E-Mails datenschutzkonform versenden mit qualifizierter Transportverschlüsselung

Comcrypto nutzt den neuen Standard der qualifizierten Transportverschlüsselung erstmals flächendeckend für den sicheren E-Mail-Versand: Ihre E-Mails werden nach der vollautomatischen Verifizierung des Empfänger-Servers über eine sichere TLS-Verschlüsselung übertragen.

Qualifizierte Transportverschlüsselung für Datenschutz im E-Mail-Versand

Für den E-Mail-Versand eine Neuheit, ist die qualifizierte Transportverschlüsselung zum Beispiel im Online-Banking oder beim sicheren Einkaufen im Internet seit Jahren im Einsatz und nicht mehr wegzudenken. Sichere und qualifizierte Transportverschlüsselung erkennen Sie dort am (grünen) Schloss-Symbol im Browser.

Warum ist gute E-Mail-Verschlüsselung bisher so schwierig?

Wenn Sie sich diese Frage stellen, dann haben Sie vielleicht bereits Erfahrungen gemacht mit teuren S/MIME-Zertifikaten, die für jeden Mitarbeiter einzeln eingekauft oder mit PGP-Schlüsseln, die für jeden Empfänger verwaltet werden müssen. Dadurch können einzelne E-Mails mit extrem hohem Aufwand zwischen einem Absender und einem Empfänger verschlüsselt werden. Versuchen Sie das aber mit allen Empfängern.
Der E-Mail-Versand ist deshalb in vielen Unternehmen eine kräftezehrende Daueraufgabe. Es gelten die Sicherheitsbestimmungen des Unternehmens, die Datenschutzanforderungen des Gesetzgebers, die Komfortwünsche der Mitarbeiter und natürlich auch die Gewohnheiten der E-Mail-Empfänger.

Qualifizierte Transportverschlüsselung erreicht fast alle Empfänger

Die ideale Verschlüsselung sollte hingegen flächendeckend für möglichst viele Empfänger verfügbar sein und automatisch ablaufen, also einfach funktionieren. So, wie es auch der Ursprungsidee der E-Mail entspricht. Mit dem MXG E-Mail-Gateway und der qualifizierten Transportverschlüsselung hat comcrypto diese Aufgabe gelöst.

Das eigentliche Sicherheitsproblem im E-Mail-Versand

E-Mails werden vom E-Mail-Server des Absenders an den E-Mail-Server des Empfängers übertragen. Wie sicher diese Verbindung ist und ob der Empfänger-Server über ein zum Empfänger passendes und gültiges Zertifikat verfügt, ein wichtiges Authentizitätskriterium und Grundlage für eine sichere Übertragung, wird dabei aber nicht kontrolliert.
Das bedeutet nichts anderes, als dass bisher auch eine verschlüsselte Verbindung grundsätzlich unsicher ist. Unbefugte Dritte können sich mit vergleichsweise einfachen Mitteln als Empfänger-Server ausgeben oder unzureichende Verschlüsselungsmethoden aushebeln und E-Mails mitlesen, was Man-in-the-Middle-Angriff genannt wird.

Machen Sie den Test: Schützt Sie Ihr E-Mail-Server vor Man-in-the-Middle?

Schreiben Sie eine Testmail an test@evaluation.comcrypto.de und erfahren Sie, ob Ihr E-Mail-Server bereits wirksam den Zugriff von unbefugten Dritten ("Man-in-the-Middle") ausschließt.





E-Mails datenschutzkonform versenden mit MXG

Mit MXG kann Ihr Unternehmen:


  • den Versand von E-Mails ganz einfach und passend zur Risikoeinstufung der DSK durchführen
  • sicher gehen, dass Ihre versendeten E-Mails nicht mitgelesen oder manipuliert werden können
  • jede E-Mail trotzdem gewohnt schnell und empfängerfreundlich versenden
  • alle Sicherungspflichten lückenlos nach DSGVO dokumentieren
  • und das alles vollautomatisch ablaufen lassen.




Seit wir MXG im Einsatz haben, höre ich keine Klagen mehr aus der IT. Unsere Kunden sind sehr zufrieden damit, die E-Mails der S-Factoring ohne Passwortprobleme empfangen zu können.

Uwe Sablotny
Geschäftsführer S-Factoring GmbH, Leipzig

Vorgaben des BSI und der DSK

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf 21 Seiten die Richtlinien für den sicheren TLS-Einsatz vorgegeben, die von der Datenschutzkonferenz DSK aufgegriffen wurden. Die qualifizierte Transportverschlüsselung im Comcrypto MXG erfüllt jede dieser Vorgaben. Ein Datenschutzverantwortlicher erhält mit dem MXG E-Mail-Gateways ein höchstmögliches, kryptografisches Sicherheitsniveau zum monatlichen Festpreis.
Somit ist es wirklich jedem Unternehmen egal welcher Unternehmensgröße möglich, die Vorgaben der DSK an den sicheren und datenschutzkonformen E-Mail-Versand mit einer einfachen, technischen Lösung zu erfüllen.


Vom Einzelunternehmer bis zum Konzern: Mit comcrypto MXG kommunizieren Sie sicher und plattformunabhängig.

Ronald Scholz
Leiter Unternehmensentwicklung

Was bedeutet TLS, was ist qualifizierte Transportverschlüsselung?

TLS steht für Transport Layer Security, meint also den Schutz von Daten auf dem Transport- bzw. Übertragungsweg. Der Vorgänger von TLS hieß SSL (Secure Sockets Layer) und wurde 2015 endgültig von TLS abgelöst. Sie kennen sichere TLS-Verschlüsselung bzw. SSL bereits aus Ihrem Online-Banking oder von Shopping-Websites. Wenn sensible Daten zwischen Ihrem Browser und Internetseiten übertragen werden, dann erfolgt das über die Verifizierung des Web-Servers entlang der sogenannten Zertifikatskette bis zu einer glaubwürdigen Root CA und der anschließenden TLS-Verschlüsselung. Sie erkennen das am Sicherheitsschloss in der Adresszeile Ihres Browsers.
Während in der Browserwelt die Verifizierung des Webservers anhand seines TLS-Zertifikates also seit vielen Jahren zum Standard geworden ist, wird diese wichtige Maßnahme in der E-Mail-Welt bisher vernachlässigt. Deshalb muss man bei der E-Mail-Übertragung zwischen normaler (damit unsicherer) und qualifizierter (sicherer) Transportverschlüsselung unterscheiden.
Doch das Besondere an der TLS-Verschlüsselung ist: Nicht nur funktionieren damit alle modernen und sicheren Internetseiten. Auch auf 99% der E-Mail-Server ist TLS installiert. Es ist nur logisch (und günstig!), diese Technologie für den sicheren E-Mail-Versand zu nutzen. Comcrypto hat deshalb die qualifizierte Transportverschlüsselung auf den E-Mail-Versand übertragen.

Qualifizierte Transportverschlüsselung: Das Website-Schloss für E-Mail

Mein E-Mail-Server bietet bereits eine Transportverschlüsselung

Tatsächlich verschlüsseln viele E-Mail-Server bereits mit TLS, aber die Verifizierung des Empfänger-Servers findet nicht statt. Dies erfüllt nicht den Sicherheitsanspruch der qualifizierten Transportverschlüsselung, weil es für "Man-in-the-Middle"-Angreifer leicht möglich ist, sich für den Empfänger-Server auszugeben und alle Daten entgegen zu nehmen. Verschlüsselt ja, aber nicht sicher. Und zudem hochgefährlich, da das Mitlesen oft jahrelang unbemerkt bleibt.
Diese Sicherheitslücke besteht auch unabhängig von der Version des verwendeten TLS-Protokolls, also auch bei TLS 1.2 und TLS 1.3.

Kann MXG alle Empfänger-Server verifizieren?

Es sind alle Server verifizierbar, auf denen ein gültiges und nach den Kriterien der DSK glaubwürdiges TLS-Zertifikat installiert wurde. Das ist ein wichtiger Teil der ordnungsgemäßen Administration von E-Mail-Systemen und trifft bereits auf 80 bis 90% aller E-Mail-Server zu. In diesen Fällen ist die sichere Übertragung der E-Mail sofort und ohne Zusatzaufwand für den Empfänger möglich.

Was passiert, wenn ein Empfänger-Server nicht verifizierbar ist?

Wenn der E-Mail-Server des Empfängers kein gültiges TLS-Zertifikat trägt oder keine sichere Verschlüsselung ermöglicht, dann ist die Verbindung auch nicht als sicher zu bewerten. MXG prüft dann, ob die Nachricht bereits inhaltsverschlüsselt wurde. Falls nicht, folgt es den zuvor von Ihnen konfigurierten Sicherheitsregeln, um die Nachricht trotzdem sicher und datenschutzkonform, passend zu Ihrer Compliance, zu übertragen.

Letzte Frage: Warum kann mein E-Mail-Server das dann nicht allein?

Ihr E-Mail-Server hat die Aufgabe, E-Mails zu versenden. Was aber auf dem Übertragungsweg mit der E-Mail geschieht, kann er nicht überwachen. Auch nicht, ob der Empfänger-Server tatsächlich der ist, der er vorgibt zu sein. E-Mail gibt es seit mehr als 40 Jahren. E-Mail-Kriminalität und digitale Wirtschaftsspionage sind Gefahren, die erst mit der Zeit entstanden sind.






Finanzdienstleister S-Factoring nutzt MXG

Im sensiblen Feld der Finanzdienstleistungen haben der Schutz und die gesicherte Übertragung von E-Mails höchste Priorität. S-Factoring setzt diese Anforderungen ganz einfach um mit dem MXG E-Mail-Gateway. Wo vertrauenswürdige E-Mails zuvor noch aufwendig in passwortverschlüsselte PDF-Dokumente überführt wurden, die der Empfänger häufig gar nicht öffnen konnte, werden nun dank MXG und qualifizierter TLS-Integration einfach alle E-Mails verschlüsselt und DSGVO-konform versendet. Eine massive Zeitersparnis im E-Mail-Handling.
Lesen Sie hier unsere Success-Story (PDF mit 2,4 MB): S-Factoring: E-Mail-Verschlüsselung mit MXG

Im Gesundheitssektor sind Cyber Resilience und Datensicherheit von besonders großer Bedeutung. Wir schützen die E-Mail-Kommunikation mit unseren Empfängern einfach und effektiv mit dem MXG E-Mail-Gateway von comcrypto.

Maria Freystein
VKS Verein für Knochenmark- und Stammzellspenden e. V., Dresden