Auto-TLS: Wie sich Aufwand und Ertrag in der E-Mail-Verschlüsselung die Waage halten (Teil 3)

In Teil 1 und Teil 2 dieser Beitragsreihe wurden Hilfestellungen bei der Evaluation einer E-Mail-Verschlüsselungslösung behandelt.

Dieser dritte und letzte Teil soll nun aufzeigen, weshalb alleine die Aktivierung von TLS (Transport Layer Security) auf den eigenen Mailsystemen die Problematik der E-Mail-Verschlüsselung nicht definitiv löst. Zudem wird ein möglicher Lösungsansatz für die Mehrheit der Unternehmen beschrieben.

Die Aktivierung von TLS ist längst bei allen gängigen Mailsystemen möglich, jedoch aus diversen Gründen nicht Standard. Da für eine mit TLS verschlüsselte Verbindung ausnahmslos die Systeme von Sender und Empfänger diese Option aktiviert haben müssen, kann ein IT-Administrator nicht einfach auf dem eigenen System TLS aktivieren, um das Thema zu erledigen. Man kann sich mit wenigen Kommunikationspartnern einigen und die Systeme gemeinsam aufeinander abstimmen. Allerdings gibt es zu keinem Zeitpunkt die Gewissheit, dass für die Übertragung dann wirklich TLS verwendet wird. Zudem ist es verständlicherweise nicht möglich, dass der IT-Administrator sämtlichen Mailverkehr prüft und anschliessend mit neuen Kommunikationspartnern die TLS Verbindung abstimmt. Aufwand und Ertrag würden hier nicht im Gleichgewicht liegen.

Eine Lösung, welche das Vorhandensein von TLS beim Kommunikationspartner vorgängig prüft, ist also wünschenswert. Falls TLS nicht aktiv ist, möchte man trotzdem sichergestellt haben, dass die Nachricht verschlüsselt versandt wird, denn üblicherweise greifen Mailsysteme in diesem Fall auf den unverschlüsselten Transportweg zurück und alle Bemühungen den Mailverkehr zu verschlüsseln, waren vergebens.
Hinzu kommt, dass es praktisch wäre, wenn Sender und Empfänger auch wirklich sehen, dass es sich um eine Nachricht handelt, welche verschlüsselt übermittelt wurde.

Diese Möglichkeiten vereint die RMail Lösung von Frama. Die via TLS übermittelten Nachrichten werden stets als solche markiert. Sender und Empfänger sehen so, dass die Nachricht verschlüsselt übertragen wurde. Steht TLS für die Übermittlung nicht zur Verfügung, weicht RMail auf die Verschlüsselung der Nachricht mittels Secure PDF aus und überträgt diese an den Empfänger. Das Passwort kann dann dem Empfänger auf verschiedene Arten bekannt gemacht werden. So können Sie als Sender bei jeder E-Mail sicher sein, dass diese wirklich verschlüsselt übertragen wird. Zudem erhalten Sie als Sender einen Zustellungsnachweis und haben die Gewissheit, dass ihre Nachricht beim Empfänger angekommen ist. Die in einigen Branchen durch Gesetze verlangte Sicherstellung der verschlüsselten Übermittlung inkl. Nachweispflicht ist dadurch ebenfalls abgedeckt (z.B. DSGVO).

RMail ist die Lösung für die Sicherstellung und den Nachweis der verschlüsselten E-Mailübertragung. Durch einfache Integration und einfaches Management halten sich Aufwand und Ertrag in der E-Mail-Verschlüsselung endlich die Waage.