E-Mail Verschlüsselung

Die unverschlüsselte Kommunikation über E-Mail entspricht einer Postkarte.

Sichere E-Mail mit Zivver

Neu: Sichere E-Mail & sicherer Datentransfer

Ende-zu-Ende Verschlüsselung bei E-Mails

Die unverschlüsselte digitale Kommunikation über E-Mail entspricht einer analogen Postkarte. Trotzdem werden auch sensible und personenbezogene Daten per E-Mail versandt. Die reine Transportverschlüsselung über TLS ist nur während des Versands aktiv. Bei der Zwischenspeicherung der Daten auf sogenannten Knotenpunkten und zwischen den Knotenpunkten, kann der Inhalt der E-Mails dann häufig im Klartext gelesen werden.

Sowohl das Bundesdatenschutzgesetz als auch die Datenschutzgrundverordnung (DSGVO) empfehlen die Verschlüsselung von E-Mails. Zusätzlich ist die Verschlüsselung von z.B. personenbezogenen Daten verpflichtend vorgeschrieben. Werden sensible und personenbezogen Daten verschlüsselt versandt, entfällt die Meldepflicht bei Datenverstößen. Geheimnisträger wie Rechtsanwälte, Steuerberater, Ärzte und Apotheker, die fast ausschließlich besondere Arten personenbezogener Daten kommunizieren sind «quasi» dazu verpflichtet.

Die Transportverschlüsselung über TLS (Transport Layer Security) ist ein verschlüsselter Tunnel für «Data-in-motion» d.h. Daten sind während des Transports grundsätzlich geschützt. Das BSI weist darauf hin, dass erst TLS (früherer Name SSL-Verschlüsselung) ab der Version 1.2. zuverlässig schützt. Je nach Provider bzw. verwendeter E-Mail Software werden Daten auf Knotenpunkten unverschlüsselt zwischengespeichert und zwischen den Knotenpunkten eines Anbieters im Klartext weiter transportiert. «Man-in-the-middle-Angriffe» konzentrieren sich auf diese einfachen Ziele und lesen E-Mails mit bzw. fangen sie ab und verändern sie.

Bei der Ende-zu Ende Verschlüsselung dagegen wird der Inhalt der E-Mail bis auf Sender- und Empfängerdaten komplett verschlüsselt. Besitzt der Empfänger seinen Teil des Schlüsselpaars kann er die Nachricht lesen. Dieses Verfahren in Kombination mit TLS-Transportverschlüsselung ist also die aktuell sicherste Art der E-Mail Verschlüsselung. 

Besonders wichtig ist auch hier der Faktor «Mensch». Aufgrund des meist etwas höheren Aufwands wird die Sicherheit gern vom Anwender soweit möglich boykottiert. Moderne Lösungen, die sich meist als Add-in in E-Mail Programme wie Outlook integrieren, entscheiden anhand des Inhalts ob die Mail aufgrund einer hohen Kritikalität verschlüsselt werden muss.

Mehr als E-Mail Verschlüsselung

Digital kommunizieren, einfach sicher! Verschlüsselte E-Mails und sicherer Datentransfer.

Sichere E-Mail

Sichere E-Mail Kommunikation mit ZIVVER

Live-Webinar «Sichere E-Mail Kommunikation & sicherer Datentransfer» am 03. Juni 2020 um 10 Uhr. Zur Anmeldung

Der europäische Hersteller ZIVVER beschreibt die drei häufigsten Ursachen für Datenlecks in der digitalen Kommunikation wie folgt:

  • Menschlicher Fehler beim Versand vertraulicher Daten an falschen Empfänger
  • Abfangen unverschlüsselter Mails
  • «Hacken» von ungeschützten E-Mail Postfächern

ZIVVER integriert sich nahtlos z.B. in Microsoft Outlook, Outlook Web-Access, Office 365 über Desktops oder mobile Devices und Gmail. Eine plattformunabhängige Web-Applikation kann zusätzlich genutzt werden. Individuelle Organisationsregeln schützen den Sender und das Unternehmen vor menschlichen Fehlern. Ein sicherer Datentransfer, entweder aus Outlook oder über ein Webportal z.B. zum Hochladen von Bewerbungsunterlagen unterstützt alle Dateiformate und Anhänge bis 5TB. Mit ZIVVER erfüllt Ihre digitale Kommunikation die Vorgaben der DSGVO, PCI-DSS, HIPAA und CCPA. Die Lösung wird unter der ISO27001 Norm entwickelt.

Mehr als nur Verschlüsselung

Für den Empfang und die Bearbeitung von Mails mit ZIVVER ist kein eigener ZIVVER-Account erforderlich. Alle Mails sind mit ZIVVER automatisch TLS-gesichert und wahlweise asymmetrisch mit AES-GCM Algorithmus verschlüsselt und dementsprechend nur vom berechtigten Empfänger lesbar.

Für die Entschlüsselung der E-Mails ist immer ein zweiter Faktor (2FA) erforderlich. Folgende Verfahren werden aktuell angeboten:

  • One Time Password als SMS: Wird eine sichere E-Mail verschlüsselt an einen Empfänger gesandt, dessen Mobilfunknummer im Kontakt (z.B. bei Outlook) hinterlegt ist, dann kann diese Option genutzt werden. Zeitgleich mit der Mail erhält der Empfänger einen einmalig gültigen Passcode/Passwort per SMS, dass er zur Entschlüsselung der E-Mail eingeben muss. Die SMS wird von ZIVVER direkt über einen SMS Provider verschickt. Zusätzliche SMS Kosten fallen deshalb nicht an.
  • Zugangscode: Mit dem Empfänger kann ein Zugangscode vereinbart werden, der dann bis zur nächsten Änderung gültig ist. Diese Option wird optional immer angeboten, wenn eine sichere E-Mail verschlüsselt versandt wird.
  • Organisations-Zugangscode: Wie oben, ist der Zugangscode für alle Anwender einer Organisation bis Widerruf gültig.
  • E-Mail Verifizierung: Dieses Verfahren erfüllt lediglich die niedrigsten Sicherheitsanforderungen. Zusätzlich zur verschlüsselten E-Mail wird eine weitere E-Mail mit einem Time-based One-Time Password (TOTP) gesendet. Dieser TOTP ist 15 Minuten gültig.

Als Benutzername (erster Faktor) wird die E-Mail-Adresse des Empfängers verwendet.

Schutz vor menschlichen Fehlern

ZIVVER prüft beim Verfassen der Mail mit intelligenten Organisationsregeln, ob in Inhalten und Anhängen vertrauliche und sensible Daten enthalten sind und entscheidet daraufhin selbständig, ob die Mail verschlüsselt versendet werden muss oder nicht.Dem Absender wird diese Entscheidung auch in Microsoft Outlook visuell sichtbar gemacht. Alternativ entfernt der Anwender die datenschutzrelevanten Informationen wieder und kann die Mail unverschlüsselt absenden. ZIVVER liefert dafür branchenspezifische Wörterbücher u.a. für die Bereiche Finanz-, Bildungs-, Rechts-, Gesundheits- und Personalwesen mit.Zusätzlich wird überprüft, ob datenschutzrelevante Inhalte oder Anhänge mit dem eingetragenen Empfänger bereits ausgetauscht wurden. Ist das nicht der Fall, warnt ZIVVER den Sender und protokolliert den Vorgang rechtskonform.

Kontrolle behalten

Auch nach dem E-Mail-Versand, behalten Sie mit ZIVVER die Kontrolle über Ihre Nachrichten. Sie erkennen ob und wann der Empfänger die sichere E-Mail gelesen hat. Für jede Nachricht kann optional ein Ablaufdatum eingestellt werden. Nach Ablauf dieses Datums kann auf den Inhalt der verschlüsselten E-Mail nicht mehr zugegriffen werden. E-Mails können vom Sender auch «zurückgeholt» werden um einen möglichen Datenverstoß zu vermeiden. Sollten sensible Daten doch in die falschen Hände gekommen sein, dann erstellen Sie mit ZIVVER sehr einfach die erforderlichen Audit- und Kommunikations-Logs um den gesetzlichen Meldepflichten zu entsprechen.

Große Datenmengen sicher versenden

Mit ZIVVER werden auch große Daten bis 5 TB sicher (TLS-gesicherte Verbindungen und asymmetrische Verschlüsslung) übertragen. Eventuelle Größenrestriktionen von E-Mail Providern und eine Einschränkung der möglichen Dateitypen fallen weg, da die Empfänger die Anhänge über eine sichere Kommunikationsplattform abrufen. Neben einzelnen Dateien können auch Ordner und Verzeichnisse inkl. Dokumentenstruktur versendet werden.

Im Gegensatz zu Anbietern kostenloser Lösungen hat ZIVVER, entsprechend der «Zero-Knowledge» Strategie, keinen Zugriff auf den Content der Daten. Der sichere Datentransfer erfolgt entweder aus Microsoft Outlook oder über die plattformunabhängige Web-Applikation bzw. die mobilen Apps für iOS und Android.

Conversation-Starter

Wenn es bereits notwendig ist, beim Erstkontakt gesichert zu kommunizieren, dann ist der Conversation-Starter dafür perfekt geeignet. Ein neuer Kontakt kann beispielsweise über einen sicheren ZIVVER Link oder Button in Ihrer E-Mail Signatur, Ihrem Postfach oder auf Ihrer Webpage eine verschlüsselte Kommunikation beginnen. Der Link auf Ihrer Webpage kann auch individualisiert werden, d.h. der Absender wählt den Empfänger selbst aus. Dies ist z.B. auf einer geschützten Webseite sinnvoll, um Nachrichten direkt an den gewünschten Empfänger zu kanalisieren.

Download & Angebot

Sichere E-Mail Verschlüsselung und sicherer Datentransfer
Mit ZIVVER digital kommunizieren, einfach sicher!
Versionen, Datenblätter, Angebot, Webinar

Mehr erfahren

Sichere E-Mail & Datentransfer

ZIVVER bietet noch eine große Anzahl interessanter Zusatzfunktionen wie das Zurückholen von E-Mails etc.

Mehr erfahren