Welche ist die richtige E-Mail-Verschlüsselung?

Comcrypto verifiziert und nutzt den weltweiten Internet-Sicherheitsstandard TLS/SSL erstmals flächendeckend für den sicheren E-Mail-Versand: Ihre E-Mails werden erst nach der vollautomatischen Verifizierung des Empfänger-Servers über eine verschlüsselte TLS-Verbindung übertragen.
Diese Methode ist zum Beispiel im Online-Banking oder beim sicheren Einkaufen im Internet gar nicht mehr wegzudenken. Sicheres TLS erkennen Sie dort am (grünen) Schloss-Symbol im Browser.

Warum ist gute E-Mail-Verschlüsselung bisher so schwierig?

Wenn Sie sich diese Frage stellen, dann haben Sie vielleicht bereits Erfahrungen gemacht mit teuren S/MIME-Zertifikaten, die für jeden Mitarbeiter einzeln eingekauft oder mit PGP-Schlüsseln, die für jeden Empfänger verwaltet werden müssen. Dadurch können einzelne E-Mails mit extrem hohem Aufwand zwischen einem Absender und einem Empfänger verschlüsselt werden. Versuchen Sie das aber mit allen Empfängern.

Besser ist die E-Mail-Verschlüsselung für alle Empfänger

Die ideale Verschlüsselung sollte hingegen flächendeckend für alle Empfänger verfügbar sein und automatisch ablaufen, also einfach funktionieren. So, wie es auch der Ursprungsidee der E-Mail entspricht. Mit MXG hat comcrypto diese Aufgabe gelöst.

Das eigentliche Sicherheitsproblem im E-Mail-Versand

E-Mails werden vom E-Mail-Server des Absenders an den E-Mail-Server des Empfängers übertragen. Wie sicher diese Verbindung ist und ob der Empfänger-Server über ein zum Empfänger passendes und gültiges Zertifikat vefügt, wird dabei aber nicht kontrolliert. Das kann nur MXG.
Das bedeutet nichts anderes, als dass bisher auch eine verschlüsselte Verbindung grundsätzlich unsicher ist. Unbefugte Dritte können sich mit vergleichsweise einfachen Mitteln als Empfänger-Server ausgeben oder unzureichende Verschlüsselungsmethoden aushebeln und E-Mails mitlesen.

Das Besondere an der TLS-Verschlüsselung im MXG

MXG löst das Sicherheitsproblem zwischen den E-Mail-Servern, indem es den Empfänger-Server sicher über TLS verifiziert und die Übertragung anschließend auch per TLS verschlüsselt. MXG verwendet TLS für die E-Mail-Verschlüsselung damit erstmals so, wie es das Bundesministerium für Sicherheit in der Informationstechnik vorgibt.
MXG ist aber keine separate Plattform, kein zusätzliches E-Mail-Programm. Es ändert sich auch nichts im E-Mail-Programm Ihrer Mitarbeiter und die Empfänger müssen nicht händisch entschlüsseln. MXG funktioniert stattdessen mit jedem E-Mail-Server und arbeitet zur Freude der Mitarbeiter und Empfänger komplett im Hintergrund.

Mit MXG kann Ihr Unternehmen:

  • festlegen, dass immer die bestmögliche Verschlüsselungsmethode verwendet wird
  • sicher gehen, dass Ihre E-Mails nicht mitgelesen oder manipuliert werden können
  • jede E-Mail trotzdem gewohnt schnell und empfängerfreundlich versenden
  • alle Sicherungspflichten lückenlos nach DSGVO dokumentieren
  • und das alles vollautomatisch ablaufen lassen.

Comcrypto MXG bietet die richtige E-Mail-Verschlüsselung für jedes Unternehmen und ist in weniger als einer Stunde in Betrieb. Ohne Installationskosten.

Was ist das, ein MXG?

Comcrypto MXG steht für Mail eXchange Gateway, ist also ein E-Mail-Gateway, eine Art Durchgangsprüfung, die hinter Ihren E-Mail-Server geschaltet wird. MXG hält eine gesendete E-Mail kurz an und prüft vor dem weiteren Versand, ob sich der Empfängerserver mit einem aktuellen TLS-Zertifikat ausweisen kann. Dadurch wird verhindert, dass unbefugte Dritte die E-Mail erhalten, mitlesen oder manipulieren können. Erst dann versendet MXG die E-Mail über die sicherste, verfügbare TLS-Verschlüsselungsmethode. Und das alles in Millisekunden und ohne Passwort.

Ich möchte MXG testen, was muss ich tun?

Rufen Sie uns einfach an oder schreiben Sie eine Nachricht. Wir vereinbaren gern einen Termin. MXG muss technisch gesehen nur in die Kommunikation Ihres E-Mail-Servers eingebunden werden. Ebenso wichtig ist es aber, dass MXG so arbeitet und eingestellt ist, dass es die Richtlinien und Wünsche Ihres Unternehmens erfüllt. Deshalb möchten wir diesen Bedarf zuerst abstimmen. Angebot und Fakturierung erfolgen dann zum geringen monatlichen Festpreis je geschütztem E-Mail-Postfach.

Die Bedarfsermittlung und Einrichtung sind für Sie kostenlos.


Vom Einzelunternehmer bis zum Konzern: Mit comcrypto MXG kommunizieren Sie sicher und plattformunabhängig.

Ronald Scholz
Leiter Unternehmensentwicklung

Muss ich alle E-Mails verschlüsseln?

Nein, diese Pflicht besteht nicht. Eine vollständige Lösung ist für Unternehmen aber viel einfacher und günstiger einzusetzen. Wenn wir uns z.B. die Vorgaben der DSGVO anschauen, dann müssen im Sinne des Datenschutzes nur personenbezogene Daten sicher verarbeitet und verschickt werden. Das kann im B2B- oder B2C-Umfeld aber ohnehin jede E-Mail betreffen. Für Unternehmen gilt auch das Gesetz zum Schutz von Geschäftsgeheimnissen. Doch welches Unternehmen möchte seine Kunden, Zulieferer, Angebote und Verträge nicht vor unbefugten Dritten schützen?
Man könnte nun bei jeder E-Mail einzeln entscheiden, ob eine Verschlüsselung notwendig ist oder nicht. Wir gehen aber einen anderen Weg: Comcrypto MXG verschickt automatisch einfach jede Ihrer E-Mails datenschutzkonform und verschlüsselt zum monatlichen Festpreis.


Aber E-Mails sind doch sicher?

Leider nein. Eine E-Mail ist wie eine Postkarte. Wer die technischen Möglichkeiten hat, kann eine ungesicherte E-Mail also ganz einfach mitlesen und zum Beispiel Kundendaten, Passwörter oder Geschäftsgeheimnisse entwenden.
Damit die Übertragung einer E-Mail sicher wird, benötigt es zwei Dinge:

  • 1. Ganz entscheidend: Prüfung, wer der Empfänger ist ("Ausweiskontrolle")
  • 2. Sicheres Verschlüsseln der Datenübertragung ("blickdichter Umschlag")


Wie kann der Empfänger meine E-Mail entschlüsseln?

Die Entschlüsselung der TLS-Algorithmen übernimmt der E-Mail-Server des Empfängers automatisch. Der Empfänger muss das nicht mehr selbst tun.

Was bedeutet TLS, was ist das eigentlich?

TLS steht für Transport Layer Security, meint also den Schutz von Daten auf dem Transport- bzw. Übertragungsweg. Der Vorgänger von TLS hieß SSL (Secure Sockets Layer) und wurde 2015 endgültig von TLS abgelöst. Sie kennen sichere TLS-Verschlüsselung bzw. SSL bereits aus Ihrem Online-Banking oder von Shopping-Websites. Wenn sensible Daten zwischen Ihrem Browser und Internetseiten übertragen werden, dann erfolgt das über eine sichere Verifizierung des Servers mit anschließender TLS-Verschlüsselung. Sie erkennen das am Sicherheitsschloss in der Adresszeile Ihres Browsers. Comcrypto hat dieses Vorgehen auf den E-Mail-Versand übertragen.



Warum sollte ich E-Mails mit TLS verschlüsseln?

Das Besondere an TLS ist: Nicht nur funktionieren damit alle modernen und sicheren Internetseiten. Auch auf 99% der E-Mail-Server ist TLS installiert. Es ist nur logisch (und günstig!), diese Technologie für den sicheren E-Mail-Versand zu nutzen.

Mein E-Mail-Server verschlüsselt bereits per TLS

Manche E-Mail-Server verschlüsseln bereits mit TLS, aber die Verifizierung des Empfänger-Servers findet nicht statt. Dadurch ist es für "Man-in-the-Middle"-Angreifer leicht möglich, sich für den Empfänger-Server auszugeben und alle Daten mitzulesen. Verschlüsselt ja, aber nicht sicher. Und zudem hochgefährlich, da das Mitlesen jahrelang unbemerkt bleibt.
Diese Sicherheitslücke besteht auch unabhängig von der Version des verwendeten TLS-Protokolls. Selbst die modernen Protokolle TLS 1.2 und TLS 1.3 verfolgen im E-Mail-Versand standardmäßig keine Verifizierung des Empfänger-Servers und bieten damit für E-Mails auch keine Sicherheit vor unbefugten Dritten.

Kann MXG alle Empfänger-Server verifizieren?

Es sind alle Server verifizierbar, auf denen ein gültiges und nach den Kriterien des BSI glaubwürdiges TLS-Zertifikat installiert wurde. Das ist ein wichtiger Teil der ordnungsgemäßen Administration von E-Mail-Systemen und trifft bereits auf 80 bis 90% aller E-Mail-Server zu. Der Vorteil: In diesen Fällen ist die sichere Übertragung der E-Mail sofort und ohne Zusatzaufwand für den Empfänger möglich.

Was passiert, wenn ein Empfänger-Server nicht verifizierbar ist?

Wenn der E-Mail-Server des Empfängers kein gültiges TLS-Zertifikat trägt oder keine sichere Verschlüsselung ermöglicht, dann ist die Verbindung auch nicht als sicher zu bewerten. MXG folgt dann den zuvor von Ihnen konfigurierten Sicherheitsregeln, um die Nachricht trotzdem sicher und passend zu Ihrer Compliance zu übertragen.

Letzte Frage: Warum kann mein E-Mail-Server das dann nicht allein?

Ihr E-Mail-Server hat die Aufgabe, E-Mails zu versenden. Was aber auf dem Übertragungsweg mit der E-Mail geschieht, kann er nicht überwachen. Auch nicht, ob der Empfänger ganz sicher der ist, der er vorgibt zu sein. E-Mail gibt es seit mehr als 40 Jahren. E-Mail-Kriminalität und digitale Wirtschaftsspionage sind Gefahren, die erst mit der Zeit entstanden sind. Bisherige Sicherheitslösungen setzen nur auf der alten Basis auf und versuchen, die Sicherheitsmängel zu überdecken. Als würde man über ein Schlagloch eine Brücke bauen. Comcrypto MXG hingegen repariert die Sicherheitslücke in der E-Mail-Kommunikation auf der binären Ebene und sorgt damit für E-Mail-Sicherheit in der Tiefe. Deshalb funktioniert das Versenden von E-Mails mit MXG auch immer noch genau so einfach und schnell, wie Sie es gewohnt sind. Ohne "Ausweichmanöver".







E-Mail-Zertifikate im Datenschutz-Vergleich

In der E-Mail-Kommunikation ist es im Allgemeinen bisher wichtiger, dass eine E-Mail überhaupt zugestellt wird, als dass sie unbedingt auch sicher und verschlüsselt übertragen wird. E-Mail-Server unterscheiden daher nicht, ob eine E-Mail mit sicherer Verifizierung oder überhaupt verschlüsselt übertragen wird und stellen E-Mails häufig auch völlig unverschlüsselt zu.



TLS 1.2 und 1.3: TLS-Zertifikate erst sicher durch MXG

TLS wird erst sicher durch den Einsatz von comcrypto MXG. Das MXG E-Mail-Gateway prüft nach Vorgaben des BSI die auf den Empfängerservern installierten TLS-Zertifikate aller Versionen einschließlich TLS 1.2 und TLS 1.3 und lässt nur sichere Verschlüsselung zu. TLS allein ohne diese Prüfung durch comcrypto MXG lässt hingegen keinen Rückschluss und Nachweis über den sicheren E-Mail-Versand zu.


TLS vs. PGP und S/MIME: Eindeutiger Standard

In einem Szenario mit PGP und S/MIME ist aufgrund der geringen Verbreitung dieser Technologien zwangsläufig ein Fallback-Mechanismus notwendig, damit E-Mails auch zugestellt werden können. In aller Regel werden vom jeweiligen Mitarbeiter vertrauliche E-Mails gekennzeichnet, es werden Passwörter erstellt und ausgetauscht oder die sensible Nachricht wird erst auf eine gesicherte Plattform hochgeladen, von der sie der Empfänger dann wiederum herunterladen muss.
Es verwundert nicht, dass dieser Aufwand häufig nicht betrieben wird. Es fehlt die Zeit, es ist nicht komfortabel, der Mail-Inhalt wird als nicht sensibel angesehen oder es wird ganz einfach vergessen. Spätestens mit Inkrafttreten der EU-DSGVO und der Verpflichtung zum verschlüsselten E-Mail-Versand betreffen diese Mängel aber nicht mehr nur die unternehmerische Sorge um Firmeninterna, Geschäftsbeziehungen und Unternehmensdaten. Es besteht nun auch die Pflicht, E-Mails mit personenbezogenen Angaben - und das kann in der E-Mail-Kommunikation B2B oder B2C praktisch jede E-Mail betreffen - nachweislich sicher und verschlüsselt zu versenden.
Diese Pflicht in einem Konstrukt mit PGP und S/MIME dem einzelnen Mitarbeiter aufzubürden, ist nicht mehr zeitgemäß und kaum rechtssicher umzusetzen. Die automatisierte und einfache Verschlüsselung aller E-Mails durch comcrypto MXG über weit verbreitete TLS-Zertifikate (TLS 1.2 und TLS 1.3) hingegen entlastet den Mitarbeiter sofort und gibt dem Unternehmen eine schnelle und kostengünstige Lösung an die Hand, die hohen Anforderungen an den sicheren E-Mail-Versand zentral bzw. in den EDV-Fachabteilungen umzusetzen. TLS ist heute auf 99% aller E-Mail-Server installiert und somit prinzipiell flächendeckend verfügbar.



Verifiziertes TLS erfüllt EU-DSGVO: Empfehlung für B2B und B2C

Für die spontane und sichere Kommunikation mit wechselnden und vielen E-Mail-Kontakten erfüllt TLS durch die Verifizierung von comcrypto MXG die Vorgaben der EU-DSGVO sowie die strengen Anforderungen des BSI. Somit kann jedes Unternehmen jeder Unternehmensgröße wieder B2B mit seinen Partnern, Zulieferern und Gewerbekunden sowie B2C zum Beispiel mit seinen Endkunden und Bewerbern kostengünstig und technisch sicher per E-Mail kommunizieren.
Der richtige datenschutzkonforme Einsatz von TLS in der E-Mail-Verschlüsselung ist somit die Empfehlung für die sichere und alltagstaugliche E-Mail-Kommunikation von Unternehmen. Ganz komfortabel ohne Passwort.