- Anzeigen -


Passwortbasierte Verschlüsselungslogik


Verschlüsselung für vertrauliche E-Mails schon beim Erstkontakt – auch auf Smartphones
Sicherer E-Mail-Austausch mit jedermann zu jeder Zeit

(25.06.15) - Weit verbreitet scheint die Annahme, ein sicherer E-Mail-Austausch sei nur mit viel Aufwand zu erreichen und vor allem für die spontane sichere Kommunikation mit Dritten stehe keine Lösung zur Verfügung. Dieser Eindruck entsteht leicht, weil seit dem NSA-Skandal vielfach exklusiv von OpenPGP die Rede ist und entsprechende Tutorials das Thema auch im Internet dominieren. Der Einsatz von OpenPGP verlangt jedoch, dass sich die Kommunikationsteilnehmer zuvor auf dieses Verschlüsselungsformat verständigt haben, entsprechende Software beim Sender und Empfänger installiert ist, Schlüssel erstellt, verteilt und gegengezeichnet werden. OpenPGP ist seit Jahren frei verfügbar, kann sich jedoch wegen des hohen Aufwandes und schlechter Skalierbarkeit in der Fläche nicht durchsetzen. Für den effizienten Unternehmenseinsatz gibt es eine bewährte Alternative, die bei Bedarf auch ganz ohne Schlüssel auskommt.

Zertificons "Z1 SecureMail Gateway" gewährleistet mit einer passwortbasierten Verschlüsselungslogik als Ergänzung zur zertifikatsbasierten Verschlüsselung einen reibungslosen und sicheren E-Mail-Austausch mit jedermann zu jeder Zeit. Ist für den Empfänger kein gültiger öffentlicher PGP-Schlüssel und auch kein X.509 Zertifikat auffindbar, wird mit Passwörtern verschlüsselt.

E-Mails werden dabei beispielsweise in verschlüsselte PDFs oder HTML-Container konvertiert und als Anhang per E-Mail übermittelt. Alternativ erreichen vertrauliche E-Mails den Adressaten über den Z1 WebSafe, einen für den Empfänger automatisiert erstellten HTTPS-gesicherten Webmailer-Account. Das zugehörige Passwort wird je nach Sicherheitsstufe per separater E-Mail, Telefon oder automatisiert per SMS zugestellt. Eine Antwortfunktion ist ebenfalls enthalten.

Diese passwortbasierte Verschlüsselung funktioniert ohne zusätzliche Apps auch auf mobilen Endgeräten. Der vom Empfänger benötigte Browser und PDF-Reader ist üblicherweise bereits im Auslieferungszustand installiert.

Neuerdings bietet Zertificon passwortbasierte Verschlüsselung auch als Ende-zu-Ende-Verschlüsselung an. Die flexible Verschlüsselung nach außerhalb wird hierbei mit einer zertifikatsbasierten Verschlüsselung innerhalb des Unternehmensnetzwerkes verknüpft. Mit dieser Organizational End2End genannten Lösung steht Unternehmen eine Compliance-konforme und alltagstaugliche Ende-zu-Ende-Verschlüsselung zur Verfügung. Zusätzlich wird eine rein zertifikatsbasierte Ende-zu-Ende-Verschlüsselung angeboten. (Zertificon Solutions: ra)

Zertificon Solutions: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: E-Mail-Security

  • Richtlinienbasierte E-Mail-Verschlüsselung

    Proofpoint gab die Veröffentlichung der neuesten Version von "Proofpoint Essentials" zum Schutz kleinerer und mittlerer Unternehmen bekannt. Die aktuelle Version bietet eine richtlinienbasierte E-Mail-Verschlüsselung, Schutz vor Bedrohungen in den Social-Media-Konten von Unternehmen sowie eine Abwehr gegen anhangbasierte fortschrittliche Bedrohungen. Laut Proofpoint-Statistik wird ein Unternehmen mit 150 Mitarbeitern durchschnittlich einmal im Monat gezielt angegriffen. Die Criminal Investigative Division des FBI wies kürzlich darauf hin, dass Cyber-Kriminelle öffentlich verfügbare Informationen und Schwachstellen in E-Mail-Systemen nutzen, um kleine Unternehmen dazu zu bringen, große Summen auf betrügerisch genutzte Konten zu überweisen. Zwischen Oktober 2013 und Juni 2015 haben Unternehmen auf der ganzen Welt mehr als 1 Milliarde US-Dollar durch diese Betrugssysteme verloren - und das ist nur eine Variante der vielen erfolgreichen Cyber-Angriffe, die E-Mails als Einstiegspunkt nutzen.

  • Neue Lösung blockiert E-Mail-Angriffe

    FireEye gab eine Erweiterung der "FireEye Email Threat Prevention Platform" (EX) und der "FireEye Advanced Threat Intelligence" (ATI) bekannt. Mit dieser Neuerung bietet die EX-Serie Nutzern eine eigenständige Lösung für den Schutz gegen Spear-Phishing mit eingebetteten schädlichen URLs, die diese unmittelbar blockiert und eindämmt. Zusätzlich bietet der ATI-Service Sicherheits-Teams wichtige Kontextdaten zu Angriffen auf E-Mail-Basis, beispielsweise zur Schwere des Angriffs, Bedrohungsurhebern, Angriffsfortschritt und Patch-Informationen.

  • Passwortbasierte Verschlüsselungslogik

    Weit verbreitet scheint die Annahme, ein sicherer E-Mail-Austausch sei nur mit viel Aufwand zu erreichen und vor allem für die spontane sichere Kommunikation mit Dritten stehe keine Lösung zur Verfügung. Dieser Eindruck entsteht leicht, weil seit dem NSA-Skandal vielfach exklusiv von OpenPGP die Rede ist und entsprechende Tutorials das Thema auch im Internet dominieren. Der Einsatz von OpenPGP verlangt jedoch, dass sich die Kommunikationsteilnehmer zuvor auf dieses Verschlüsselungsformat verständigt haben, entsprechende Software beim Sender und Empfänger installiert ist, Schlüssel erstellt, verteilt und gegengezeichnet werden. OpenPGP ist seit Jahren frei verfügbar, kann sich jedoch wegen des hohen Aufwandes und schlechter Skalierbarkeit in der Fläche nicht durchsetzen.

  • Schutz vor Cyber-Spionage-Angriffsvektoren

    Blue Coat Systems erweitert ihr Lösungsportfolio für "Advanced Threat Defense" (ATD) um leistungsstarke "Mail Threat Defense". Die auf diese Weise erweiterte ATD garantiert Unternehmen lückenlose Transparenz und umfassenden Schutz vor den drei gängigsten Angriffsvektoren - Web, E-Mail und Netzwerk - für eine Abwehr von Advanced Threats.

  • De-Mail jetzt mit Ende-zu-Ende-Verschlüsselung

    Startschuss für Ende-zu-Ende Verschlüsselung: Die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet mit 1&1, WEB.DE und GMX haben ihr neues, vereinfachtes Verschlüsselungsverfahren auf Basis des weltweit anerkannten Standards "Pretty Good Privacy" (PGP) live geschaltet. Damit ist es für De-Mail Nutzer möglich, ohne Vorkenntnisse vertrauliche Nachrichten und Dokumente durchgängig vor Zugriffen Dritter zu schützen.