Sichere E-Mails ohne Aufwand
Der Postweg gilt oft noch immer als sicherste Zustellungsform für vertrauliche Daten – trotz guter Alternativen.
Artikel erschienen in Swiss IT Magazine 2008/01
Artikel erschienen in Swiss IT Magazine 2008/01
Einen Brief zu bearbeiten und zu versenden kostet weit mehr als nur das Porto: im Schnitt rund zehn Euro, wenn man der Untersuchung eines grossen deutschen Finanzunternehmens glauben darf. Dennoch kommen noch immer zahlreiche Unternehmen ihrer Informationspflicht auf dem Postweg nach. Der Grund: Die Vertraulichkeit der Daten von Bescheiden und Rechnungen muss sichergestellt sein. Um dies auch beim elektronischen Versand zu gewährleisten, ist die sichere Verschlüsselung der Nachrichten erforderlich.
In den USA gibt es bereits eine Vielzahl von Vorschriften, die für verschiedene Branchen eine Verschlüsselung des E-Mail-Verkehrs vorschreiben. Der Data Protection Act, ISO 17799 oder Sarbanes-Oxley drohen teilweise mit rechtlichen Folgen, wenn sich ein Unternehmen nicht an die Verschlüsselungsvorgabe hält. Auch in der Schweiz gibt es verschiedene Gesetze mit wesentlichem Bezug zur Datensicherheit. Trotzdem versenden Unternehmen selbst sensible Inhalte doch eher in Klartextnachrichten. Zwar sind schon lange unterschiedliche, mehr oder weniger günstige Verschlüsselungslösungen auf dem Markt. Doch die meisten haben einen entscheidenden Nachteil: Sie sind kompliziert in der Anwendung und in der Einrichtung.
Verschlüsselung am Gateway
Bestehende Standards
Für einen sicheren E-Mail-Verkehr haben sich drei Verschlüsselungsstandards durchgesetzt: Pretty Good Privacy (PGP), GNU Privacy Guard (GnuPG) und S/MIME. Mit 60 Prozent aller Clients ist PGP das am weitesten verbreitete Protokoll zur E-Mail-Verschlüsselung. GnuPG ist ein freies Verschlüsselungsprogramm und deutlich an PGP angelehnt. S/MIME wird beispielsweise von Lotus Notes und Outlook verwendet. Der Standard bietet Dienste wie Online Certificate Status Protocol (OCSP), mit dem die Gültigkeit von Zertifikaten online abgefragt werden kann. Da selbst die relativ einfache PGP-Verschlüsselung ein gewisses Mass an IT-Know-how voraussetzt, ist es sinnvoll, diese über einen Gateway zu betreiben.
Alle drei Techniken bieten zwar eine hohe Sicherheit dafür, dass der Inhalt von Nachrichten weder manipuliert werden, noch dass eine unbefugte Person vom Inhalt der Nachricht Kenntnis gewinnen kann. Bevor jedoch der gesicherte Austausch von E-Mails mit beiden Verfahren möglich ist, muss der User zunächst umfangreiche Konfigurationsschritte durchführen. Nicht nur die Clientsoftware muss installiert und konfiguriert werden, es ist auch notwendig, eine Zertifikatsumgebung im Unternehmen bereitzustellen.
Verschlüsselung am Gateway hat Vorteile
Weniger Aufwand versprechen neue Verschlüsselungsansätze, bei denen die Ver- und Entschlüsselung direkt am Mail-Gateway erfolgt. Der Gateway agiert in diesem Fall selbst als Verwaltungsinstanz der Zertifikate. Interessant ist dieses Vorgehen vor allem dadurch, dass weder die Groupware-Infrastruktur des Absenders noch diejenige des Empfängers Modifikationen oder Schlüsselverwaltungen benötigen. Der Ansatz hat darüber hinaus den Vorteil, dass Nachrichten unverschlüsselt auf Spam und Viren untersucht werden können. Denn üblicherweise entziehen sich verschlüsselte Nachrichten diesen Prüfungen.
Ist die Lösung Java-basiert, benötigt der Absender zudem keine Signaturen oder öffentliche Schlüssel und der Empfänger muss keinerlei Software installieren. Denn die gesamte Information zum Ver- und Entpacken steckt im Gateway und im Java-Applet. Daher eignet sich dieser Ansatz nicht nur für die 1:1-Kommunikation, sondern auch besonders gut für die kostenoptimierte Massenanwendung.
Verbleiben die Schlüsselinformationen bis zum eigentlichen Austausch zentral auf dem Server, profitieren die Anwender von einem praktischen Nebeneffekt. Es lässt sich exakt feststellen, ob und zu welchem Zeitpunkt ein Empfänger die Nachricht geöffnet hat. Eine weitere Möglichkeit, die sich mit der Technik anbietet, ist das gezielte Zurückziehen oder zeitliche Begrenzen von E-Mail-Nachrichten. Dabei wird der auf dem Server gespeicherte Schlüssel zu einem gewissen Zeitpunkt als ungültig deklariert. Versucht ein Empfänger die Nachricht nach diesem Zeitpunkt zu öffnen, so wird er darüber informiert, dass dies nicht mehr möglich ist. Wie bei der Lesebestätigung ist es auch beim Rückruf oder Verfall der Nachricht für den Empfänger unmöglich, den Vorgang zu unterbinden.
Hosted Keys sorgen für Unabhängigkeit
Viele Wege zur Sicherheit
Besonders effektiv sind Verschlüsselungslösungen, bei denen die Sicherheitsstufe der Nachricht nicht allein von der gewählten Versandoption des Absenders abhängt. Mit zusätzlichen automatischen Kontrollen lässt sich etwa vermeiden, dass vertrauliche Informationen versehentlich als Klartext versendet werden.
Die Nachrichten lassen sich auf verschiedenen Wegen verschlüsseln: So können User über zentral definierte Regeln festlegen, dass Nachrichten an eine bestimmte Domain oder an einen bestimmten Empfänger immer automatisch verschlüsselt werden müssen. Auch ein Befehl des internen Absenders kann bewirken, dass eine bestimmte E-Mail verschlüsselt verschickt wird. In der Praxis sieht dies so aus: Der Benutzer verfasst mit Hilfe seiner E-Mail-Software eine Nachricht und wählt als Option aus, dass diese Nachricht verschlüsselt zu versenden ist. Nun wird vom Mail-Client im E-Mail-Header ein entsprechender Eintrag hinzugefügt. Die Software im Gateway reagiert auf diesen Hinweis und verschlüsselt die ausgehende Nachricht.
Eine andere Möglichkeit bietet ein Content-basiertes Verfahren, bei dem die Inhalte der Nachricht entscheiden. Der Admin kann beispielsweise die Verschlüsselung von Mails, die Kreditkartennummern enthalten, per Knopfdruck aktivieren. So erkennt der Server, wenn eine Nachricht sensible Inhalte enthält und verschlüsselt sie eigenständig. Auch wenn die Wörter «geheim» oder «vertraulich» in der Betreffzeile enthalten sind, kann durch entsprechende Regeln festgelegt werden, dass ein Versand im Klartext nicht möglich ist. Auch Attachments mit eingebetteten oder komprimierten Dateien sind in diesen inhaltsbasierten Schutz eingeschlossen.
Zusätzlich sollte die Verschlüsselungslösung in der Lage sein, die beiden bereits am Markt etablierten Verfahren PGP und S/MIME zu unterstützen. Dies kann beispielsweise so gelöst werden, dass die Zertifikate für Empfänger oder Domänen in einer Datenbank hinterlegt werden. Findet sich für einen Empfänger ein bekannter öffentlicher Schlüssel, so lässt sich dieser automatisch für den verschlüsselten Versand nutzen.
Kosten sparen
Der Versand von Rechnungen und Bescheiden per Post verursacht nicht nur – wie eingangs erwähnt – immense Portokosten. Weitere Kosten entstehen für Workflow-Durchlaufzeiten, die auf elektronischem Wege auf wenige Sekunden reduziert werden können.
Wie positiv sich der Einsatz einer Gateway-basierten Mail-Verschlüsselungslösung auswirken kann, zeigt ein Beispiel des amerikanischen Rentenversicherers Charles Schwab SchwabPlan. Nach einer Analyse der Gartner Group sparte das Unternehmen durch den Einsatz einer Verschlüsselungslösung pro Quartal 35’000 Dollar. Und das, obwohl im ersten Jahr nur etwas über zehn Prozent der Kunden das Angebot annahmen, vom bisherigen Postweg auf eine vierteljährliche E-Mail-Zustellung ihrer Abrechnungen umzustellen.
Alt gegen neu
Der Autor
Reiner Baumann ist Regional Director für Zentral- und Osteuropa bei IronPort
(rbaumann@ironport.com)
Artikel kommentieren
