dann reibungslos, wenn alle Beteiligten SecureZIP verwenden. Das setzt allerdings voraus, dass alle Mailempfänger und -versender Microsoft Outlook und SecureZIP installiert haben.

Wenn Firmen beispielsweise vertrauliche Daten mit externen Dienstleistern austauschen müssen, welche nicht auf Windows und Outlook setzen – etwa Werbeagenturen oder Grafiker mit Macintosh-Rechnern – eignen sich andere Verschlüsselungswerkzeuge wie PGP/GnuPG. Diese sind nämlich auch für andere Betriebssysteme verfügbar.

Nutzen Mail-Empfänger einen anderen Client als Outlook, können sie unter Windows trotzdem SecureZIP einsetzen: Die Lösung wird nicht nur als Plug-in in Outlook, sondern auch als eigenständiges Windows-Tool installiert. Hiermit lassen sich Dateien verschlüsseln und/oder signieren – auch hier ist zur Chiffrierung entweder ein digitales Zertifikat des Empfängers oder ein Passwort erforderlich.

Über die Schaltfläche „Mail“ übergibt SecureZIP dann die verschlüsselte Datei an das in Windows eingerichtete Standard-Mailprogramm. Im Test hat das mit Outlook Express, Thunderbird und The Bat problemlos funktioniert. Umgekehrt kann man auch Dateianhänge entschlüsseln, die mit SecureZIP chiffriert wurden und im eigenen Mail-Postfach gelandet sind. Was auf diesem Weg allerdings nicht funktioniert, ist das Ver- bzw. Entschlüsseln des Mailtextes – das ist nur in der Kombination SecureZIP plus Outlook möglich.

Seite 2: Vielfältige Einstellungen und Features

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2004882 / Kommunikation)