psdesign1 - Fotolia

Einfache E-Mail-Verschlüsselung für Unternehmen

Trotz aller Vorgaben und Bemühungen sieht es mit der Umsetzung der E-Mail-Verschlüsselung in der Praxis meist eher so bedingt gut aus. Reddcrypt will den Umgang damit vereinfachen.

Ob man nun auf Datenschutz-Vorgaben wie die DSGVO blickt, oder an die höchst eigenen Interessen von Unternehmen denkt, viele E-Mail-Nachrichten müssten eigentlich selbstredend verschlüsselt werden. In der Praxis ist dem leider nicht so, was nicht zuletzt an der teils einigermaßen komplexen Umsetzung der Verschlüsselung liegt.

Das schwäbische Unternehmen Reddoxx möchte diesem Umstand mit der Lösung Reddcrypt begegnen. Reddcrypt soll es Unternehmen wie Privatpersonen auf einfache Art und Weise erlauben, E-Mails zu verschlüsseln. Die Lösung arbeitet mit dem PGP-Verschlüsselungsverfahren. Anwender können sich mit jeder vorhandenen E-Mail-Adresse registrieren. Die Lösung kann mit einer Web App von jedem Endgerät aus genutzt werden. Da Anwender meist nicht auf ihren angestammten E-Mail-Client verzichten wollen, steht ein Outlook-Plug-in zur Verfügung. Zudem bietet Reddox Apps für iOS und Android in den jeweiligen App-Stores an. Darüber hinaus gibt es eine Windows-Anwendung, die wie ein herkömmlicher E-Mail-Client installiert werden kann.

Bei der ersten Registrierung per E-Mail-Adresse und Passwort wird automatisch ein OpenPGP-Schlüsselpaar bestehend aus öffentlichem und privatem Schlüssel generiert. Der Anwender muss hierbei nicht aktiv eingreifen. Vor dem Versand der E-Mail aus der Web App wird die E-Mail vom System verschlüsselt. Handelt es sich beim Empfänger bereits um einen Reddcrypt-Nutzer, wird automatisch dessen öffentlicher Schlüssel verwendet. Ein Austausch der Schlüssel ist im Vorfeld nicht erforderlich. Ist der Empfänger ein neuer Anwender, wird für die erste E-Mail einfach eine beliebige Passphrase festgelegt. Diese erhält der Empfänger per Telefon oder SMS. Der Empfänger muss sich dann bei Reddcrypt anmelden und kann dann alle Funktionen nutzen. Ab diesem Zeitpunkt erfolgt die Ver- und Entschlüsselung komplett automatisiert im Hintergrund.

Einfache E-Mail-Verschlüsselung für Unternehmen
Abbildung 1: Ein Outlook-Plug-in sorgt dafür, dass E-Mails mit Reddcrypt direkt aus dem vorhandenen E-Mail-Client verschlüsselt werden können.

Nach Angaben von Reddox werden alle sensiblen Daten ausschließlich verschlüsselt übertragen, der Anbieter habe keinerlei Möglichkeit auf die E-Mails zuzugreifen. Das individuelle Passwort verbleibe zu jedem Zeitpunkt im Besitz des Anwenders. Ausführliche Informationen zur Funktionsweise der Lösung hat der Anbieter hier zusammengestellt.

Nach Angaben des Anbieters ist Reddcrypt ab sofort nutzbar. In einer Einführungsphase bis zum 31.12.2019 können Unternehmen und Privatpersonen alle Funktionen kostenfrei nutzen. Über das Angebot Reddcrypt Free bleibt die Web App auch nach diesem Zeitraum dauerhaft kostenlos. Für die Zusatzfeatures wie die Smartphone-Apps oder das Outlook-Plug-in werden ab 2020 monatlich 2 Euro (zzgl. MwSt.) pro E-Mail-Adresse fällig, dieses Angebot firmiert dann unter Reddcrypt Professional. Zudem arbeite man an speziellen Lösungen für größere Unternehmen, so der Anbieter.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close