- Anzeigen -


Security muss benutzerfreundlich


E-Mails verschlüsseln ohne Software beim Empfänger
Sichere und einfache E-Mail-Verschlüsselung für Outlook

(11.03.16) – Docraid stellt ein Microsoft-Outlook -Plugin für verschlüsselte und sichere E-Mail-Kommunikation vor. Verschlüsselung von Anhängen oder ganzen Nachrichten, Abrufkontrolle, Ablaufdaten von E-Mails und Zugriff-Alerts sind die wichtigsten Features des Docraid-Plugin für Microsoft Outlook. Das Plugin für Microsoft Outlook funktioniert mit jedem E-Mail-Provider und setzt auf der Empfängerseite anders als etwa PGP keine zusätzliche Software voraus. Bei jeder versandten Mail kann einzeln ausgewählt werden, ob der Anhang oder die gesamte E-Mail mit Docraid verschlüsselt werden soll oder nicht. Wird die Verschlüsselung von Docraid genutzt, wird die E-Mail statt an den Empfänger an einen Docraid-Server geschickt. Von Docraid erhält der Empfänger eine E-Mail mit einem Link, der zu dem geschützten Inhalt führt.

Usability als Voraussetzung für Security
Erst kürzlich veröffentliche Bitkom Zahlen zum Anwender-Verhalten bei E-Mail-Verschlüsselung. Ernüchternde 15 Prozent der Nutzer verschlüsseln in Deutschland ihre E-Mails. Mehr als die Hälfte aller Befragten verzichteten auf E-Mail-Verschlüsselung, weil die Kommunikationspartner keine Verschlüsselung einsetzen und jeder vierte befand die bisherigen Lösungen für schlicht zu aufwendig.

Dies ist der Punkt, bei dem Docraid ansetzt. Security muss benutzerfreundlich sein und muss die bisherige Arbeitsweise unterstützen um akzeptiert zu werden. Damit dies gelingt, sind bei der Docraid-E-Mail-Verschlüsselung mehrere Usability-Features umgesetzt worden. Zunächst kann bei jeder E-Mail ausgewählt werden, ob die gesamte E-Mail oder nur der Anhang verschlüsselt werden soll. Im letzteren Fall wird auch nur der Anhang auf einem Docraid-Server gespeichert, während der Body der E-Mail an den Empfänger weitergeleitet wird. Der verschlüsselte Anhang kann dann über den Link statt über das E-Mail-Programm des Empfängers aufgerufen und abgespeichert werden.

Ferner bestehen für Empfänger, wie auch für den Sender die Möglichkeit, die gesamte E-Mail im Mail-Programm unverschlüsselt abzuspeichern, um sie archivierbar und durchsuchbar zu halten. Auf Sender-Seite reicht eine einmalige Einstellung und alle über Docraid gesendeten E-Mails sind weiterhin im Ordner "Gesendet" als unverschlüsselte Kopie erhalten. Auf Empfängerseite besteht die Möglichkeit über den mitgeschickten Link nicht nur den Anhang, sondern die gesamte E-Mail im Original wahlweise als msg-, txt- oder html-Datei downzuloaden und mit dem entsprechenden Mail-Programm zu öffnen.

Zusätzliche Features über Verschlüsselung hinaus für Compliance und Datenschutz
Während PGP oder S/MIME nur die Verschlüsselung gewährleisten, bietet eine Server-basierte Lösung einen größeren Funktionsumfang. So können auf Docraid-Servern zum Download stehende Anhänge und E-Mails auch mit einem Verfallsdatum versehen werden, innerhalb dessen sie abgerufen werden müssen. Andernfalls werden sie automatisch gelöscht. Auch wird protokolliert, wann wer welchen Anhang abgerufen hat. Alert-Funktionen für den Sender der E-Mail bei Abruf sind ebenfalls einstellbar. Das inzwischen fast obsolet gewordene Prinzip der Empfangsbestätigung wird dadurch wirkungsvoll ersetzt. Ob und wann Anhang oder E-Mail abgerufen wurden, kann zweifelsfrei dokumentiert werden, ohne dass die Empfänger-Seite dies explizit bestätigen muss. Natürlich können alle Einstellungen, wie Ablaufdatum oder Alert-Funktion auch nachträglich nach Versenden der E-Mail noch geändert werden. Ein fälschlich gesendeter Anhang kann solange noch rückwirkend gelöscht werden, wie er nicht abgerufen wurde.

Da der Server des eigentlichen E-Mail-Providers faktisch umgangen wird, fällt auch die Größenbegrenzung des E-Mail-Providers weg. Anhänge in beliebiger Größe können an beliebige Empfänger verschickt werden.

Codesperre und restriktiver Zugriff gegen Man-in-the-Middle-Attacken
Eine Lösung, die nur vom Sender allein installiert und bedient werden kann und keine Anforderungen an den Empfänger stellt hat sicherheitstechnisch Vor- und Nachteile. Zu den Vorteilen gehört zweifelsohne, dass ein Sender nicht darauf angewiesen ist, dass der Empfänger die gleiche oder überhaupt irgendeine Form der Verschlüsselung benutzt. Dies schafft Akzeptanz und Akzeptanz führt im Ergebnis zu Sicherheit, denn Mechanismen, die Mitarbeiter in gewohnten Abläufen zu stark beeinträchtigen werden in der Praxis einfach umgangen.

Zu den Nachteilen gehört, dass man sich angreifbarer gegenüber Man-in-the-Middle-Attacken macht. Um dem vorzubeugen sind von Docraid für das Outlook-Plugin weitere Features hinzugefügt worden. Zum einen gibt es die sogenannte Codesperre. Hier kann der Absender dem Anhang oder der gesamten E-Mail eine Codesperre hinzufügen. Der Empfänger erhält wie gewohnt den Link, muss sich dann aber zunächst an eine E-Mail-Adresse seiner Wahl eine PIN schicken lassen, mit der er die online hinterlegten Informationen abrufen kann.

In der Praxis muss ein Angreifer bei einer Man-in-the-Middle-Attacke also Zugriff auf zwei verschiedene E-Mail-Postfächer erlangen. Außerdem wird auch bei einer Codesperre jeder Abruf und auch die Anforderung der PIN protokolliert, so dass ein Man-in-the-Middle-Angriff kaum unbemerkt bleiben würde. Zusätzlich kann der Abruf der online bei Docraid hinterlegten Daten auf bestimmte Personengruppen beschränkt werden. (Docraid: ra)

Docraid: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kryptographie

  • Eliminierung von Malware & Datendiebstählen

    Gigamon, Anbieterin von Traffic-Visibility-Lösungen für Sicherheits- und Überwachungsapplikationen, hat eine Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GB und 100 GB unterstützt. Als Bestandteil der "GigaSecure" Security Delivery Platform ermöglicht es diese Lösung den Unternehmen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheits-Tools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht.

  • Auf geschützte Datenbanken zugreifen

    ElcomSoft aktualisiert Distributed Password Recovery und ermöglicht die Wiederherstellung von Master-Passwörtern, die verschlüsselte Bereiche der beliebtesten Passwort-Manager 1Password, KeePass, LastPass und Dashlane schützen. Durch den Angriff auf ein einziges Master-Kennwort haben Experten die Möglichkeit, auf die gesamte Datenbank der Software zuzugreifen, die neben allen gespeicherten Passwörtern und Authentifizierungsinformationen des Benutzers auch weitere hochsensible Daten enthalten kann wie beispielsweise Abbilder von Benutzerdokumenten, personenbezogene Informationen, aber auch Nummern von Kredit-, Giro- oder Kundenkarten.

  • Kommunikationsrichtlinien einfacher umsetzen

    befine Solutions hat den Server ihrer Verschlüsselungssoftware "Crypshare" in einer neuen Version auf den Markt gebracht. Die Lösung eignet sich für Unternehmen, um E-Mails und Dateien mit unbegrenzter Dateigröße sicher und unkompliziert austauschen zu können. Mit dem "Cryptshare Server", der für die Übertragung der Daten eingesetzt wird, lassen sich ab sofort die Policy-Regeln einfacher verwalten. IT-Administratoren erhalten einen besseren Überblick und können die jeweiligen Richtlinien und Berechtigungen für die E-Mail-Kommunikation in ihrem Unternehmen flexibler, umfassender, schneller und einfacher managen.

  • Lösungsansatz für den Umgang mit Ransomware

    Eine Welle von Angriffen auf Computer von Unternehmen und Privatpersonen durch sogenannte Verschlüsselungstrojaner wie etwa "Locky" oder "TeslaCrypt" hält derzeit die gesamte Sicherheitsbranche in Atem. Bei ihren Abwehrmaßnahmen sind einzelne Unternehmen und Behörden in Deutschland bereits so weit gegangen, dass sie sich aus Sicherheitsgründen kommunikationstechnisch selbst stark einschränken. Um die Wahrscheinlichkeit eines Angriffes zu minimieren, unterbinden zum Beispiel Stadtverwaltungen den Austausch von Dateien zwischen Bürgern und städtischen Einrichtungen via E-Mail. Ein solcher Fall ist eine Stadt in Nordrhein-Westfalen, die bekannt gab, keine E-Mails mit Dateianhang mehr zu akzeptieren, um ihre Daten keinem Risiko auszusetzen. Wer dennoch eine E-Mail samt Dateianhang an die städtische E-Mail-Adresse sendet, bekommt eine entsprechende Meldung zurück, dass diese unzustellbar sei.

  • Mehr Sicherheit für Stadt- & Langstreckennetze

    Immer mehr Cloud Computing-Anwendungen kommen innerhalb weltumspannender Netzwerke zum Einsatz. Im Rahmen dieser Entwicklung wollen Unternehmen zu übermittelnde und gespeicherte Daten geschützt wissen. Ciena bringt dafür ein einfach zu implementierendes Datenverschlüsselungsprodukt für den Always-On-Betrieb auf den Markt. Die WaveLogic Encryption-Lösung bietet neue optische Verschlüsselungsfunktionen, die für Infrastrukturen mit sehr hohen Kapazitäten ausgelegt sind. Darunter fallen Netzwerke mit einer Übertragungsrate von 10 Gigabit bis mehr als 200 Gigabit pro Sekunde, die für den Einsatz in Städten sowie für extrem große Distanzen konzipiert sind. Die Lösung ist basiert auf Cienas kohärenter Optiktechnologie.