Schutz der E-Mail-Kommunikation
Wie schützen Sie Ihre E-Mail-
Kommunikation mit internen und
externen Kommunikationspartne...
Schutz der E-Mail-Kommunikation
Agenda
Email Verschlüsselung - Szenarien
Vorstellung MailProtect Secure Mail
Vorstellung M...
Schutz der E-Mail-Kommunikation
Grundlagen E-Mail Verschlüsselung
Outlook Express
Web-Mailer
@gmail.com
Unterzeichnen
Vers...
Schutz der E-Mail-Kommunikation
Grundlagen zu Verschlüsselung und
elektronischer Signatur - Technik
Verschlüsselung
• Sich...
Schutz der E-Mail-Kommunikation
Grundlagen zu Verschlüsselung und
elektronischer Signatur - Technik
PGP (Pretty Good Priva...
Schutz der E-Mail-Kommunikation
Grundlagen zu Verschlüsselung und
elektronischer Signatur - Technik
S/MIME
• Wird von alle...
Schutz der E-Mail-Kommunikation
Nachteile Ende-Zu-Ende-Verschlüsselung
Dienstliche E-Mails sind individuell verschlüsselt ...
Schutz der E-Mail-Kommunikation
Nachteile Ende-Zu-Ende-Verschlüsselung
Intensive technische Schulung der Anwender
erforder...
Schutz der E-Mail-Kommunikation
Nachteile Ende-Zu-Ende-Verschlüsselung
Fazit
• Hohes Potential für Bedienungsfehler
• Mang...
Schutz der E-Mail-Kommunikation
Lösungsansatz Verschlüsselungs-Gateway
Outlook Express
Web-Mailer
@gmail.com
Unterzeichnen...
Schutz der E-Mail-Kommunikation
Lösungsansatz Verschlüsselungs-Gateway
Zentrale Bereitstellung von Signatur- und
Verschlüs...
Schutz der E-Mail-Kommunikation
MailProtect SecureMail
Verwendung von zentralen Regelwerken zum Erzwingen
von Signatur und...
Schutz der E-Mail-Kommunikation
Konzept „Instant Encryption“
Keine PKI Infrastruktur erforderlich
Keine Schulung, kaum Adm...
Schutz der E-Mail-Kommunikation
Die Anwendung für den Absender
E-Mail in Notes erstellen, ggf. Dateien anhängen
Steuerzeic...
Schutz der E-Mail-Kommunikation
So wird die E-Mail erstellt
Schutz der E-Mail-Kommunikation
Die Anwendung für den Empfänger
Erhaltene E-Mail öffnen
Passwort per Link anfordern (1 Kli...
Schutz der E-Mail-Kommunikation
So sieht der Empfänger die Email
Schutz der E-Mail-Kommunikation
Öffnung Dateianhang (PDF) und
Kennworteingabe
Schutz der E-Mail-Kommunikation
Das geöffnete PDF-Dokument
einschließlich Dateianhang
Schutz der E-Mail-Kommunikation
Das geöffnete PDF-Dokument
einschließlich Dateianhang
Schutz der E-Mail-Kommunikation
Weitere Schritte
Informationen online
• Schutz der E-Mail-Kommunikation
http://www.bcc.biz...
Schutz der E-Mail-Kommunikation
Weitere Informationen & Kontakt
BCC Unternehmensberatung GmbH
Frankfurter Straße 80-82
657...
Upcoming SlideShare
Loading in …5
×

Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

868 views
667 views

Published on

Ein Werkzeug-Spezialist muss Konstruktionspläne zur Druckerei schicken, die Personalabteilung will die Gehaltsabrechnungen nur noch elektronisch versenden, der Vorstand will vertraulich mit potentiellen Partnern im Ausland kommunizieren. Die Anforderungen für verschlüsselte Kommunikation per E-Mail sind vielfältig, die Notwendigkeit angesichts von PRISM & Co. nicht mehr weg zu diskutieren.

Einen schnellen und unkomplizierten Einstieg in die verschlüsselte E-Mail-Kommunikation bietet die PDF-basierte Instant Encryption Technologie der BCC. Damit wird sicher gestellt, dass die nach außen gehende Kommunikation vor Mitlesen und Manipulation geschützt ist. Wenn es "mehr" sein darf, können mit MailProtect Secure Mail alle denkbaren PKI-Szenarien zum Einsatz von S/MIME und PGP realisiert werden - mit zentraler serverbasierendern Durchführung der Verschlüsselung, Entschlüsselung, Signaturprüfung und Zertifikatsverwaltung.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
868
On SlideShare
0
From Embeds
0
Number of Embeds
18
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

  1. 1. Schutz der E-Mail-Kommunikation Wie schützen Sie Ihre E-Mail- Kommunikation mit internen und externen Kommunikationspartnern? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle Mete Cerci, IBM ConnectDay Köln, 10. September 2013
  2. 2. Schutz der E-Mail-Kommunikation Agenda Email Verschlüsselung - Szenarien Vorstellung MailProtect Secure Mail Vorstellung MailProtect Instant Encryption Live Präsentation Q & A
  3. 3. Schutz der E-Mail-Kommunikation Grundlagen E-Mail Verschlüsselung Outlook Express Web-Mailer @gmail.com Unterzeichnen Verschlüsseln Internet Firmennetzwerk Lotus Notes Verschlüsselte und signierte Mail muss das Firmen- netzwerk passieren! Keine Prüfmöglichkeit für Viren- und Contentscanner! •Alle Beteiligten müssen alle erforderlichen Voraussetzungen erfüllen und Fehler erkennen und behandeln können! •Die Anzahl der möglichen Fehler potenziert sich mit der Anzahl der Teilnehmer!
  4. 4. Schutz der E-Mail-Kommunikation Grundlagen zu Verschlüsselung und elektronischer Signatur - Technik Verschlüsselung • Sicherung des Inhaltes gegen Mitlesen / Ausspähen Elektronische Signatur • Authentifizierung des Kommunikationspartners • Sicherung des Inhaltes gegen Manipulation Derzeit 2 relevante Verfahren • PGP / OpenPGP • S/MIME
  5. 5. Schutz der E-Mail-Kommunikation Grundlagen zu Verschlüsselung und elektronischer Signatur - Technik PGP (Pretty Good Privacy) • Jeder Benutzer verwaltet und erstellt seine Schlüssel selbst • Kein Trustcenter-Konzept • Keine native Unterstützung durch die meisten Mail-Clients (nur durch Plug-Ins) • Einsatz häufig im privaten Bereich
  6. 6. Schutz der E-Mail-Kommunikation Grundlagen zu Verschlüsselung und elektronischer Signatur - Technik S/MIME • Wird von allen relevanten Public Key Infrastructure Lösungen (PKIs) unterstützt • Wird von dem meisten E-Mail-Clients nativ in vollem Funktionsumfang unterstützt (Outlook, Lotus Notes, div. Web- Mailer, etc.) • S/MIME ist ein weltweit akzeptierter Standard
  7. 7. Schutz der E-Mail-Kommunikation Nachteile Ende-Zu-Ende-Verschlüsselung Dienstliche E-Mails sind individuell verschlüsselt und nicht für das Unternehmen verfügbar, z.B. für Virenprüfung, Archivierung, etc. Überforderung des Anwenders durch komplexe Aufgaben: • Verwaltung der Zertifikate (eigene/fremde) • Erkennung, Analyse und Behandlung von Fehlern Verletzung von Firmenrichtlinien, da Entscheidung zur Nutzung von Verschlüsselung und Signatur beim Anwender Hoher Aufwand bei Einsatz mehrerer Clients (Notes, iPhone, iPad, Web Oberfläche)
  8. 8. Schutz der E-Mail-Kommunikation Nachteile Ende-Zu-Ende-Verschlüsselung Intensive technische Schulung der Anwender erforderlich Kein zentrales Management möglich Mails können nicht durch Virus- oder Contentscanner geprüft oder im Klartext archiviert werden
  9. 9. Schutz der E-Mail-Kommunikation Nachteile Ende-Zu-Ende-Verschlüsselung Fazit • Hohes Potential für Bedienungsfehler • Mangelnde Akzeptanz • Mangelnde Prüfbarkeit und Archivierbarkeit verhindert Business Einsatz (häufig K.O.-Kriterium) • Fehlendes zentrales Management verhindert Einsatz in größeren Umgebungen (hohe Kosten)
  10. 10. Schutz der E-Mail-Kommunikation Lösungsansatz Verschlüsselungs-Gateway Outlook Express Web-Mailer @gmail.com Unterzeichnen Verschlüsseln Internet Firmennetzwerk Lotus Notes MailProtect übernimmt Schlüssel- und Zertifikatsverwaltung, Verschlüsselung, Entschlüsselung, Signierung und vollständige Signaturprüfung für den Endanwender im Firmennetzwerk.
  11. 11. Schutz der E-Mail-Kommunikation Lösungsansatz Verschlüsselungs-Gateway Zentrale Bereitstellung von Signatur- und Verschlüsselungsdiensten Zentrales Management der persönlichen und öffentlichen Zertifikate Zentrale Speicherung auf dem Server in Lotus Domino Datenbanken Verfügbarkeit für alle Anwender
  12. 12. Schutz der E-Mail-Kommunikation MailProtect SecureMail Verwendung von zentralen Regelwerken zum Erzwingen von Signatur und/oder Verschlüsselung mit bestimmten Kommunikationspartnern Beispiele: • “Immer wenn möglich” • “zu xyz.com zwingend” • “zwingend bei bestimmten Mail-Anhängen” • “Ausgehend immer signiert” Nutzung von Virenscannern und Archivierung für verschlüsselte Mails
  13. 13. Schutz der E-Mail-Kommunikation Konzept „Instant Encryption“ Keine PKI Infrastruktur erforderlich Keine Schulung, kaum Administration Kein URL Aufruf für Empfänger notwendig Kaum „Zusatzsoftware“ für Empfänger erforderlich PDF-Reader wird zur Entschlüsselung genutzt Steuerung der Verschlüsselung über • Regelwerk, z. b. „alle Mails mit Anhängen“ • Steuerung durch Absender im Betreff der Mail - am Notes Client oder mit mobilen Endgeräten iPhone etc.
  14. 14. Schutz der E-Mail-Kommunikation Die Anwendung für den Absender E-Mail in Notes erstellen, ggf. Dateien anhängen Steuerzeichen setzen: • [VS] = verschlüsseln • [VSM] = verschlüsseln, Kennwort per SMS • [VSZ] = verschlüsseln in ZIP Container E-Mail absenden Speicherung in Notes-DB und/oder Filesystem Ggf. Passwort auch an den Absender senden (Konfiguration)
  15. 15. Schutz der E-Mail-Kommunikation So wird die E-Mail erstellt
  16. 16. Schutz der E-Mail-Kommunikation Die Anwendung für den Empfänger Erhaltene E-Mail öffnen Passwort per Link anfordern (1 Klick) PDF-Dokument mit Passwort öffnen Ggf. vorhandene Dateien öffnen/speichern HINWEIS: Das Passwort dieser E-Mail kann jederzeit wieder angefordert werden
  17. 17. Schutz der E-Mail-Kommunikation So sieht der Empfänger die Email
  18. 18. Schutz der E-Mail-Kommunikation Öffnung Dateianhang (PDF) und Kennworteingabe
  19. 19. Schutz der E-Mail-Kommunikation Das geöffnete PDF-Dokument einschließlich Dateianhang
  20. 20. Schutz der E-Mail-Kommunikation Das geöffnete PDF-Dokument einschließlich Dateianhang
  21. 21. Schutz der E-Mail-Kommunikation Weitere Schritte Informationen online • Schutz der E-Mail-Kommunikation http://www.bcc.biz/hp/bcc_hp.nsf/id/DE_Sichere_E- Mail_Kommunikation • BCC MailProtect http://www.mailprotect.de • Instant Ecryption http://www.mailprotect.de/IE MailProtect & Instant Encryption testen: • Download auf www.bcc.biz/download • Setup auf Ihrem Dominoserver und Konfigurations- Anpassung lt. beiliegender Kurzanleitung • Vorkonfiguriert und sofort einsatzfähig (Aufwand ca. 30 Minuten)
  22. 22. Schutz der E-Mail-Kommunikation Weitere Informationen & Kontakt BCC Unternehmensberatung GmbH Frankfurter Straße 80-82 65760 Eschborn Tel.: 06196 – 64040 – 0 Fax.: 06196 – 64040 – 18 http://www.bcc.biz info@bcc.biz

×