- Anzeigen -

Sie sind hier: Home » Produkte » Verschlüsselung

Ungesicherte E-Mails sind Postkarten im Internet


Server-basierte E-Mail-Verschlüsselung schützt Unternehmen vor Prism und Tempora
Lösung für passwortverschlüsselte E-Mails erlaubt es dem Empfänger auch verschlüsselt zu antworten

(26.08.13) - Vor dem Hintergrund der aktuellen Berichterstattung zu "Prism" und "Tempora" kann eine unter dem Deckmantel der Terrorabwehr stattfindende Industrie- und Wirtschaftsspionage nicht ausgeschlossen werden. So wird vom "Guardian" eine anonyme Quelle zitiert, die behauptet, dass der Fokus bei Tempora auf vier Themenkomplexen liegt: "Sicherheit, Terror, organisiertes Verbrechen und wirtschaftliches Wohlergehen." Zu den abgefangenen Daten, die zunächst erfasst und dann ausgewertet werden, zählen neben Metadaten über Telefonverbindungen hauptsächlich E-Mails.

Ungesicherte E-Mails sind wie Postkarten im Internet. Sie werden über Kabelverbindungen und auch drahtlos per Funk übertragen. Sie können leicht in großen Mengen automatisiert abgefangen und ausgespäht werden. Sind E-Mails verschlüsselt, können sie zwar auch abgefangen werden, doch der E-Mail-Inhalt und auch der Inhalt von Dateianhängen bleibt geheim.

Die E-Mail-Verschlüsselungsspezialistin Zertificon empfiehlt die standardmäßige Verschlüsselung und Signatur von geschäftlichen E-Mails wann immer möglich, so wie es derzeit schon bei vielen namhaften Unternehmen umgesetzt wird.

Zertificon hat in Deutschland Pionierarbeit im Bereich E-Mail-Verschlüsselung geleistet und ist seit 2004 mit dem "Z1 SecureMail Gateway" auf dem Markt. Das Gateway ermöglicht die Server-basierte E-Mail-Verschlüsselung nach den Standards S/MIME und OpenPGP, welche international für den vertraulichen geschäftlichen E-Mail-Austausch genutzt werden.

"Z1 SecureMail Gateway" ist damit kompatibel zu allen marktüblichen Verschlüsselungslösungen, die mit Schlüsseln und Zertifikaten arbeiten. Benutzerfreundlichkeit für Administratoren und Anwender, wird dabei stets groß geschrieben. Die Policies können so eingestellt werden, dass sich mit dem Einsatz des Gateways für den Anwender im E-Mail-Verkehr rein gar nichts ändert. Die Schlüssel- und Zertifikatsverwaltung funktioniert automatisiert. Ohne Zutun der Mitarbeiter kann automatisiert verschlüsselt und signiert werden. Dabei bleibt der Zugriff von Antivirus, Antispam und DLP-Programmen sowie Content Filtern weiterhin möglich.

Für den vertraulichen E-Mail-Austausch mit Endverbrauchern lässt sich im Gateway wahlweise die Verschlüsselung mittels Passwort einstellen. Hier kommt die sichere E-Mail beispielsweise als verschlüsselte PDF-Datei beim Empfänger an. Das zugehörige Passwort kann je nach Konfiguration auch per SMS übermittelt werden. Die Lösung für passwortverschlüsselte E-Mails erlaubt es dem Empfänger auch verschlüsselt zu antworten.

Für spezielle Anwendungsfälle, einzelne Branchenvorgaben (z.B. EDI Energy) oder auch die Anbindung an De-Mail gibt es flexible Erweiterungen. Auch für die besondere Herausforderung des sicheren E-Mail-Zugriffs über mobile Endgeräte wie Smartphones und Tablets hat Zertificon bereits Lösungen entwickelt.

Mit "Z1 SecureMail Gateway" sind Unternehmen bis hin zum multinationalen Enterprise oder Rechenzentrum optimal gegen E-Mail abhängige Wirtschaftsspionage geschützt. Die Produktvariante "Z1 SecureMail Easy" bietet auch kleineren Unternehmen mit bis zu 200 E-Mail-Adressen eine bedarfsgerechte Lösung.

Zu den Kunden, die seit Jahren mit Z1 SecureMail Gateway verschlüsseln, zählen neben namhaften Unternehmen aller Branchen wie Pharma, Automotive, Versicherungen und Banken bezeichnenderweise auch öffentliche Behörden. (Zertificon Solutions: ra)

Zertificon Solutions: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Verschlüsselung

  • Verschlüsselung zum Schutz der Firmendaten

    Die Stimmen rund um die Prism-Affäre klingen nicht ab. Zudem investiert die NSA viel Budget um Methoden zu entwickeln, welche das Sammelsurium von Informationen entschlüsseln. Dabei stellt sich die Frage: wie sicher sind unsere Daten wirklich?! Wie kann zukünftig für die Sicherheit kritischer Firmen- und Personendaten gesorgt werden? IT-Sicherheitsexperten sind der Meinung, dass eine sichere und starke Verschlüsselung das Wichtigste ist. Die Lösungen von HOB unterstützen nicht nur die verlässliche Verschlüsselung mit AES, sondern auch das Verfahren "Perfect Forward Secrecy" - welche den Geheimdiensten Kopfschmerzen bereiten sollen.

  • Ungesicherte E-Mails sind Postkarten im Internet

    Vor dem Hintergrund der aktuellen Berichterstattung zu "Prism" und "Tempora" kann eine unter dem Deckmantel der Terrorabwehr stattfindende Industrie- und Wirtschaftsspionage nicht ausgeschlossen werden. So wird vom "Guardian" eine anonyme Quelle zitiert, die behauptet, dass der Fokus bei Tempora auf vier Themenkomplexen liegt: "Sicherheit, Terror, organisiertes Verbrechen und wirtschaftliches Wohlergehen." Zu den abgefangenen Daten, die zunächst erfasst und dann ausgewertet werden, zählen neben Metadaten über Telefonverbindungen hauptsächlich E-Mails.

  • "PCI HSM"-Compliance-Zertifikat erhalten

    SafeNet gab bekannt, dass ihr "Luna EFT"-Hardware-Sicherheitsmodul (HSM) das PCI HSM-Compliance-Zertifikat erhalten hat. Das Unternehmen erhielt diese Bestätigung im Vorfeld der Veröffentlichung der Richtlinien durch den Payment Card Industry Security Standards Council (PCI SSC). Dieser sieht für alle Handels- und Finanzdienstleistungsinstitute Level 1-12 der Zertifizierungsnorm der PCI vor.

  • Compliance durch zentral verwaltete USB-Sticks

    Unternehmen setzen aufgrund von Gesetzen, Zertifizierungen und Regularien immer mehr auf hardwareverschlüsselte USB-Sticks. Damit sichern sich die Unternehmen gegen versehentliche Datenverluste durch den Verlust von USB-Devices und den daraus resultierenden Strafen ab. Der Einsatz von sicheren USB-Sticks ist aber nur der erste Schritt zur Einhaltung von Compliance- und Sicherheits-Richtlinien, die natürlich auch für USB-Sticks gelten. Hier ist der Einsatz des zentralen, optionalen Device-Managements über "SafeConsole" geboten, mit dem es möglich ist, alle eingesetzten USB-Sticks direkt zu konfigurieren und zu managen.

  • Verschlüsselung & unternehmensweiter Datenschutz

    Secude hat eine neue Version von "SecureFolder Enterprise" auf den Markt gebracht, die erweiterte Funktionen und eine stark verbesserte grafische Oberfläche bietet. Die Architektur enthält Standardschnittstellen für eine einfache Integration in Identity-Management-Systeme. SecureFolder Enterprise ist eine unternehmensweite Lösung für die rollenbasierte Verschlüsselung von Verzeichnissen, die Schutz vor unerlaubter Dateneinsicht ermöglicht.

  • Datensicherheit intelligent implementieren

    Sophos, Anbieterin von Lösungen für IT- und Datensicherheit, ermöglicht mit der neuen Version ihrer Verschlüsselungslösung "SafeGuard Enterprise 5.6" einen umfassenderen Datenschutz, eine effizientere Administration und eine deutlich schnellere Verschlüsselung. Bei der neuen Version von "Endpoint Security and Data Protection 9.7" hat Sophos den Scan-Vorgang flexibler gestaltet sowie den Updateprozess verkürzt und für mobile Geräte optimiert. Unternehmen mit gültigem Wartungsvertrag können ab sofort kostenlos auf die beiden aktuellen Versionen upgraden.

  • Sichere Datenhaltung durch Verschlüsselung

    Optimal System-Beratung präsentiert auf der it-sa 2010 (19. bis 21. Oktober, Nürnber, Halle 12, Stand 529) einen hardware-verschlüsselten USB-Stick "Kanguru RocIT Defender" mit virtuellem Betriebssystem. Der USB-Stick ist optional FIPS-140-2 zertifiziert und genügt damit militärischen Sicherheitsanforderungen.

  • Emissionsverordnung EURO VI kommt

    Ab 2013 wird die neue Emissionsverordnung EURO VI in Kraft treten, die geringere CO2-Grenzwerte für Nutzfahrzeuge sowie den Einsatz von Schutzmechanismen für abgasrelevante Steuergeräte vorschreibt. secunet Security Networks Hersteller von schweren LKW und Bussen bei der Absicherung der Steuergeräte unterstützen.

  • Verschlüsselung für mobile IP-Telefonie

    Die certgate GmbH gibt die Entwicklung einer standard-basierten Sprachverschlüsselung bekannt. Die neue "Voice-Crypto-App" wird die Sicherheitslösung "certgate Smartphone Protector" der IT-Security-Spezialistin zu einer Gesamtlösung für sichere Sprach- und Daten-Kommunikation vervollständigen.

  • Sichere Aufbewahrung personenbezogener Daten

    Mit der aktuellen Version 4.0 ist die "File und Folder"-Verschlüsselung "fide AS file enterprise" der Applied Security GmbH (apsec) eng auf die neuen Vorschriften des Bundesdatenschutzgesetzes (BDSG) abgestimmt. Im September war eine Neufassung des BDSG in Kraft getreten, die Unternehmen stärker als bisher in die Pflicht nimmt.