E-Mail Verschlüsselung
Die unverschlüsselte Kommunikation über E-Mail entspricht der Sicherheit einer Postkarte. Sichere E-Mail Verschlüsselung vom holländischen Marktführer. Outlook-Integration inklusive!
Die unverschlüsselte digitale Kommunikation über E-Mail entspricht übertragen einer analogen Postkarte. Trotzdem werden auch sensible und personenbezogene Daten per E-Mail versandt. Die reine Transportverschlüsselung über TLS ist nur während des Versands aktiv. Bei der Zwischenspeicherung der Daten auf sogenannten Knotenpunkten bzw. bei dem Weitertransport zwischen den Knotenpunkten, ist der Inhalt der E-Mails dann häufig unverschlüsselt.
Sowohl das Bundesdatenschutzgesetz als auch die Datenschutzgrundverordnung (DSGVO) empfehlen die Verschlüsselung von E-Mails. Zusätzlich ist die Verschlüsselung von z.B. personenbezogenen Daten verpflichtend vorgeschrieben. Werden sensible und personenbezogen Daten verschlüsselt versandt, entfällt die Meldepflicht bei Datenverstößen. Geheimnisträger wie Rechtsanwälte, Steuerberater, Ärzte und Apotheker, die fast ausschließlich besondere Arten personenbezogener Daten kommunizieren sind «quasi» dazu verpflichtet.
Die Transportverschlüsselung über TLS (Transport Layer Security) ist ein verschlüsselter Tunnel für «Data-in-motion» d.h. Daten sind während des Transports grundsätzlich geschützt. Das BSI weist darauf hin, dass TLS erst (früherer Name SSL-Verschlüsselung) ab der Version 1.2. zuverlässig schützt. Je nach Provider bzw. verwendeter E-Mail Software werden Daten auf Knotenpunkten unverschlüsselt zwischengespeichert und zwischen den Knotenpunkten eines Anbieters im Klartext weiter transportiert. «Man-in-the-middle-Angriffe» konzentrieren sich auf diese einfachen Ziele und lesen E-Mails mit bzw. fangen sie ab und verändern sie.
Bei der Ende-zu Ende Verschlüsselung dagegen wird der Inhalt der E-Mail bis auf Sender- und Empfängerdaten komplett verschlüsselt. Besitzt der Empfänger seinen Teil des Schlüsselpaars kann er die Nachricht lesen. Dieses Verfahren in Kombination mit TLS-Transportverschlüsselung ist also die aktuell sicherste Art der E-Mail Verschlüsselung.
Besonders wichtig ist auch hier der Faktor «Mensch». Aufgrund des meist etwas höheren Aufwands wird die Sicherheit gern vom Anwender soweit möglich boykottiert. Moderne Lösungen, die sich meist als Plug-in in E-Mail Programme wie Outlook integrieren, entscheiden anhand des Inhalts ob die Mail aufgrund einer hohen Kritikalität verschlüsselt werden muss.
Digital kommunizieren, einfach sicher! Verschlüsselte E-Mails und sicherer Datentransfer.
Der europäische Hersteller und Marktführer in den Niederlanden, ZIVVER beschreibt die drei häufigsten Ursachen für Datenlecks in der digitalen Kommunikation wie folgt:
ZIVVER integriert sich nahtlos z.B. in Microsoft Outlook, Outlook Web-Access, Office 365 über Desktops oder mobile Devices und Gmail. Eine plattformunabhängige Web-Applikation kann zusätzlich genutzt werden. Individuelle Organisationsregeln schützen den Sender und das Unternehmen vor menschlichen Fehlern. Ein sicherer Datentransfer, entweder aus Outlook oder über ein Webportal z.B. zum Hochladen von Bewerbungsunterlagen unterstützt alle Dateiformate und Anhänge bis 5TB. Mit ZIVVER erfüllt Ihre digitale Kommunikation die Vorgaben der DSGVO, PCI-DSS, HIPAA und CCPA. Die Lösung wird unter der ISO27001 Norm entwickelt und der Datenschutz jährlich durch Penetration Testing überprüft.
Lesen Sie den Erfahrungsbericht des Universitätsklinikums Frankfurt am Main aus dem Jahr 2020. «Vom Pilotprojekt zur Entwicklungspartnerschaft.» Der Bericht enthält auch eine interne Bewertung durch die Anwender. Erfahrungsbericht lesen. Auch das Handelsblatt berichtet über Sicherheitslücken in der digitalen Kommunikation u.a. durch menschliche Fehler.
Für den Empfang und die Bearbeitung von Mails mit ZIVVER ist kein eigener ZIVVER-Account erforderlich. Alle Mails sind mit ZIVVER automatisch TLS-gesichert, wahlweise asymmetrisch mit AES-GCM Algorithmus verschlüsselt und dementsprechend nur vom berechtigten Empfänger lesbar.
Für die Entschlüsselung der E-Mails ist immer ein zweiter Faktor (2FA) erforderlich. Folgende Verfahren werden aktuell angeboten:
Als Benutzername (erster Faktor) wird die E-Mail-Adresse des Empfängers verwendet.
Download & Angebot
Sichere E-Mail Verschlüsselung und sicherer Datentransfer
Mit ZIVVER digital kommunizieren, einfach sicher!
Versionen, Datenblätter, Angebot, Webcast
Mehr erfahren
ZIVVER prüft beim Verfassen der Mail mit intelligenten Organisationsregeln, ob in Inhalten und Anhängen vertrauliche und sensible Daten enthalten sind und entscheidet daraufhin selbständig, ob die Mail verschlüsselt versendet werden muss oder nicht. Dem Absender wird diese Entscheidung auch in Microsoft Outlook visuell sichtbar gemacht. Alternativ entfernt der Anwender die datenschutzrelevanten Informationen wieder und kann die Mail unverschlüsselt absenden. ZIVVER liefert dafür branchenspezifische Wörterbücher u.a. für die Bereiche Finanz-, Bildungs-, Rechts-, Gesundheits- und Personalwesen mit. Zusätzlich wird überprüft, ob datenschutzrelevante Inhalte oder Anhänge mit dem eingetragenen Empfänger bereits ausgetauscht wurden. Ist das nicht der Fall, warnt ZIVVER den Sender und protokolliert den Vorgang rechtskonform.
Auch nach dem E-Mail-Versand, behalten Sie mit ZIVVER die Kontrolle über Ihre Nachrichten. Sie erkennen, ob und wann der Empfänger die sichere E-Mail gelesen hat. Für jede Nachricht kann optional ein Ablaufdatum eingestellt werden. Nach Ablauf dieses Datums kann auf den Inhalt der verschlüsselten E-Mail nicht mehr zugegriffen werden. E-Mails können vom Sender auch «zurückgeholt» werden um einen möglichen Datenverstoß zu vermeiden. Sollten sensible Daten doch in die falschen Hände geraten sein, dann erstellen Sie mit ZIVVER sehr einfach die erforderlichen Audit- und Kommunikations-Logs um den gesetzlichen Meldepflichten zu entsprechen.
Mit ZIVVER werden auch große Daten bis 5 TB sicher (TLS-gesicherte Verbindungen und asymmetrische Verschlüsslung) übertragen. Eventuelle Größenrestriktionen von E-Mail Providern und eine Einschränkung der möglichen Dateitypen fallen weg, da die Empfänger die Anhänge über eine sichere Kommunikationsplattform abrufen. Neben einzelnen Dateien können auch Ordner und Verzeichnisse inkl. Dokumentenstruktur versendet werden.
Im Gegensatz zu Anbietern kostenloser Lösungen hat ZIVVER, entsprechend der «Zero-Knowledge» Strategie, keinen Zugriff auf den Content der Daten. Der sichere Datentransfer erfolgt entweder aus Microsoft Outlook oder über die plattformunabhängige Web-Applikation bzw. die mobilen Apps für iOS und Android.
Ist es bereits notwendig beim Erstkontakt gesichert zu kommunizieren, dann ist der Conversation-Starter dafür perfekt geeignet. Ein neuer Kontakt kann beispielsweise über einen sicheren ZIVVER Link oder Button in Ihrer E-Mail Signatur, Ihrem Postfach oder auf Ihrer Webpage eine verschlüsselte Kommunikation beginnen. Der Link auf Ihrer Webpage kann auch individualisiert werden, d.h. der Absender wählt den Empfänger selbst aus. Dies ist z.B. auf einer geschützten Webseite sinnvoll, um Nachrichten direkt an den gewünschten Empfänger zu kanalisieren.
Die Lösungen von ZIVVER funktionieren grundsätzlich für alle Anwendungsfälle. Branchen wie das Gesundheitswesen, Finanzen und Banken, Produktion, Energiewirtschaft und Behörden, bei denen schützenswerte und personenbezogene Daten regelmäßig gemailt oder versandt werden, sind unter anderem die Zielgruppe von ZIVVER.
Die Daten von Patienten gehören zur besonderen Form der personenbezogenen Daten. Die digitale Kommunikation bei der Terminvereinbarung für Patienten profitiert von den Funktionen in ZIVVER. Die Lösung lässt sich über SMTP-Schnittstellen an die Systeme von Praxen und Krankenhäusern anbinden. Sowohl die Terminbenachrichtigung und die Erinnerung als auch die Vor- bzw. Nachbearbeitung von Terminen lässt sich mit ZIVVER digital und sicher verschlüsselt umsetzen.
Diagnosen, Befunde, Anamnesen sowie Aufnahmen können sowohl den Patienten als auch den weiterbehandelnden Ärzten verschlüsselt übertragen werden. Die maximale Datengröße beim sicheren Datentransfer beträgt 5 TB. Patienten oder Ärzte müssen sich vor dem Zugriff über eine Zwei-Faktor Authentifizierung legitimieren.
Die Vorteile: Alle wichtigen Informationen über Patienten und Befunde sind zeitnah verfügbar. CDs, und Befunde können nicht mehr verloren gehen. Die komplette Kommunikation ist verschlüsselt und über einen zweiten Faktor vor unerlaubtem Zugriff geschützt. Die gesetzlichen Vorgaben werden eingehalten.
Werden Befunde diktiert, müssen die teilweise sehr großen Audiodateien sicher zur Transkription (Verschriftlichung) an Schreibdienste weitergeleitet werden. Dies sollte auch bei externen Schreibdiensten sicher möglich sein.
ZIVVER erlaubt den sicheren Datentransfer von Transkripten, Audio- und Videodateien sowie Bildmaterial, bis zu einer maximalen Größe von 5 TB an interne und externe Empfänger. Alle Daten werden, wie üblich bei ZIVVER asymmetrisch verschlüsselt und die Verbindung auch automatisch TLS-gesichert.
Wichtig dabei: Der sichere Datentransfer erfolgt direkt aus der bekannten E-Mail Umgebung. Workarounds über Messenger oder kostenloser Cloud-Dateitransfer-Dienste sind überflüssig.
Die Übermittlung von Rezepten per Fax an Apotheken und/oder Sanitätshäusern kommt in der Praxis kaum vor und entspricht auch nicht den DSGVO-Vorgaben, die den Umgang mit der besonderen Art von personenbezogenen Daten regelt. Der Versand per Post bedeutet ein unnötige Zeitverzögerung.
Durch die Lesestatus-Anzeige (nachweisbares Öffnen der Nachricht) werden Rezepte datenschutzkonform und nachweisbar versendet.
Rezepte erreichen so schnell, papierlos und sicher verschlüsselt ihr Ziel. Die Funktion «Conversation Starter» erlaubt auch das Upload von Rezepten ohne Overhead durch den Patienten.
BitLocker Verschlüsselung
Die Festplattenverschlüsselung BitLocker hat sich zum Standard entwickelt. Die zentrale Verwaltung der Schlüssel ist für Organisationen sehr wichtig.