ServerBase Blog

Sicherer E-Mail-Verkehr mit comcrypto

Mittwoch, 3. April 2024

 

Sicherer E-Mail-Verkehr mit comcrypto

Neu bieten wir Ihnen mit der Lösung von comcrypto eine sichere Lösung für die Kommunikation per E-Mail an. Diese zeichnet sich nicht nur durch die üblichen Sicherheit-Features aus, sondern geht noch einen Schritt weiter. Der komplette E-Mail-Verkehr ist sicher dank qualifizierter TLS-Verschlüsselung. Dies für den Sender und den Empfänger ganz einfach im eigenen Postfach. Das lästige Klicken auf Links und Abrufen der Nachricht von externen Servern entfällt komplett. Dies alles datenschutzkonform über Server in der Schweiz.


Warum sind E-Mails nicht generell sicher?

Mittels TLS-Verschlüsselung werden E-Mails auf dem Transportweg verschlüsselt. Die TLS-Verschlüsselung wird zwischen zwei Mailsystemen angewendet, sofern beide Systeme diese unterstützen. Die E-Mails sind während dem Transport verschlüsselt und können nicht von Dritten eingesehen werden. Da die TLS-Verschlüsselung jedoch in den meisten Fällen nicht erzwungen wird, sondern nur genutzt wird, falls die Gegenseite dies auch unterstützt, werden E-Mails bei Systemen ohne aktivierte TLS-Verschlüsselung einfach unverschlüsselt zugestellt. Was die E-Mails technisch gesehen für jedermann lesbar macht.

Für sensible Daten wie beispielsweise Personal-, Lohn- und Finanzdaten wird in vielen Unternehmen bislang auf verschiedene Formen der Inhaltsverschlüsselung zurückgegriffen. Diese müssen hauptsächlich von den einzelnen Mitarbeitern gesteuert werden. Daraus folgen aufwändige – und praktisch kaum kontrollierbare – Prozesse, die regelmässig und kostenintensiv geschult werden müssen. Dies ist durch die Lösung von comcrypto, die mit einer adaptiven Verschlüsselung arbeitet, nicht länger notwendig. Die Lösung sorgt für die sichere Übertragung Ihrer E-Mails mit der qualifizierten TLS-Verschlüsselung. Nur im Ausnahmefall, z.B. wenn wegen Problemen am Empfangsserver kein qTLS verfügbar ist, ist der Einsatz von Passwort-Verfahren nötig.

 

Welche Sicherheitsmassnahmen bietet die Lösung von comcrypto?

  • Qualifizierte TLS-Verschlüsselung
    Bevor die E-Mail versendet wird, prüft das System automatisch den Server des Empfängers auf Authentizität und den aktuellen Stand der Verschlüsselungs-Technik.

  • Kennzeichnung der sicheren Übermittlung
    Durch ein Schlösschen wird dem Empfänger gleich angezeigt, dass diese Nachricht sicher übermittelt wurde, was für eine positive Wahrnehmung beim Empfänger sorgt.

  • Passwortschutz
    Auf Anforderung des Absenders, oder wenn sonst keine sichere Technologie verfügbar ist, werden die E-Mails zusätzlich mit einem Passwort verschlüsselt, sodass die E-Mail nur mit diesem wieder entschlüsselt werden kann. Das Passwort wird für jeden Empfänger einmalig generiert und kann so für den sicheren E-Mail-Verkehr wiederholt verwendet werden.

  • S/MIME-Signatur
    Mit S/MIME wird Ihre Identität beim Versand einer Nachricht mittels eines gültigen Zertifikats bestätigt. Das System ermöglicht automatisiertes Versenden und Empfangen mit S/MIME-Signatur.

  • Serverstandort-CH
    Wichtig hinsichtlich des neuen Datenschutzgesetzes.

    Wieso ist das System für Sender und Empfänger so viel einfacher und bequemer als andere?

     

    Auf der Seite des Senders

    • Automatisiert
      Es sind keine Aktivitäten des Users nötig. Das System prüft für Standardmails automatisch die sichere Übertragung. Wenn diese nicht gegeben ist, wird die Nachricht mit einem automatisch generierten Passwort verschlüsselt. Der User bekommt eine E-Mail mit dem Passwort für die Übermittlung.

    • Immer geschützte Kommunikation
      Alle E-Mails, welche versendet werden, werden immer sicher übermittelt, egal wie banal der Inhalt auch sein mag.

    • S/MIME-Signatur
      All Ihre Nachrichten werden automatisch mit Ihrer persönlichen S/MIME Signatur versendet, abgesichert durch Zertifikate aus der Schweiz.

    • Integration Outlook
      Die Lösung ist durch ein Addin direkt im Outlook integriert und kann darüber gesteuert werden. Wenn etwas also einer höheren Sicherheit bedarf, kann die weitere Verschlüsselung mit Passwortschutz per Knopfdruck aktiviert werden.

    • nDSG konform
      Die Lösung entspricht dank der sicheren Übermittlung und dem Serverstandort Schweiz zu 100 % dem neuen Datenschutzgesetz und hält jedem Audit stand.

    Auf der Seite des Empfängers

    • Direkt im Postfach
      Egal welcher Sicherheitsgrad gewählt wird, erreichen die Daten den Empfänger direkt in seinem E-Mails-Postfach. Das lästige Öffnen von Links und Abrufen der Nachricht über einen externen Server entfällt komplett.

    • Nur ein Passwort
      Wurde einmal eine Nachricht zusätzlich verschlüsselt und mit Passwort geschützt – gilt das Passwort auch für die folgende Kommunikation. Ein wiederholtes Übermitteln und warten auf ein Passwort verzögert die E-Mail-Kommunikation nicht mehr.

    • Verifikation auf einen Blick
      Durch die Kennzeichnung der sicheren Übermittlung mit «Schlösschen», ist für den Empfänger auf den ersten Blick ersichtlich, dass die Kommunikation sicher ist und seine Daten vertraulich behandelt werden.

         

        Wie arbeitet das System?

         

        Erhöhter Schutz – TLS-Verschlüsselung

        • Prüfung TLS-Verschlüsselung Empfangsserver
          Das System prüft den Empfangsserver des Empfängers auf die verfügbaren Verschlüsselungs-Algorithmen und stellt die bestmögliche Verschlüsselung sicher (Perfect Forward Secrecy).

        • Authentifizierung Empfangsserver
          Es wird anhand der auf dem Empfangsserver hinterlegten Zertifikate geprüft, ob der Empfangsserver auch tatsächlich der Server ist, für den er sich ausgibt.

        • Automatische Passwortverschlüsselung
          Sollte die sichere Übertragung nicht gewährleistet sein, wird die Nachricht automatisch verschlüsselt, ein Passwort generiert und direkt versendet. Das Passwort geht gleich an den Absender zur Übermittelung über einen anderen Weg.

         

        Aktivierung Passwortschutz durch den User

        Die Nachricht wird verschlüsselt und der Schlüssel dem Absender zugestellt. Dieser kann das Passwort dann per Messenger, Call etc. dem Empfänger sicher übermitteln.

        Wir stellen Ihnen gerne alle Infos zum Produkt zu.

        Contact Us
        Name
        Name
        Vorname
        Nachname

         

        Bei Fragen steht Ihnen Stefan Szalai gerne zur Verfügung.
        +41 44 515 90 82 / sales@serverbase.ch

        « Zurück zum Blog

        ServerBase Produkt-AssistentProdukt-Assistent
        Produkt-Assistent von ServerBase

        Produkt-Assistent

        Unser Produkt-Assistent hilft Ihnen, das für Sie passende Produkt zu finden.

        Los gehts

        Eigenes IT-Knowhow

        Verfügen Sie über eigenes IT-Personal oder -Knowhow?

        Ja Nein

        Server oder Services

        Möchten Sie ganze Server oder nur einzelne Services beziehen?

        Server Services

        Verfügbarkeit oder Preis

        Ist Ihnen eine hohe Verfügbarkeit oder ein günstiger Preis wichtiger?

        Hohe Verfügbarkeit Günstiger Preis

        Anzahl Server

        Eine hohe Verfügbarkeit können wir nur mit virtuellen Servern realisieren. Wie viele VMs möchten Sie betreiben?

        Bis zu drei VMs Mehr als drei VMs

        Shared oder dedizierte Hardware

        Müssen Ihre VMs nur logisch (IaaS) oder sogar physisch (dedizierte Private Cloud) von anderen Kunden getrennt sein?

        Logische Trennung Physische Trennung

        Wir haben was für Sie!

        Success

        Cluster VPS

        Cluster VPS sind virtuelle Server mit extrem hoher Verfügbarkeit, die sogar bei einem Ausfall unserer Serverhardware ohne Unterbruch weiterlaufen.

        Zum Produkt

        Wir haben was für Sie!

        Success

        Virtual Datacenter

        Virtual Datacenter (VDC) ist die flexible und komplett autonom verwaltbare IaaS-Lösung von ServerBase.

        Zum Produkt

        Wir haben was für Sie!

        Success

        Private Cloud

        Unsere hochverfügbare Private Cloud bietet eine einfache und webbasierte Verwaltung mit der Flexibilität und Sicherheit einer On-Premises-Umgebung.

        Zum Produkt

        Server-Typ

        Bevorzugen Sie dedizierte Bare Metal Server oder virtuelle Server?

        Dedizierte Server Virtuelle Server

        Wir haben was für Sie!

        Success

        Dedizierte Server

        Mieten Sie dedizierte physische Serverhardware, die sie ganz für sich alleine verwenden und komplett frei verwalten können.

        Zum Produkt

        Wir haben was für Sie!

        Success

        Standard VPS

        Kostengünstige Server für Standardanwendungen ohne Spezialanforderungen mit SSD oder HDD Storage.

        Zum Produkt

        Wir haben was für Sie!

        Success

        Nach welchem Service suchen Sie?

        Exchange E-Mail
        Offsite Backup
        Managed Firewall
        Telefonie
        E-Mail Security Gateway

        Full-Outsourcing

        Möchten Sie Ihre komplette IT auslagern und durch uns betreuen lassen?

        Ja Nein

        Wir haben was für Sie!

        Success

        My Workplace 2.0

        Mit My Workplace 2.0 lagern Sie alle Ihre Daten und Applikationen in unsere sicheren Schweizer Rechenzentren aus und greifen von überall her darauf zu.

        Zum Produkt

        Wir haben was für Sie!

        Success

        Was möchten Sie auslagern?

        E-Mail
        Telefonie
        Dateiablage