E-Mail-Verschlüsselung mit SEPPmail

Verschlüsselter E-Mail-Versand bei TZM

| Autor / Redakteur: Andreas Jung / Peter Schmitz

Immer mehr Kunden des Engineering-Dienstleisters TZM wollten ihre E-Mail-Kommunikation verschlüsseln. In SEPPmail hat das Unternehmen die passende Lösung gefunden.
Immer mehr Kunden des Engineering-Dienstleisters TZM wollten ihre E-Mail-Kommunikation verschlüsseln. In SEPPmail hat das Unternehmen die passende Lösung gefunden. (Bild: TZM)

Viele Unternehmen bereiten sich durch Verschlüsselung des E-Mail-Verkehrs gezielt auf die Datenschutz-Grundverordnung vor. Beim Göppinger Engineering-Dienstleister TZM häuften sich Kunden-Anfragen, die ihre E-Mail-Kommunikation verschlüsseln wollen. TZM suchte deshalb nach einer neuen, einheitlichen und vor allem leicht zu bedienenden Lösung für das ganze Unternehmen.

Der Engineering-Dienstleister TZM zählt zu den erfolgreichsten Unternehmen der Steinbeis-Gruppe. Die Kunden kommen vorrangig aus der Automobil-, Automatisierungs- oder Medizinbranche. Der Technologievorsprung, den TZM seinen Kunden bietet, ist für deren Erfolg in hart umkämpften Märkten essentiell. Daher kam es auch in der Vergangenheit immer wieder vor, dass Kunden zu bestimmten Themen nur verschlüsselten Datenaustausch akzeptierten.

Die Vorsicht ist verständlich, denn die Informationen in einer unverschlüsselten E-Mail sind ungefähr so sicher wie der Text auf einer Postkarte. „In diesen Fällen haben wir bisher auf eine TLS-Verschlüsselung gesetzt“, erklärt Sascha Hintz, Systemadministrator bei der TZM GmbH. „Das Protokoll ist sicher und kann von den meisten Verschlüsselungslösungen ohne großen Aufwand eingesetzt werden. In den letzten Jahren haben diese Anfragen allerdings zugenommen, so dass wir entschieden haben, unternehmensweit eine neue Lösung einzuführen.“ Sascha Hintz wurde beauftragt, zusammen mit seinem Team eine neue Lösung zu finden und zu implementieren.

Arbeitsprozesse bitte nicht stören!

Zunächst definierte das Team um Sascha Hintz die Anforderungen an eine neue Lösung. Im Falle der TZM war vor allem wichtig, dass die Lösung einfach zu bedienen ist, denn nicht alle Mitarbeiter sind mit E-Mail-Verschlüsselung vertraut. Die Lösung muss sich also möglichst ohne steile Lernkurve in bestehende Arbeitsprozesse einfügen. Das gilt für die eigenen Mitarbeiter, aber auch die Kunden, mit denen vertrauliche Nachrichten ausgetauscht werden. Außerdem darf die Lösung den E-Mail-Verkehr mit Kunden, die gar keine Verschlüsselung einsetzen oder wünschen, nicht erschweren. Aber auch mit diesen Kunden muss eine sichere Spontankommunikation möglich sein. Dabei sollte sichergestellt sein, dass sichere Kommunikation auch mit Kunden möglich ist, von denen bislang kein Schlüsselmaterial vorliegt. Ein weiterer wichtiger Punkt für die TZM: das Versenden von Anhängen. Als Engineering-Dienstleister werden von der TZM viele E-Mails mit zum Teil großen Anhängen versendet. Gerade diese Nachrichten sind für den Dienstleister und seine Kunden wichtig, denn die Anhänge enthalten oftmals kritische Teile der angeforderten Lösung. Auch vertrauliche Vertragsinhalte werden nur verschlüsselt als Anhang versendet. Außerdem sollte die Lösung offizielle Zertifikate unterstützen. Diese Zertifikate bestätigen, dass der Absender einer E-Mail auch derjenige ist, als der er sich ausgibt, und dass der Inhalt der Nachricht nicht verändert wurde. Eine zertifizierte E-Mail beugt bestimmten Betrugsmaschen vor und sorgt beim Empfänger für Vertrauen.

E-Mail-Verschlüsselung ist Vertrauenssache

„Mit diesen Anforderungen im Kopf haben wir uns dann die Aussteller auf der it-sa, der großen IT-Security-Messe in Nürnberg, angesehen, denn wir wollten vor der Entscheidung unbedingt ein erstes persönliches Gespräch mit dem Hersteller unserer potentiellen, neuen Verschlüsselungslösung vereinbaren“, sagt Sascha Hintz. „Von diesen Lösungen sagte uns die von SEPPmail am besten zu. Daher haben wir zuerst mit Herrn Esch einen Termin an seinem Stand vereinbart. Wir wollten vom Hersteller direkt erfahren, wie eine Lösung unter unseren Bedingungen aussehen könnte.“ Günter Esch ist Geschäftsführer der SEPPmail Deutschland GmbH. Er kann sich an das Gespräch am Messestand gut erinnern: „Wir haben über die konkreten Anforderungen und die Bedingungen vor Ort gesprochen. Anhand unserer Testumgebung am Messestand konnte ich anschaulich präsentieren, wie unsere Lösung funktioniert und den Bedarf der TZM abdecken kann.“ Nachdem das erste Gespräch positiv verlaufen war, wurde Herr Esch nach Göppingen in die Räume der TZM für eine detaillierte Präsentation mit der Geschäftsführung eingeladen. „Die Präsentation hat uns gut gefallen. Die Lösung ist wirklich einfach zu handhaben und ist im Preis-Leistungs-Verhältnis günstiger als Wettbewerberprodukte. Viele Anbieter verlangen völlig überzogene Preise“, sagt Sascha Hintz. „Wir haben danach noch einige Referenzkunden von SEPPmail kontaktiert und nach ihren Erfahrungen gefragt. Da die Rückmeldungen ausnahmslos positiv waren, haben wir uns für SEPPmail entschieden.“

Einrichtung im laufendem Betrieb

Mit einer sehr guten Vorbereitung kann die Implementierung der eigentlichen SEPPmail-Lösung schnell verlaufen: Vor der eigentlichen Installation hat TZM bei dem Schweizer Trust Service Provider (TSP) SwissSign 100 Zertifikate gekauft. Deren Vorteil: TZM kann diese Zertifikate über den eingebauten SwissSign Konnektor voll automatisch erstellen, erneuern und verwalten. Außerdem hatten die Administratoren von TZM bereits eine virtuelle Maschine für die SEPPmail-Lösung vorbereitet. Da SEPPmail seine Produkte über ein Partnernetzwerk vertreibt, kamen die Spezialisten des Systemhauses Konica Minolta Business Solutions GmbH aus Stuttgart als Integratoren zum Projekt hinzu. Sie erhielten einen Fernzugriff auf die bereits fertig eingerichtete virtuelle Maschine. Zeitgleich standen die Administratorenteams telefonisch in Kontakt. „Diese Kombination hat einwandfrei funktioniert“, sagt Sascha Hintz. „Für das Vorbereiten der virtuellen Maschine haben wir einen halben Tag benötigt. Die Installation durch Konica Minolta hat ebenfalls einen halben Tag in Anspruch genommen. Insgesamt war die Lösung also nach einem Arbeitstag einsatzbereit.“

Die Umgebung bei TZM ist überwiegend virtuell. Zwei physisch voneinander getrennte Server im HA(High Availability)-Verbund stellen sicher, dass, auch wenn ein Server einmal ausfallen sollte, die Dienste der TZM ungestört weiterlaufen können. Das gilt auch für die virtuelle Maschine, auf der die SEPPmail-Lösung läuft. „Es war zwar bekannt, dass wir eine E-Mail-Verschlüsselung einführen wollten, aber die meisten Kollegen haben überhaupt nicht gemerkt, dass sich etwas geändert hat“, sagt Sascha Hintz. „Mit den meisten unserer Kunden haben wir vollkommen problemlos eine Domain-Verschlüsselung eingeführt.“ Die dafür notwendigen Zertifikate sind direkt in die Lösung integriert und können von TZM selbst verwaltet werden. Auch der Austausch mit Partnern, die andere Zertifikate verwenden, ist kein Problem. „Wir müssen uns in dem Fall selbstverständlich mit den Kollegen in Verbindung setzen und das Schlüsselmaterial austauschen“, erklärt Sascha Hintz. „Auch das funktioniert mit SEPPmail problemlos.“ Insgesamt haben die meisten Mitarbeiter die Lösungen gut angenommen. Für die weitere Steigerung der Akzeptanz und die einheitliche Umsetzung des Sicherheitskonzeptes hat TZM Schulungen für Angestellte geplant.

Large File Transfer – aber bitte verschlüsselt

Für den Versand von großen Datenmenge nutzt TZM die patentierte GINA-Technologie, die auch sichere Spontankommunikation ermöglicht. GINA schickt in dem Fall eine Träger-E-Mail mit dem verschlüsselten Inhalt der eigentlichen Nachricht als HTML-Container. Parallel erhält der Adressat ein Initialpasswort (z.B. per SMS) zum Entschlüsseln der Nachricht. Er registriert sich per Multi-Faktor-Authentifizierung über den E-Mail-Account und mittels Passwort. Der Empfänger öffnet den HTML-Container, gibt sein Passwort ein, und die Nachricht wird automatisch im Hintergrund entschlüsselt. Der Empfänger kann seinerseits unmittelbar mit einer verschlüsselten Nachricht antworten, ohne selbst eine Software installieren zu müssen. Die benötigten Schlüssel und Zugangspasswörter werden von GINA automatisch erstellt und verwaltet. Geht es um den Versand großer Anhänge, funktioniert GINA ähnlich. Die Daten werden dann allerdings für den Adressaten auf dem Server zum Download bereitgehalten. Die GINA-Technologie gilt als besonders sicher, denn sollte ein Angreifer eine Nachricht abfangen, so kann er ohne Passwörter nichts damit anfangen. Gelangt er an die Passwörter, so hat er keine Nachricht, die er entschlüsseln könnte. In dem unwahrscheinlichen Fall, dass ein Angreifer an eine Nachricht und die Passwörter kommt, hat er lediglich Zugriff auf diese eine Nachricht und nicht, wie bei anderen Lösungen, auf das gesamte Postfach. Die Lösung hat für TZM noch einen weiteren Vorteil: Im Paket „Secure E-Mail Gateway“ sind weitgehende Sicherheitsfunktionen enthalten. Fortschrittliche Spam-Erkennungs- und -Filtermaßnahmen sowie eine leistungsfähige Anti-Viren- und Anti-Phishing-Engine durchsuchen ankommende E-Mails und schützen TZM so vor Cyberangriffen.

Fazit

Sascha Hintz, Systemadministrator bei TZM.
Sascha Hintz, Systemadministrator bei TZM. (Bild: TZM GmbH)

Die TZM suchte nach einer einheitlichen und leicht zu bedienenden Lösung für die E-Mail-Verschlüsselung, die auch der EU-DSGVO gerecht wird. SEPPmail konnte mit seiner Lösung und glaubwürdigen Referenzen überzeugen. Nach rund einem Arbeitstag für Installation und Einrichtung versendete TZM E-Mails bereits standardmäßig verschlüsselt und signiert. Für seine 80 Mitarbeiter kann der Engineering-Dienstleister bis zu 100 Zertifikate des Trust Service Providers SwissSign in Eigenregie verwalten. Das Unternehmen kann so flexibel neue Mitarbeiter mit Zertifikaten versorgen. Mit den meisten Kunden konnte sofort eine Domain-Verschlüsselung etabliert werden. Für Dateianhänge oder sichere Spontankommunikation kommt die GINA-Technologie zum Einsatz.

Insgesamt bewertet Sascha Hintz das Projekt positiv: „Die Lösung war schnell installiert und durch gute Vorarbeit unsererseits sofort einsatzbereit. Mit den meisten Kunden konnten wir ohne Weiteres verschlüsselt kommunizieren – so einfach, dass manche Kollegen die Änderung nicht einmal bemerkt haben. Die unternehmensweite Einführung von GINA ist geplant, wir führen jedoch zunächst eine Schulung durch.“ Sascha Hintz ergänzt noch einen weiteren Vorteil: „Jeder unserer Mitarbeiter hat sein eigenes Zertifikat, mit dem auch unverschlüsselte E-Mails signiert werden. Damit zeigen wir bereits beim ersten Kontakt, dass wir eine sichere E-Mail-Lösung verwenden. Das kommt an – vor allem bei potentiellen Neukunden.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45186095 / Kommunikation)