Ist ein Absichern der Strecken,sowie des E-Mail-Servers nicht möglich, so sollten E-Mails bereits am E-Mail-Client inhaltlich verschlüsselt werden. Dies setzt das Implementieren einer entsprechenden Lösung auf den Endgeräten (PCs, Notebooks, mobile Endgeräte) des Unternehmens voraus. Weiterhin muss für jeden Benutzer zur Laufzeit lokal sein Schlüsselpaar, für das Durchführen kryptographischer Aktionen (Signieren/Verschlüsseln) bereit stehen. Dieses Schlüsselpaar sollte aus Sicherheitsgründen automatisiert vom Endgerät entfernt werden, sobald sich der Benutzer abmeldet.

 

Sind diese Gegebenheiten erfüllt, so sind die kryptographischen Vorgänge für den Nutzer transparent und laufen im Hintergrund ab.

 

Vorteile:

•Echte Ende zu Ende Verschlüsselung innerhalb des Unternehmens und mit externen Kommunikationspartnern, welche ebenfalls über die entsprechende Technologie und Schlüsselmaterial verfügen.
 

•Je nach Zertifikatsgüte und eingesetzter Infrastruktur ist eine Qualifizierte E-Mail-Signatur (Stufe „hoch“ gemäß EU-Verordnung 910/2014 (elDAS)) möglich.

 

Nachteile

•Komplizierte Verteilmechanismen für den Bezug und das Aktualisieren des Schlüsselmaterials bis zum Client (hoher Verwaltungsaufwand / Kosten)
 

•Die Suche nach E-Mail-Inhalten im Archiv ist aufgrund der verschlüsselten Ablage nicht möglich. Um E-Mails aus dem Archiv wieder öffnen zu können, ist ein akkurates Schlüsselmanagement unerlässlich.
 

•Nur eine Verschlüsselungstechnologie ist verfügbar (S/MIME oder OpenPGP). Die Technologie muss vom Kommunikationspartner ebenfalls unterstützt werden.
 

•Ein spontaner oder genereller Austausch von vertraulichen Information mit Kommunikationspartnern, von denen bislang kein Schlüsselmaterial bekannt ist oder welche über keine Verschlüsselungstechnologie verfügen, ist nicht möglich.
 

•Eine Vertreterregelung mit Schutz der sensiblen Inhalte ist nicht möglich.
 

•Zentrale Schutzmechanismen wie Viren- und Content-Scanning und damit Data Loss Prevention (DLP) sind nicht möglich.

 

Somit ist abzuwägen, ob der Nutzen einer internen E-Mail Verschlüsselung die Inkaufnahme der Nachteile rechtfertigt.

Das SEPPmail Secure E-Mail Gateway fügt sich in den SMTP-Strom im Perimeter eines Unternehmens ein. Somit verlagert sich die kryptographische Komplexität aus dem Unternehmen und konzentriert sich an zentraler Stelle. Dies ermöglicht ein einfaches und effizientes Verwalten.
Sofern das Bedürfnis nach internem Datenschutz überwiegt, muss der Ansatz hierfür wesentlich weitgreifender gefasst werden. Für diesen Fall sollte ein ganzheitliches Konzept erstellt werden, in welchem nicht nur der E-Mail-Kanal, sondern alle Komponenten des internen Netzes, wie zum Beispiel Datenbank-, File- und Folder-Verschlüsselung und so weiter, betrachtet werden. Wird ein solches Konzept konsequent umgesetzt, so ist - aus den unter Umgebung einer „nicht gesicherten“ E-Mail Kommunikation im Unternehmen beschriebenen Gegebenheiten - eine E-Mail Ende zu Ende Verschlüsselung (zumindest intern) nur noch bedingt notwendig.

 

Die Interne Mail Encryption Lösung von SEPPmail eliminiert alle oben aufgeführten Nachteile. Soll das intern verschlüsselte Material vom SEPPmail Secure E-Mail Gateway unverschlüsselt in ein Archiv ausgeleitet werden, so ist der Zugriff auf das Archiv entsprechend zu schützen!