MXG repariert die Sicherheitslücke im weltweiten E-Mail-Versand

Das MXG E-Mail-Gateway verifiziert erstmals TLS sicher für den E-Mail-Versand. Und nutzt damit denselben Standard, der im sicheren Web-Browsing, im Online-Banking und Online-Shopping schon längst etabliert ist. MXG funktioniert mit jedem E-Mail-Server und Office 365.

TLS-Verschlüsselung für E-Mail ist aber nicht neu?

Das stimmt. Doch wird sie bisher nicht richtig eingesetzt. Bisherige Lösungen bauen Verbindungen auch zu unbefugten Dritten auf, die gefälschte TLS-Zertifikate einsetzen. Im Zweifel erfolgt die Zustellung sogar komplett ungesichert oder wird blockiert.


Machen Sie den Test: Versendet Ihr E-Mail-Server sicher?

Schreiben Sie eine Testmail an test@evaluation.comcrypto.de und erfahren Sie, ob Ihr E-Mail-Server bereits wirksam Man-in-the-middle-Angriffe ausschließt.



Was macht MXG bei der TLS-Verschlüsselung besser?

MXG sichert alle möglichen Fälle ab. Es stellt auch sicher, dass eine Verbindung nur zum richtigen Empfänger aufgebaut wird. Erst dann wird verschlüsselt, und zwar nach den Anforderungen des Bundesministeriums für Sicherheit in der Informationstechnik (BSI).

MXG senkt Aufwände unmittelbar und spart Kosten

Die Aufwände, E-Mails zu verschlüsseln oder mit verschiedenen Verschlüsselungsverfahren umgehen zu müssen, liegen dann nicht mehr beim Mitarbeiter oder in der IT. Im Gesamtprozess des sicheren und datenschutzkonformen E-Mail-Versands sind Kosteneinsparungen von 90% möglich.




Das MXG Gateway von comcrypto ist endlich eine wirtschaftliche und praxistaugliche Lösung für das Thema E-Mail-Sicherheit.

Michael Hoos
Geschäftsführer Centraya e3 CSS AG, Zürich

Verschlüsselt MXG jede E-Mail, auch mit Anhängen?

Ja, ohne Einschränkungen. MXG baut einen verschlüsselten Übertragungsweg von E-Mail-Server zu E-Mail-Server auf, auf dem ihre E-Mail sicher übermittelt wird. MXG greift also gar nicht auf den Inhalt Ihrer E-Mail zu und auch E-Mail-Anhänge funktionieren problemlos.


Mit welchen E-Mail-Programmen ist MXG kompatibel?

MXG arbeitet zwischen den E-Mail-Servern und funktioniert deshalb unabhängig von Ihrem E-Mail-Programm, Betriebssystem oder Endgerät. Wie Sie Ihre E-Mails schreiben und empfangen möchten spielt für MXG keine Rolle und ändert sich durch MXG auch nicht.


Wie kann der Empfänger meine E-Mail entschlüsseln?

Der E-Mail-Server des Empfängers entschlüsselt den Versandschutz der E-Mail nach dem Empfang automatisch. Der Empfänger selbst muss nichts mehr tun. MXG kann dem Empfänger auf Wunsch ein zusätzliches Passwort senden, zum Beispiel per SMS.


Was ist, wenn ich an mehrere Empfänger schreibe, auch in CC oder BCC?

Wird eine E-Mail an mehrere Empfänger oder in Kopie versendet, führt MXG auch für jeden Empfänger die Prüfung durch. Entscheiden Sie sich für die zusätzliche Passwortverschlüsselung, so erhält jeder Empfänger nur das für ihn angelegte Passwort.


Wird meine E-Mail mit MXG verzögert versendet?

Nein, es findet keine spürbare Verzögerung beim E-Mail-Versand statt. MXG prüft, ob der Server des Empfängers ein gültiges TLS-Zertifikat vorweisen kann und baut danach die sichere TLS-Verschlüsselung auf. Dafür benötigt MXG nur 200 bis 300 Millisekunden.


Kann ich meine S/MIME-Zertifikate oder PGP-Schlüssel trotzdem verwenden?

Wenn Sie S/MIME- oder PGP-Verschlüsselung eingerichtet haben oder auf verschlüsselte PDF oder ZIP vertrauen, können Sie diese auch weiterhin verwenden. Comcrypto MXG erkennt, dass bereits verschlüsselt wurde ("Legacy-Analyse") und versendet die E-Mail ohne Verzögerung.


Meine Empfänger haben feste E-Mail-Passwörter. Kann ich diese übernehmen?

Möchten Sie oder Ihre Empfänger vorhandene Passwörter weiterhin nutzen, so können diese auch in MXG übernommen werden. Die TLS-Verschlüsselung mit einer zusätzlichen Passwort-Verschlüsselung zu kombinieren erfüllt die Vorgaben an die Ende-zu-Ende-Verschlüsselung.






Comcrypto MXG funktioniert mit jedem E-Mail-Server und Endgerät. Mit MXG versenden Sie jede Ihrer E-Mails, wie Sie es gewohnt sind.

Georg Nestmann
Geschäftsführer Produktmanagement

MXG E-Mail-Gateway auch in der Cloud

Das MXG E-Mail-Gateway kann auf dem Server des Unternehmens installiert oder als Software as a Service in einer Cloud eingerichtet werden - ohne Footprint und Kosten in der IT-Infrastruktur des Unternehmens. MXG lässt sich auf einer vom Kunden zur Verfügung gestellten oder präferierten kompatiblen Cloud installieren.

Office 365 und Azure Information Protection

MXG ist sowohl mit Microsoft Office 365 als auch Azure Information Protection kompatibel. Comcrypto bietet als MXG Cloud auch eine eigene und bereits vorkonfigurierte Cloud-Umgebung inklusive SMS-Gateway an.
Für die Einrichtung des MXG E-Mail-Gateways sind unabhängig von der Konstellation keine großen Aufwendungen nötig. In einer etwa 1-stündigen Support-Sitzung richten wir MXG gemeinsam mit Ihrem Administrator ein. Dieser Inbetriebnahme-Support ist stets kostenfrei.


Empfängerfreundliche Alternative zu S/MIME oder PGP

Über PGP und S/MIME kann in aller Regel nur ein sehr kleiner Teil der E-Mail-Kommunikation sicher abgebildet werden mit entsprechend hohen Aufwänden in der Administration. Die Art der Verschlüsselung muss erst mit dem Gesprächspartner abgestimmt und anschließend eingerichtet werden. Auch werden durch die Inhaltsverschlüsselung durch PGP und S/MIME die Folgeprozesse auf der Empfängerseite gestört, da z.B. Spamschutz, Virenschutz, Compliance-Prüfsysteme, Archivierung oder Dokumentenmanagement nicht auf den E-Mail-Inhalt zugreifen können.

Im Gegensatz dazu arbeitet MXG flächendeckend und verlangt vom Empfänger keine Mitarbeit oder Zustimmung. Sämtliche Sicherheits- und Folgeprozesse auf der Seite des Empfängers funktionieren nahtlos weiter.

Sicherheit ist uns am wichtigsten. Die Sicherheitsarchitektur unseres Portals zur Kundenkommunikation wurde von den Kryptographie-Experten von comcrypto entwickelt.

Christoph Zehme
CIO ECOVIS Deutschland, Berlin

MXG schützt 100% DSGVO-konform

MXG dokumentiert für jeden E-Mail-Versand die TLS-Verifizierung und die angewendete TLS-Verschlüsselung, sodass gemäß EU-DSGVO die E-Mail-Verschlüsselung als Grundsatz für die Verarbeitung von personenbezogenen oder anderweitig sensiblen Daten auch nachgewiesen werden kann (vgl. Kapitel IV, Artikel 32).
Zusätzlich bietet das MXG E-Mail-Gateway die notwendigen Alternativen, um den E-Mail-Versand sicher durchzuführen, falls TLS nicht, nicht sicher verifizierbar oder nur in einer veralteten Version auf dem Empfängerserver verfügbar ist. Wie dies erfolgen soll, regelt der Administrator im MXG ganz einfach selbst.


Sicherer E-Mail-Versand nur durch TLS-Prüfung

In aller Regel ist ein Eingriff in das MXG E-Mail-Gateway aber gar nicht nötig. Im Firmenumfeld mit häufig selbst und individuell eingerichteten Empfängerservern können unseren Erhebungen nach 80% und mehr der ausgehenden E-Mails über verifiziertes TLS sofort sicher verschickt werden - ohne eine Einschränkung oder Passwort-Pflicht.

E-Mails an private E-Mail-Konten von z.B. Kunden, Patienten oder Mitarbeitern können oft sogar zu über 90% direkt sicher per TLS verifiziert und ohne Passwort verschickt werden. Das liegt daran, dass die großen und häufig privat genutzten E-Mail-Anbieter wie T-Online, GMX und Web.de mit der Initiative E-Mail made in Germany 2014 unter anderem die Nutzung verifizierbarer TLS-Zertifikate vereinbart haben, die MXG erfolgreich nutzt. Auch weltweit agierende Unternehmen wie Microsoft (Outlook, Live) und Google (Gmail) haben sich diesem Standard in der sicheren E-Mail-Kommunikation angeschlossen und stellen verifizierbares TLS bereit.


Was passiert, wenn TLS nicht verfügbar oder der Empfänger unsicher ist?

In den wenigen Fällen, in denen ein Server auf Empfängerseite kein TLS-Zertifikat bereitstellen kann, dieses nicht erfolgreich geprüft wurde oder nur eine unzureichende Verschlüsselung angeboten wird, bietet MXG mehrere Möglichkeiten an, den E-Mail-Versand dennoch sicher abzubilden.
Der Absender erstellt ein Einmal-Passwort oder lässt MXG automatisch ein Passwort generieren, das dem Empfänger z.B. per SMS zugestellt wird. Alternativ kann einem Empfänger ein Whitelisting erteilt werden, sodass keine weiteren Prüfmechanismen angewendet werden. Beispielsweise, wenn eine übergeordnete vertragliche Regelung zur Auftragsdatenverarbeitung besteht und im Sinne der DSGVO die beteiligten Geschäftspartner absichert.
Bestehen solche Regelungen nicht, kann der MXG-Administrator den E-Mail-Versand an einen unsicheren Empfänger auch unterbinden.

Starke E-Mail-Kryptografie durch Perfect Forward Secrecy

Die Anforderungen an den Einsatz von TLS für den sicheren E-Mail-Versand schreiben auch das Verfahren der Perfect Forward Secrecy vor. Perfect Forward Secrecy steht für besonders hohe Sicherheit, die darauf beruht, dass im Verbindungsaufbau mit dem Empfängerserver nur neue und noch niemals verwendete kryptografische Schlüssel verwendet werden. Die Verschlüsselung ist also immer einzigartig.
Selbst im Falle eines erfolgreichen Angriffs, bei dem verschlüsselte Daten abgefangen oder mitgeschnitten und im Nachgang aufwändig analysiert und entschlüsselt werden könnten, ist somit sichergestellt, dass der entwendete Einmal-Schlüssel für andere Nachrichten nicht funktioniert.






Wichtige Informationen für Ihren Administrator

MXG wird als Gateway hinter Ihren E-Mail-Server geschaltet. Sind die technischen Vorbereitungen getroffen, so planen Sie für die Inbetriebnahme bitte 30 bis 60 Minuten Zeit ein.
Die Inbetriebnahme erfolgt kostenlos.


Technische Voraussetzungen für das MXG E-Mail-Gateway

Für den Betrieb von MXG ist lediglich zu prüfen, welche Virtualisierungstechnologie Ihr Server unterstützt. MXG steht für alle gängigen Virtualisierungslösungen zur Verfügung (Hyper-V, vmware, KVM/Proxmox). Vor einer Inbetriebnahme erhalten Sie von uns einen Downloadlink zu dem zu Ihrem System passenden VM-Image.


Einspielen von Updates On-Premise oder in der Cloud

Wenn Sie MXG auf Ihrem eigenen Server betreiben möchten, also On-Premise, dann muss für Updates aus Linux-Repositories und aus unseren eigenen Repositories eine Verbindung über die Ports 80 und 443 möglich sein. Der Port 25 wird für den E-Mail-Versand per SMTP benötigt. Im Cloud-Betrieb werden Update-Einspielungen je nach Umfang mit Ihrem Administrator abgestimmt.