PRISM - kein Thema für REDDOXX

Die Begriffe E-Mail-Archivierung, vor allem aber E-Mail-Verschlüsselung erhalten in Zeiten weltweiter Diskussionen um die PRISM Affäre eine ganz neue Bedeutung

Schon seit langer Zeit gibt es Gerüchte, dass die großen Geheimdienste dieser Welt potentiell in der Lage sind, den E-Mail Verkehr von Privatpersonen und Unternehmen gleichermaßen zu scannen und für eigene Zwecke zu gebrauchen.

Die aktuellen Enthüllungen des NSA-Überwachungsprojektes PRISM hat die langjährigen Spekulationen jedoch in einem Ausmaß Realität werden lassen, dass sich wohl auch George Orwell nicht hätte träumen lassen.

Noch während sich die USA und die EU in gegenseitigen Anschuldigungen und Dementis wer, wann, wie und wo auf welche Daten zugegriffen hat ergehen, stellen sich Unternehmen auf die aktuellen Gegebenheiten ein und beginnen ernsthaft nach Möglichkeiten zu suchen, die Integrität ihrer Daten zu wahren und E-Mail Inhalte zugriffssicher zu verschicken. Es sind nicht länger bloße Risiko-Analysen von Firmen um beispielsweise festzustellen, wer ggf. wann und wo in vertraulichen Dokumenten „herumschnüffelt“. Vielmehr werden aktiv Lösungen gesucht und evaluiert, die es Unternehmen erlaubt, vertrauliche Daten auch vertraulich bleiben zu lassen.

Unbestritten jedoch ist die Tatsache, dass eine E-Mail hinsichtlich ihrer Vertraulichkeit eine Sonderstellung einnimmt. Prinzipiell lässt sich E-Mail wie eine Postkarte mitlesen, auch ohne ein ausgewiesener Hacker zu sein. Dabei sind wirksame Schutzmechanismen für E-Mails schon nahezu so lange verfügbar, wie es auch den Nachrichtenversand per E-Mail gibt. Gerade unter dem Eindruck der jüngsten Ereignisse ist es umso unverständlicher, dass sich beispielsweise die Verschlüsselung von E-Mails mit Zertifikaten bestenfalls nur in bestimmten Branchen, jedoch bei weitem nicht flächendeckend positioniert hat.

Erfahrungen zeigen, dass die breite Allgemeinheit vielfach vor der vermeintlichen Komplexität einer zertifikatsbasierten Verschlüsselungslösung zurückschreckt. Völlig zu Unrecht, denn auch wenn die Verschlüsselungstechnologie nicht gerade trivial ist, so stehen doch mit beispielsweise dem MailSealer von REDDOXX Lösungen zur Verfügung, die es dem Anwender erlauben verschlüsselte Mails genauso einfach zu verschicken wie sie es bislang mit nicht verschlüsselten Mails gemacht haben!

Einzige Voraussetzung um E-Mails zukünftig verschlüsselt zu verschicken ist neben der Beschaffung eines REDDOXX Systems die Anschaffung eines entsprechenden Zertifikates bei einem TrustCenter Ihrer Wahl. Nach der Integration des jeweiligen Zertifikats in die REDDOXX , erfolgt die Verschlüsselung automatisiert über die Appliance. Ausgehende E-Mails werden auf Basis eines entsprechenden Regelwerkes nach dem international anerkanntem S/MIME Standard so verschlüsselt, dass sich der Anwender um nichts mehr kümmern muss. Der Kommunikationspartner muss natürlich auch in der Lage sein, verschlüsselte Mails zu entschlüsseln. Dabei kann es sich um eine beliebige Lösung handeln, die nach dem S/MIME Standard arbeitet, eine REDDOXX auf der Gegenseite ist nicht zwingend erforderlich.

Aber nicht in jedem Fall ist eine Verschlüsselung notwendig. Vielmehr ergeben sich Situationen in den lediglich die Authentizität einer E-Mail und/oder ihrer Dateianhänge bestätigt. Auch hier arbeitet die REDDOXX ähnlich wie bei einer Verschlüsselung mit einem Zertifikat, signiert die E-Mails und trägt Sorge dafür, dass Mails und angehängte Dokumente nicht manipulierbar verschickt werden können.

Auch wenn E-Mail Verschlüsselung ein Thema ist, was sich in den kommenden Jahren erst noch flächendeckend verbreiten wird, so gibt es dennoch etliche namhafte Firmen, die bereits auf REDDOXX setzen.


Ihr Ansprechpartner bei WesCon:

Herr Lars Klippert
Telefon: 0421 898955-20
mailto:vertrieb(at)wescon.de