igor - Fotolia

Sichere E-Mail und -Verschlüsselung als Dienst

Das Berliner Unternehmen DocRAID bietet Firmen mit Safemail ein E-Mail-Verschlüsselungs-Gateway as a Service.

Mit Safemail bietet DocRAID eine Lösung für Unternehmen, mit der diese die Sicherheit ihrer E-Mail-Kommunikation verbessern können. Die Lösung erfordere keine Software auf den Clients und lässt sich laut Anbieter einfach implementieren. Die Speicherung der verschlüsselten E-Mails erfolgt dezentral, so dass sie auch der E-Mail-Provider, über den sie versendet werden nicht auslesen kann. Safemail bietet Funktionen wie Abrufdokumentation, Zustellbenachrichtigung, Verfallsdatum sowie Lösch- und Änderungsoptionen nach dem Versand der E-Mail.

Wird eine E-Mail mit Anhang versendet, lässt sich über zentrale Filtereinstellungen für den SMTP-Server festlegen, das der Anhang von der Mail getrennt wird. In diesem Fall wird die E-Mail an den Empfänger weitergeleitet und der Anhang auf den DocRAID-Server hochgeladen. Statt des eigentlichen Anhangs erhält der Empfänger dann einen Link auf diesen. Somit wird auch protokolliert, wer wann diesen Anhang abruft. Es lässt sich ebenfalls ein Verfallsdatum für diesen Link festlegen oder der Anhang nachträglich auch wieder entfernen – beispielsweise wenn ein Anhang versehentlich versandt, aber noch nicht vom Empfänger abgerufen wurde. Durch diese Vorgehensweise entfällt auch die Größenbeschränkung des E-Mail-Providers.

Safemail E-Mail-Verschlüsselung
Abbildung 1: Safemail agiert als Verschlüsselungsgateway für E-Mails. Die Daten werden vor dem Speichern fragmentiert und die Fragmente einzeln verschlüsselt.

Mit restriktiveren Filtereinstellungen funktioniert dies analog auch für die ganze E-Mail inklusive Body. In diesem Fall erhält der Empfänger nur einen Link auf die E-Mail. Die E-Mail selbst wird auf dem DocRAID-Server abgelegt. Hier werden alle Daten vor dem Speichern fragmentiert, diese Fragmente verschlüsselt und auf verschiedenen Servern abgelegt. Da dies bereits vor dem Versand via SMTP-Server erfolgt, kann in diesem Fall auch der E-Mail-Provider die Daten nicht auswerten. Empfänger einer Safemail-E-Mail können laut Anbieter über die entsprechende Infrastruktur antworten und so ebenfalls gesicherte Dateien zurücksenden. Integriert ist auch eine DLP-Funktionalität: Die Filter können serverbasiert nach Inhalten im E-Mail-Body und den Anhängen scannen und beispielsweise automatisch solche E-Mails als Download-Link weiterleiten.

Integration in bestehende Umgebungen

Je nach vorhandener IT-Infrastruktur lässt Safemail auf unterschiedliche Weise implementieren. In kleinen Unternehmen ohne komplexe IT-Infrastruktur kann der Safemail-Server neben der Filterung auch die Funktionen übernehmen, die normalerweise von einem SMTP-Servers eines Provides abgebildet werden. In diesem Fall wird Safemail als SMTP-Server im E-Mail-Client eingetragen. Dabei bleibt die eigene Unternehmens-Domain erhalten.

Bei Unternehmen mit eigenem SMTP-Server bleibt dieser in den E-Mail-Clients eingetragen. Hier wird lediglich auf dem SMTP-Server selbst der Safemail-Server als Relay-Server eingetragen. An den einzelnen Arbeitsplätzen müssen keine Einstellungen vorgenommen werden. Die Kommunikation erfolgt dann vom eigenen SMTP-Server zu Safemail. Von dort aus wird die E-Mail mit den eingangs erwähnten Filtern an den Empfänger zugestellt.

Im dritten Szenario fungiert Safemail als Verschlüsselungsserver für Unternehmen mit eigenem SMTP-Server. Auch hier bleibt der eigene SMTP-Server auf allen Clients eingetragen. Von diesem aus werden die E-Mails an den Safemail-Server versandt. Dort erfolgt die Filterung und das Ersetzen der jeweiligen Inhalte durch Links. Die Inhalte landen auf dem DocRAID-Server, die Download-Links werden zurück an den SMTP-Server geschickt, der diese an dem eigentlichen Empfänger der Mail sendet. Bei den beiden letzten Installationsvarianten bleiben die bisherigen Backup-, Compliance- und Suchfunktionen erhalten. In der ersten Ausbaustufe werden diese durch Safemail ersetzt.

 

Bei der Security-as-a-Service-Variante werden Safemail und die DocRAID-Server in der Cloud bei DocRAID betrieben. Es besteht für Unternehmen jedoch auch die Möglichkeit einer On-Premise-Installation. Dabei werden die kompletten Safemail-Algorithmen und –Prozesse sowie die angeschlossen DocRAID-Speicher im eigenen Unternehmen auf eigener Hardware betrieben.

Die Lösung wird auf der vom 01. bis zum 04. Juni in Berlin stattfindenden ILA Berlin Air Show offiziell vorgestellt und soll auch ab diesem Zeitpunkt verfügbar sein. Die Preise richten sich nach Anzahl der Arbeitsplätze und Art der Installation.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close