- Anzeigen -


Compliance-Vorgaben erfüllen


In Outlook einfacher mit verschlüsselten E-Mails und großen Dateien kommunizieren
"Cryptshare for Outlook" vereinfacht das verschlüsselte Senden und Empfangen von E-Mails und großen Dateien

(20.07.15) - befine Solutions hat eine neue Version ihres Outlook-Add-Ins auf den Markt gebracht, mit dem Anwender in Unternehmen nicht nur E-Mails sondern auch beliebig große Dateien verschlüsselt senden und empfangen können. "Cryptshare for Outlook" ist in der Version 2.0 um Funktionen ergänzt worden, die zum einen den Bedienkomfort für die Endanwender erhöhen und zum anderen die Sicherheit weiter verbessern. Außerdem vereinfachen diese Funktionen die Administration. Dazu zählen zum Beispiel ein neuer Transfermanager für die umfassende Verwaltung von verschlüsselt versendeten oder empfangenen E-Mails und Dateien. Aufgrund der nahtlosen Integration des Tools in MS Outlook können Anwender sämtliche Kommunikationsaktivitäten direkt in Outlook ausführen. Hinsichtlich der Sicherheitsfunktionen kann Cryptshare for Outlook erstmals auch die Betreffzeilen der E-Mails verschlüsselt übertragen. Das Tool nutzt als Schlüsselaustauschprotokoll das hybride Verschlüsselungsprotokoll Transport Layer Security (TLS) mit Perfect Forward Secrecy. Dadurch lassen sich Informationen über einen unternehmenseigenen Server ad-hoc mit beliebigen externen Kontakten vertraulich auszutauschen, ohne dass diese hierfür besondere Voraussetzungen erfüllen müssen.

Ein Ausweg aus dem Dilemma der Schatten-IT
"Cryptshare for Outlook richtet sich an professionelle Anwender in Unternehmen, Behörden und Organisationen: Diese wollen ihre gewohnte Outlook-Umgebung um Funktionen erweitern, um nicht nur E-Mails sondern auch Dateien beliebiger Größe verschlüsselt zu versenden und zu empfangen. Allerdings sind ihnen S/MIME und PGP zu komplex und Cloud Services zu unsicher", sagt Matthias Kess, Technischer Leiter der befine Solutions AG. "Für die Mitarbeiter ist es ideal, alle Kommunikationsbedürfnisse direkt aus ihrer gewohnten und bekannten E-Mail-Lösung heraus abwickeln zu können, so dass sie andere Tools, die zur sogenannten Schatten-IT gehören, gar nicht erst benutzen wollen. Für Unternehmen ist es aus Compliance-Sicht ideal, dies über ein unternehmenseigenes System tun zu können."

Verschlüsselte E-Mail neu definiert
Cryptshare bietet eine interessante Alternative zu S/MIME oder PGP, um verschlüsselte E-Mails auszutauschen. Anstatt diese auf einen Weg über die Server verschiedener E-Mail Provider zu senden, werden die Nachrichten in Dateien konvertiert und für den Empfänger auf dem unternehmenseigenen Cryptshare Server zum Download bereitgehalten. Dieser wird über die bereitgestellte Nachricht per E-Mail lediglich informiert. Nach erfolgtem Download öffnet sich die Nachricht direkt im E-Mail Programm. So ist nicht nur die Zahl potentieller Angriffspunkte auf die Nachricht minimiert. Auch können beliebig große Dateianhänge bis zum Umfang mehrerer Gigabyte mit übertragen und die erfolgreiche Zustellung der Nachricht umgehend bestätigt und protokolliert werden. Zusätzliche Sicherheit bietet ferner die Option, auch den Inhalt der Betreffzeile verschlüsselt zu übertragen, was bei S/MIME und PGP bis dato nicht möglich ist und ein Risiko für Social Engineering Angriffe darstellt.

E-Mail-Verwaltung mit Transfermanagement und Password-Manager
Über das Transfermanagement in Cryptshare for Outlook lassen sich alle verschlüsselt gesendeten und empfangenen Dateien beziehungsweise E-Mails zentral verwalten, nachvollziehen und managen. Was, wann, wer, wem und mit welchem Passwort? In einer Liste sieht der Anwender sowohl im Überblick als auch detailliert dargestellt, mit wem er welche E-Mails und Dateien ausgetauscht hat - jeweils sortiert nach Postein- und Postausgang. Gerade hinsichtlich der gesendeten Objekte kann der Password-Manager dabei helfen, für die Empfänger verschlüsselter E-Mails jederzeit das jeweils hierfür verwendete Password nachzuschlagen: Zum Beispiel für den Fall, dass einer der Empfänger das Password vergessen haben sollte.

Dateianhänge wahlweise auf der Festplatte oder im Posteingang speichern
Mit Cryptshare for Outlook können die Anwender nun wählen, ob empfangene Dateianhänge im Speichersystem des Unternehmens oder im eigenen Outlook-Posteingang gespeichert werden sollen. In einigen Unternehmensbereichen werden jedoch zum Teil auch vertrauliche Daten mit sehr großen Volumina ausgetauscht, wie etwa der Forschung und Entwicklung, im Konstruktions- und Fertigungsbereich oder im Marketing, wo mitunter auch mehrere Gigabyte übertragen werden. Obwohl auch der Abruf solcher Datenmengen dank Cryptshare direkt in Outlook erfolgen kann, kann durch administrative Vorgaben verhindert werden, dass solche großen Daten im Posteingang landen. Diese werden ab einer gewissen Größe stattdessen automatisch in das Dateisystem ausgelagert und in den empfangenen E-Mails durch Links ersetzt. Diese Option führt zu einem geringeren Speicherplatzaufwand auf den Exchange-Servern und hilft so, den IT-Aufwand zu verringern, da diese Systeme dann weniger ausgebaut und gewartet werden müssen.

"Drag-and-Drop-Versand" von Ordnerstrukturen
Während die Anwender früher manuell Zip-Archive erstellen mussten, um Ordnerstrukturen per Cryptshare for Outlook zu versenden, so ist dies ab sofort ohne diesen Zwischenschritt möglich. Auf diese Weise wird der Austausch ein weiteres Mal einfacher, schneller und somit auch effizienter. "Cryptshare for Outlook erweitert eine vorhandene Outlook/Exchange Umgebung auf sehr einfache Weise um Verschlüsselung, Nachvollziehbarkeit und unbeschränktes Volumen für Dateianhänge und macht sie so fit für die Business-Anforderungen von heute, ohne dafür mit den Daten in die Cloud zu müssen", sagt Matthias Kess. (befine Solutions: ra)

befine Solutions: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kryptographie

  • Eliminierung von Malware & Datendiebstählen

    Gigamon, Anbieterin von Traffic-Visibility-Lösungen für Sicherheits- und Überwachungsapplikationen, hat eine Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GB und 100 GB unterstützt. Als Bestandteil der "GigaSecure" Security Delivery Platform ermöglicht es diese Lösung den Unternehmen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheits-Tools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht.

  • Auf geschützte Datenbanken zugreifen

    ElcomSoft aktualisiert Distributed Password Recovery und ermöglicht die Wiederherstellung von Master-Passwörtern, die verschlüsselte Bereiche der beliebtesten Passwort-Manager 1Password, KeePass, LastPass und Dashlane schützen. Durch den Angriff auf ein einziges Master-Kennwort haben Experten die Möglichkeit, auf die gesamte Datenbank der Software zuzugreifen, die neben allen gespeicherten Passwörtern und Authentifizierungsinformationen des Benutzers auch weitere hochsensible Daten enthalten kann wie beispielsweise Abbilder von Benutzerdokumenten, personenbezogene Informationen, aber auch Nummern von Kredit-, Giro- oder Kundenkarten.

  • Kommunikationsrichtlinien einfacher umsetzen

    befine Solutions hat den Server ihrer Verschlüsselungssoftware "Crypshare" in einer neuen Version auf den Markt gebracht. Die Lösung eignet sich für Unternehmen, um E-Mails und Dateien mit unbegrenzter Dateigröße sicher und unkompliziert austauschen zu können. Mit dem "Cryptshare Server", der für die Übertragung der Daten eingesetzt wird, lassen sich ab sofort die Policy-Regeln einfacher verwalten. IT-Administratoren erhalten einen besseren Überblick und können die jeweiligen Richtlinien und Berechtigungen für die E-Mail-Kommunikation in ihrem Unternehmen flexibler, umfassender, schneller und einfacher managen.

  • Lösungsansatz für den Umgang mit Ransomware

    Eine Welle von Angriffen auf Computer von Unternehmen und Privatpersonen durch sogenannte Verschlüsselungstrojaner wie etwa "Locky" oder "TeslaCrypt" hält derzeit die gesamte Sicherheitsbranche in Atem. Bei ihren Abwehrmaßnahmen sind einzelne Unternehmen und Behörden in Deutschland bereits so weit gegangen, dass sie sich aus Sicherheitsgründen kommunikationstechnisch selbst stark einschränken. Um die Wahrscheinlichkeit eines Angriffes zu minimieren, unterbinden zum Beispiel Stadtverwaltungen den Austausch von Dateien zwischen Bürgern und städtischen Einrichtungen via E-Mail. Ein solcher Fall ist eine Stadt in Nordrhein-Westfalen, die bekannt gab, keine E-Mails mit Dateianhang mehr zu akzeptieren, um ihre Daten keinem Risiko auszusetzen. Wer dennoch eine E-Mail samt Dateianhang an die städtische E-Mail-Adresse sendet, bekommt eine entsprechende Meldung zurück, dass diese unzustellbar sei.

  • Mehr Sicherheit für Stadt- & Langstreckennetze

    Immer mehr Cloud Computing-Anwendungen kommen innerhalb weltumspannender Netzwerke zum Einsatz. Im Rahmen dieser Entwicklung wollen Unternehmen zu übermittelnde und gespeicherte Daten geschützt wissen. Ciena bringt dafür ein einfach zu implementierendes Datenverschlüsselungsprodukt für den Always-On-Betrieb auf den Markt. Die WaveLogic Encryption-Lösung bietet neue optische Verschlüsselungsfunktionen, die für Infrastrukturen mit sehr hohen Kapazitäten ausgelegt sind. Darunter fallen Netzwerke mit einer Übertragungsrate von 10 Gigabit bis mehr als 200 Gigabit pro Sekunde, die für den Einsatz in Städten sowie für extrem große Distanzen konzipiert sind. Die Lösung ist basiert auf Cienas kohärenter Optiktechnologie.