E-Mail Verschlüsselung

Die unverschlüsselte Kommunikation über E-Mail entspricht der Sicherheit einer Postkarte. Sichere E-Mail Verschlüsselung vom holländischen Marktführer. Outlook-Integration inklusive!

Sichere E-Mail mit Zivver

Neu: Sichere E-Mail & sicherer Datentransfer

Ende-zu-Ende Verschlüsselung bei E-Mails

Die unverschlüsselte digitale Kommunikation über E-Mail entspricht übertragen einer analogen Postkarte. Trotzdem werden auch sensible und personenbezogene Daten per E-Mail versandt. Die reine Transportverschlüsselung über TLS ist nur während des Versands aktiv. Bei der Zwischenspeicherung der Daten auf sogenannten Knotenpunkten bzw. bei dem Weitertransport zwischen den Knotenpunkten, ist der Inhalt der E-Mails dann häufig unverschlüsselt.

Sowohl das Bundesdatenschutzgesetz als auch die Datenschutzgrundverordnung (DSGVO) empfehlen die Verschlüsselung von E-Mails. Zusätzlich ist die Verschlüsselung von z.B. personenbezogenen Daten verpflichtend vorgeschrieben. Werden sensible und personenbezogen Daten verschlüsselt versandt, entfällt die Meldepflicht bei Datenverstößen. Geheimnisträger wie Rechtsanwälte, Steuerberater, Ärzte und Apotheker, die fast ausschließlich besondere Arten personenbezogener Daten kommunizieren sind «quasi» dazu verpflichtet.

Die Transportverschlüsselung über TLS (Transport Layer Security) ist ein verschlüsselter Tunnel für «Data-in-motion» d.h. Daten sind während des Transports grundsätzlich geschützt. Das BSI weist darauf hin, dass TLS erst (früherer Name SSL-Verschlüsselung) ab der Version 1.2. zuverlässig schützt. Je nach Provider bzw. verwendeter E-Mail Software werden Daten auf Knotenpunkten unverschlüsselt zwischengespeichert und zwischen den Knotenpunkten eines Anbieters im Klartext weiter transportiert. «Man-in-the-middle-Angriffe» konzentrieren sich auf diese einfachen Ziele und lesen E-Mails mit bzw. fangen sie ab und verändern sie.

Bei der Ende-zu Ende Verschlüsselung dagegen wird der Inhalt der E-Mail bis auf Sender- und Empfängerdaten komplett verschlüsselt. Besitzt der Empfänger seinen Teil des Schlüsselpaars kann er die Nachricht lesen. Dieses Verfahren in Kombination mit TLS-Transportverschlüsselung ist also die aktuell sicherste Art der E-Mail Verschlüsselung. 

Grundlagen
E-Mail Sicherheit

2 Std. pro Tag verbringen Anwender um ca. 130 geschäftliche Mails zu bearbeiten. Dabei passieren 79% aller Datenlecks durch menschliche Fehler.

  • Nahtlose Integration der E-Mail Verschlüsselung in Applikation wie Outlook
  • Aut. E-Mail Klassifizierung vor dem Versand
  • Risikobewertung auf Basis von Content, Empfänger und Sicherheitsstufe
  • Visuelle Warnhinweise inkl. «Notbremse»
  • Protokollierung und Nachweise

Sichere digitale Kommunikation

Mehr erfahren

Besonders wichtig ist auch hier der Faktor «Mensch». Aufgrund des meist etwas höheren Aufwands wird die Sicherheit gern vom Anwender soweit möglich boykottiert. Moderne Lösungen, die sich meist als Plug-in in E-Mail Programme wie Outlook integrieren, entscheiden anhand des Inhalts ob die Mail aufgrund einer hohen Kritikalität verschlüsselt werden muss.

Mit Bdrive und FTAPI bieten wir Lösungen für sicheren Dateitransfer mit Ende-zu-Ende-Verschlüsselung inkl. geschützten Cloud-Speicher «hosted in Germany» an.

Mehr als E-Mail Verschlüsselung

Digital kommunizieren, einfach sicher! Verschlüsselte E-Mails und sicherer Datentransfer.

Sichere E-Mail

Sichere E-Mail Kommunikation mit ZIVVER

Der europäische Hersteller und Marktführer in den Niederlanden, ZIVVER beschreibt die drei häufigsten Ursachen für Datenlecks in der digitalen Kommunikation wie folgt:

  • Menschlicher Fehler beim Versand vertraulicher Daten an falsche Empfänger
  • Abfangen unverschlüsselter Mails
  • «Hacken» von ungeschützten E-Mail Postfächern

ZIVVER integriert sich nahtlos z.B. in Microsoft Outlook, Outlook Web-Access, Office 365 über Desktops oder mobile Devices und Gmail. Eine plattformunabhängige Web-Applikation kann zusätzlich genutzt werden. Individuelle Organisationsregeln schützen den Sender und das Unternehmen vor menschlichen Fehlern. Ein sicherer Datentransfer, entweder aus Outlook oder über ein Webportal z.B. zum Hochladen von Bewerbungsunterlagen unterstützt alle Dateiformate und Anhänge bis 5TB. Mit ZIVVER erfüllt Ihre digitale Kommunikation die Vorgaben der DSGVO, PCI-DSS, HIPAA und CCPA. Die Lösung wird unter der ISO27001 Norm entwickelt und der Datenschutz jährlich durch Penetration Testing überprüft.

Informatives Webinar «Datenschutz geht auch benutzerfreundlich: Digitale Kommunikation verlässlich absichern« am 17. August 2020 um 15 Uhr. Dauer jeweils ca. 45 Minuten.

Mehr als nur Verschlüsselung

Für den Empfang und die Bearbeitung von Mails mit ZIVVER ist kein eigener ZIVVER-Account erforderlich. Alle Mails sind mit ZIVVER automatisch TLS-gesichert, wahlweise asymmetrisch mit AES-GCM Algorithmus verschlüsselt und dementsprechend nur vom berechtigten Empfänger lesbar.

Für die Entschlüsselung der E-Mails ist immer ein zweiter Faktor (2FA) erforderlich. Folgende Verfahren werden aktuell angeboten:

  • One Time Password als SMS: Wird eine sichere E-Mail verschlüsselt an einen Empfänger gesandt, dessen Mobilfunknummer im Kontakt (z.B. bei Outlook) hinterlegt ist, kann diese Option genutzt werden. Zeitgleich mit der Mail erhält der Empfänger einen einmalig gültigen Passcode/Passwort per SMS, welchen er zur Entschlüsselung der E-Mail eingeben muss. Die SMS wird von ZIVVER direkt über einen SMS Provider verschickt. Zusätzliche SMS Kosten fallen deshalb nicht an.
  • Zugangscode: Mit dem Empfänger kann ein Zugangscode vereinbart werden, der dann bis zur nächsten Änderung gültig ist. Diese Option wird wahlweise immer angeboten, wenn eine sichere E-Mail verschlüsselt versandt wird.
  • Organisations-Zugangscode: Wie oben, ist der Zugangscode für alle Anwender einer Organisation bis Widerruf gültig.
  • E-Mail Verifizierung: Dieses Verfahren erfüllt lediglich die niedrigsten Sicherheitsanforderungen. Zusätzlich zur verschlüsselten E-Mail wird eine weitere E-Mail mit einem Time-based One-Time Password (TOTP) gesendet. Dieser TOTP ist 15 Minuten gültig.

Als Benutzername (erster Faktor) wird die E-Mail-Adresse des Empfängers verwendet.

Download & Angebot

Sichere E-Mail Verschlüsselung und sicherer Datentransfer
Mit ZIVVER digital kommunizieren, einfach sicher!
Versionen, Datenblätter, Angebot, Webinar

Mehr erfahren

Schutz vor menschlichen Fehlern

ZIVVER prüft beim Verfassen der Mail mit intelligenten Organisationsregeln, ob in Inhalten und Anhängen vertrauliche und sensible Daten enthalten sind und entscheidet daraufhin selbständig, ob die Mail verschlüsselt versendet werden muss oder nicht. Dem Absender wird diese Entscheidung auch in Microsoft Outlook visuell sichtbar gemacht. Alternativ entfernt der Anwender die datenschutzrelevanten Informationen wieder und kann die Mail unverschlüsselt absenden. ZIVVER liefert dafür branchenspezifische Wörterbücher u.a. für die Bereiche Finanz-, Bildungs-, Rechts-, Gesundheits- und Personalwesen mit. Zusätzlich wird überprüft, ob datenschutzrelevante Inhalte oder Anhänge mit dem eingetragenen Empfänger bereits ausgetauscht wurden. Ist das nicht der Fall, warnt ZIVVER den Sender und protokolliert den Vorgang rechtskonform.

Kontrolle behalten

Auch nach dem E-Mail-Versand, behalten Sie mit ZIVVER die Kontrolle über Ihre Nachrichten. Sie erkennen, ob und wann der Empfänger die sichere E-Mail gelesen hat. Für jede Nachricht kann optional ein Ablaufdatum eingestellt werden. Nach Ablauf dieses Datums kann auf den Inhalt der verschlüsselten E-Mail nicht mehr zugegriffen werden. E-Mails können vom Sender auch «zurückgeholt» werden um einen möglichen Datenverstoß zu vermeiden. Sollten sensible Daten doch in die falschen Hände geraten sein, dann erstellen Sie mit ZIVVER sehr einfach die erforderlichen Audit- und Kommunikations-Logs um den gesetzlichen Meldepflichten zu entsprechen.

Große Datenmengen sicher versenden

Mit ZIVVER werden auch große Daten bis 5 TB sicher (TLS-gesicherte Verbindungen und asymmetrische Verschlüsslung) übertragen. Eventuelle Größenrestriktionen von E-Mail Providern und eine Einschränkung der möglichen Dateitypen fallen weg, da die Empfänger die Anhänge über eine sichere Kommunikationsplattform abrufen. Neben einzelnen Dateien können auch Ordner und Verzeichnisse inkl. Dokumentenstruktur versendet werden.

Im Gegensatz zu Anbietern kostenloser Lösungen hat ZIVVER, entsprechend der «Zero-Knowledge» Strategie, keinen Zugriff auf den Content der Daten. Der sichere Datentransfer erfolgt entweder aus Microsoft Outlook oder über die plattformunabhängige Web-Applikation bzw. die mobilen Apps für iOS und Android.

Conversation-Starter

Ist es bereits notwendig beim Erstkontakt gesichert zu kommunizieren, dann ist der Conversation-Starter dafür perfekt geeignet. Ein neuer Kontakt kann beispielsweise über einen sicheren ZIVVER Link oder Button in Ihrer E-Mail Signatur, Ihrem Postfach oder auf Ihrer Webpage eine verschlüsselte Kommunikation beginnen. Der Link auf Ihrer Webpage kann auch individualisiert werden, d.h. der Absender wählt den Empfänger selbst aus. Dies ist z.B. auf einer geschützten Webseite sinnvoll, um Nachrichten direkt an den gewünschten Empfänger zu kanalisieren.

Anwendungsfälle und Branchen

Die Lösungen von ZIVVER funktionieren grundsätzlich für alle Anwendungsfälle. Branchen wie das Gesundheitswesen, Finanzen und Banken, Produktion, Energiewirtschaft und Behörden, bei denen schützenswerte und personenbezogene Daten regelmäßig gemailt oder versandt werden, sind unter anderem die Zielgruppe von ZIVVER.

Terminabstimmung im Gesundheitswesen

Die Daten von Patienten gehören zur besonderen Form der personenbezogenen Daten. Die digitale Kommunikation bei der Terminvereinbarung für Patienten profitiert von den Funktionen in ZIVVER. Die Lösung lässt sich über SMTP-Schnittstellen an die Systeme von Praxen und Krankenhäusern anbinden. Sowohl die Terminbenachrichtigung und die Erinnerung als auch die Vor- bzw. Nachbearbeitung von Terminen lässt sich mit ZIVVER digital und sicher verschlüsselt umsetzen.

Diagnosen, Befunde, Anamnesen sowie Aufnahmen können sowohl den Patienten als auch den weiterbehandelnden Ärzten verschlüsselt übertragen werden. Die maximale Datengröße beim sicheren Datentransfer beträgt 5 TB. Patienten oder Ärzte müssen sich vor dem Zugriff über eine Zwei-Faktor Authentifizierung legitimieren.

Die Vorteile: Alle wichtigen Informationen über Patienten und Befunde sind zeitnah verfügbar. CDs, und Befunde können nicht mehr verloren gehen. Die komplette Kommunikation ist verschlüsselt und über einen zweiten Faktor vor unerlaubtem Zugriff geschützt. Die gesetzlichen Vorgaben werden eingehalten.

Datenaustausch mit Schreibdiensten

Werden Befunde diktiert, müssen die teilweise sehr großen Audiodateien sicher zur Transkription (Verschriftlichung) an Schreibdienste weitergeleitet werden. Dies sollte auch bei externen Schreibdiensten sicher möglich sein.

ZIVVER erlaubt den sicheren Datentransfer von Transkripten, Audio- und Videodateien sowie Bildmaterial, bis zu einer maximalen Größe von 5 TB an interne und externe Empfänger. Alle Daten werden, wie üblich bei ZIVVER asymmetrisch verschlüsselt und die Verbindung auch automatisch TLS-gesichert.

Wichtig dabei: Der sichere Datentransfer erfolgt direkt aus der bekannten E-Mail Umgebung. Workarounds über Messenger oder kostenloser Cloud-Dateitransfer-Dienste sind überflüssig.

Rezepte sicher versenden

Die Übermittlung von Rezepten per Fax an Apotheken und/oder Sanitätshäusern kommt in der Praxis kaum vor und entspricht auch nicht den DSGVO-Vorgaben, die den Umgang mit der besonderen Art von personenbezogenen Daten regelt. Der Versand per Post bedeutet ein unnötige Zeitverzögerung.

Durch die Lesestatus-Anzeige (nachweisbares Öffnen der Nachricht) werden Rezepte datenschutzkonform und nachweisbar versendet.

Rezepte erreichen so schnell, papierlos und sicher verschlüsselt ihr Ziel. Die Funktion «Conversation Starter» erlaubt auch das Upload von Rezepten ohne Overhead durch den Patienten.

 

 

Sichere E-Mail & Datentransfer

ZIVVER bietet noch eine große Anzahl interessanter Zusatzfunktionen wie das Zurückholen von E-Mails etc.

Mehr erfahren