Virtuelle Poststelle für die sichere E-Mail-Kommunikation

Zertifikatsbasierende E-Mail-Sicherheit mit Installationsaufwand von wenigen Stunden

(22.05.05) - E-Mail ist heute für Unternehmen das am häufigsten verwendete Kommunikationsmittel zum Austausch von Informationen. Elektronische Post enthält meist jedoch auch vertrauliche Daten, die besonders vor Manipulationen und fremdem Zugriff geschützt werden müssen. Die Datenübermittlung zwischen Absender und Empfänger ist ohne zusätzliche Sicherheitsapplikation aber völlig ungeschützt und im Vergleich so unsicher wie eine Postkarte. Für einen wirkungsvollen Schutz der E-Mail-Kommunikation sind daher zusätzliche Sicherheitsmaßnahmen zwingend erforderlich. Als besonders sicher haben sich zertifikatsbasierende Sicherheitslösungen erwiesen. Diese schützen durch anerkannte Verschlüsselungs- und Signaturverfahren die gesendeten Informationen und stellen ähnlich wie ein "Einschreiben mit Rückschein" auch noch die Identität des Absenders fest. Eine solche Sicherheit verlangte bisher jedoch das Vorhandensein einer Public Key Infrastruktur (PKI), die meist sehr teuer und aufwändig zu installieren war. Überwiegend mittelständische Unternehmen haben in der Vergangenheit aber gerade deshalb auf eine solche Sicherheit verzichtet. Die jetzt von der Paladin Group angebotene Sicherheitslösung "SecureMail-Gateway" könnte dies nun ändern.

Die E-Mail-Sicherheitslösung SecureMail-Gateway arbeitet wie eine zentrale Poststelle, die ein-gehende Post öffnet und ausgehende Briefe kuvertiert. Je nach Policy verschlüsselt, entschlüsselt, signiert bzw. überprüft sie elektronische Signaturen automatisch auf Gültigkeit und das völlig transparent für den Anwender. Die serverbasierte E-Mail-Sicherheitslösung verwaltet und verarbeitet digitale Zertifikate (X.509 u. PGP) und Rückruflisten (CRLs) völlig automatisch. E-Mails werden, sobald diese das Unternehmen verlassen, vergleichsweise so sicher wie in einem elektronischen Tresor, geschützt.

SecureMail-Gateway erfordert keine zusätzliche Installation von Hard- oder Software auf Client-Systemen und gewährleistet so eine schnelle und vor allem sichere Umsetzung der Sicherheits-Policy im Unternehmen. Durch die Server-seitige Architektur entfallen die sonst üblicherweise anfallenden Kosten für Support oder Schulung von Mitarbeitern. Das Gateway agiert als SMTP-Proxy-Server. Als Schnittstelle zu vorhandenen Mail-Servern dient das international genormte SMTP-Protokoll sowie optional auch POP und IMAP. Das Gateway ist daher einfach in jede vorhandene IT-Infrastruktur integrierbar und unterstützt nahezu jeden Mailserver, wie beispielsweise Lotus Notes Domino, Microsoft Exchange, Sendmail, etc. (Paladin: ma)