Das Beste von allen Verschlüsselungstechnologien

Automatisiert, minimalinvasiv und an den jeweiligen Sicherheitsbedarf angepasst: Die adaptive Verschlüsselung mit comcrypto MXG

Bei comcrypto bezeichnen wir mit „adaptiver Verschlüsselung“ die Verknüpfung der verschiedenen technischen Verschlüsselungsansätze und deren automatisierte Anwendung. Je E-Mail-Übertragung führt comcrypto MXG dabei mehrere Prüfungen und Entscheidungen aus, um die Sie sich nicht mehr kümmern müssen:

Welcher Schutzbedarf liegt für diese konkrete E-Mail vor?
Welche Verschlüsselungstechniken sind für diesen Schutzbedarf notwendig?
Welche Verschlüsselungstechniken sind auf Seite des Empfängers überhaupt möglich?
Auswahl der Verschlüsselung, die für Ihren Mitarbeiter und Ihren Kunden den geringstmöglichen Aufwand bedeutet und gleichzeitig den Schutzbedarf erfüllt – in ca. 95% der Fälle wird die Verschlüsselung von Ihren Mitarbeitern und Kunden dank des bedarfsgerechten Einsatzes der obligatorischen und qualifizierten Transportverschlüsselung gar nicht bemerkt!

Mit der adaptiven Verschlüsselung erfolgt die Entscheidung für das angemessene und verfügbare Schutzniveau somit automatisch, unter Berücksichtigung Ihrer Voreinstellungen und Präferenzen.

Neben den traditionellen Verschlüsselungsverfahren steht im comcrypto MXG dabei auch die qualifizierte Transportverschlüsselung zur Verfügung, entsprechend der Definition der deutschen Datenschutz-Aufsichtsbehörden. So kann z.B. für den E-Mail-Versand mit hohen Risiken die qualifizierte Transportverschlüsselung (qTLS) mit der Inhaltsverschlüsselung per Passwort verknüpft und automatisiert eingesetzt werden:

Wenn qTLS möglich ist, erfolgt die Übertragung der E-Mail mit qTLS.
Wenn qTLS nicht verfügbar ist, erfolgt die Übertragung mit Passwort-Schutz und einer zusätzlichen Information an den Absender.

Ähnliche Automatismen stehen für die E-Mail-Übertragung mit normalen Risiken zur Verfügung (z.B. obligatorische Transportverschlüsselung oder Inhaltsschutz). Anstelle der automatischen Passwort-Verschlüsselung können jeweils auch andere Sicherheits-Fallbacks greifen, etwa das Zurückhalten des E-Mail-Versands mit Rückfrage beim Absender.

Vorteile durch den Einsatz adaptiver Verschlüsselung

Erhebliche Einsparung von manuellem Aufwand bei der Verschlüsselung (durchschnittlich 95% Ihrer versendeten Mails können als „normale“ E-Mail übertragen werden)
Einfache Klassifikation des Schutzbedarfs, zentral für das ganze Unternehmen oder je Empfänger bzw. je E-Mail
Inhaltsverschlüsselung nur im Ausnahmefall – dann aber automatisiert und einfach zu handhaben
Prozesse werden zentral gesteuert, das Erreichen der Schutzziele ist nicht von einem jederzeit korrekten Handeln Ihrer Mitarbeiter abhängig
Automatische Sensibilisierungseffekte für die Mitarbeiter, ohne Schulungsaufwand
Eigene Schutzziele sowie gesetzlicher Datenschutz (DSGVO, DSG-EKD, KDG) gleichermaßen erfüllt

Nach ausführlicher Prüfung, innerhalb derer wir auch Rückfragen mit unserer Datenschutz-Aufsichtsbehörde geklärt haben, haben wir uns für die Cloud-Variante des MXG Gateways und comcrypto als Auftragsverarbeiter entschieden.

Aus unserer Sicht bietet das comcrypto MXG Gateway nicht nur eine datenschutzkonforme sondern auch im Arbeitsalltag praxistaugliche Möglichkeit des Mailversands.

Daniel Rau, Datenschutzbeauftragter
Diakonie Naumburg-Zeitz gem. GmbH

Oder erfahren Sie mehr zu

Testen Sie
hier selbst

Wie sicher ist Ihr E-Mail-Versand aktuell? Machen Sie den Test!

Häufig stehen in Unternehmen nur Optionen zur (teils manuellen) Inhaltsverschlüsselung von E-Mails zur Verfügung. Diese ermöglichen eine sichere Übertragung, sind aber meist kompliziert und zeitaufwändig in der Handhabung. Ob Ihre E-Mail-Systeme auch auf der Ebene der Transportverschlüsselung bereits mit einem wirksamen Mindest-Sicherheitslevel arbeiten, das für viele Anwendungsfälle bereits ausreichenden Schutz bietet, erfahren Sie durch unseren Test.

Nutzen Sie schon obligatorische und/oder qualifizierte TLS-Verschlüsselung?

Senden Sie eine Test-Mail an: test@evaluation.comcrypto.de

Was prüft der Schnelltest?

Der Empfänger-Server wurde absichtlich mit groben Sicherheitsmängeln konfiguriert und es wurde ein gefälschtes TLS-Zertifikat hinterlegt. Der Test prüft, ob Ihr E-Mail-System vor dem Versand diesen unsicheren Empfänger-Server erkennt und Sie warnt bzw. den Versand unterbindet.

Was prüft der Test nicht?

Ob und welche Inhalts-Verschlüsselungen Sie ggf. bereits einsetzen. Eine von Ihnen manuell geschützte E-Mail, z.B. mit einem verschlüsselten PDF- oder ZIP-Anhang, wird vom Test nicht erkannt.

Ist der Test gefährlich?

Nein. Sie erhalten nur eine automatisch generierte E-Mail-Antwort und erfahren, ob Ihr E-Mail-Server bereits mit obligatorischer oder qualifizierter Transportverschlüsselung arbeitet und die absichtlich erzeugten Sicherheitsmängel erkennt.

Sie erhalten keine Antwort-Mail?

Falls Sie kein Testergebnis, sondern stattdessen binnen 24 Stunden eine Unzustellbarkeits-Benachrichtigung von Ihrem E-Mail-Server erhalten, bedeutet dies, dass Ihr E-Mail-Server bereits mit einer obligatorischen oder qualifizierten Transportverschlüsselung arbeitet. Das ist ein positives Ergebnis. Der praktische Nachteil ist häufig, dass dann zwischen 1 und 10% Ihrer ausgehenden Nachrichten nicht via E-Mail zugestellt werden können. Nehmen Sie Kontakt auf, um zu erfahren, warum dieses Problem mit MXG nicht auftritt.

Was bedeutet das Testergebnis?

Ein negatives Testergebnis bedeutet, dass Ihre E-Mail-Systeme auf der Ebene der Transportverschlüsselung bisher keine sichere Verschlüsselung bereitstellen. Stattdessen müssen Sie aktuell auf die inhaltliche E-Mail-Verschlüsselung (z.B. mit Passwort oder PGP oder S/MIME) zurückgreifen, um eine sichere Übertragung zu erreichen. Eine Alternative kann unser MXG Gateway mit der adaptiven Verschlüsselung sein.

E-Mails datenschutzkonform und einfach mit der adaptiven Verschlüsselung versenden: Mit MXG sind Sie auf der sicheren Seite.

Ronald Scholz
Leiter Unternehmensentwicklung