Sichere E-Mail-Kommunikation mit Safemail

Das Berliner Unternehmen DocRAID stellt mit Safemail ein E-Mail-Encryption Gateway as a Service vor. Die Lösung kann binnen Minuten implementiert werden, wird zentral administriert, benötigt keinen Software-Rollout für die einzelnen Arbeitsplätze und setzt anders als etwa PGP auf Empfängerseite keine zusätzlichen Einstellungen oder Software voraus. Dies führt zu geringen Schwellenkosten und einer hohen Akzeptanz auf Benutzerseite. Gegenüber klassisch verschlüsselter E-Mail-Kommunikation bietet Safemail weitere Vorteile, wie Abrufdokumentation, Zustellbenachrichtigung, Verfallsdatum für E-Mails, Lösch- und Änderungs-Optionen der E-Mail nach dem Versand und eine Zero-Knowledge-Policy durch dezentrale und verschlüsselte Speicherung der E-Mails, so dass selbst E-Mail-Provider die über sie versandten E-Mails nicht auslesen könnten.

Safemail von Docraid

Die Sicherheitsfeatures im Überblick

Beim Versenden einer E-Mail mit Anhang beispielsweise können zentral für den SMTP-Server festgelegte Filtereinstellungen diesen Anhang von der Mail trennen, die eigentliche Mail an den Empfänger weiterleiten und den Anhang auf einen DocRAID-Server hochladen. Der Empfänger erhält dann statt des Anhangs lediglich einen Link auf den Anhang zum Download. Der Vorteil ist, dass protokolliert wird, wer wann diesen Anhang abruft. Auch kann ein Verfallsdatum für den Link festgelegt oder können Anhänge nachträglich wieder entfernt werden, etwa wenn ein Anhang versehentlich versandt wurde, dieser aber vom Empfängerlink noch nicht heruntergeladen wurde. Somit sind Anhänge durch dieses System keinerlei Größenbeschränkungen seitens des E-Mail-Providers mehr unterworfen.

Was für den Anhang funktioniert, funktioniert bei entsprechend restriktiveren Filterregeln auch für die ganze E-Mail samt Body. Der Empfänger erhält im Zweifelsfall nur einen Link auf die E-Mail. Die DocRAID-Server, auf denen Anhang oder E-Mail dabei gehostet werden, unterliegen einer strikten Zero-Knowledge-Policy. Alle Daten werden vor dem Speichern fragmentiert, die Fragmente einzeln verschlüsselt und auf verschiedenen Servern verteilt. Selbst wenn ein Server kompromittiert würde und die Verschlüsselung geknackt werden könnte, sind die Daten von nur einem Speicher nutzlos. Da die Daten bereits vor dem Versand von SMTP-Server zum Empfänger abgegriffen und auf DocRAID-Server hochgeladen werden, sind auch die E-Mail-Provider selbst nicht in der Lage, die übertragenen Daten auszuwerten. Denn alle sensiblen Daten werden quasi am Mail-Provider vorbei über den sicheren DocRAID-Bypass den Weg zum Empfänger finden.

Ein weiterer Vorteil von Safemail ist, dass auch der Empfänger einer Safemail-E-Mail über die Safemail-Infrastruktur antworten kann und seinerseits ebenfalls gesichert Dateien an den Nutzer von Safemail zurücksenden kann.

Da die Safemail-Filter serverbasiert auch nach Inhalten im Body der Mail und in den Anhängen scannen, bietet Safemail für Unternehmen auch eine solide DLP-Funktionalität in Bezug auf E-Mails. Beispielsweise kann, wenn eine E-Mail im Body oder im Anhang personenbezogene Daten enthält, diese E-Mail gemäß einer Filtereinstellung automatisch vom Safemail-Server abgefangen und als Download-Link weitergeleitet werden. Intelligente Filter, die auf Basis vorselektierter Dokumente selbstständig lernen, welche Inhalte sensibler Natur sind, machen DLP auch für IT-fremde Unternehmen einfach umsetzbar.

Integration in die bestehende Infrastruktur: Drei mögliche Installationen

Szenario 1: Full Service für kleine Unternehmen ohne komplexe IT-Infrastruktur: Der Safemail-Server übernimmt neben der Filterung der E-Mail auch alle Funktionen, die klassischerweise der SMTP-Server des E-Mail-Providers ausführen würde. Safemail wird in diesem Fall im E-Mail-Client selbst als SMTP-Server eingetragen (natürlich unter Beibehaltung der eigenen Unternehmens-Domain) und stellt die Nachricht dem Empfänger zu. Auf Empfängerseite kommt je nach Filtereinstellung die Mail im Original oder entsprechend ausgefilterte Teile als Link zum Download an.

Szenario 2: Für Unternehmen mit eigenem SMTP-Server geht es sogar noch etwas komfortabler: Hier bleibt auf allen E-Mail-Clients der firmeneigene SMTP-Server eingetragen. Lediglich zentral beim SMTP-Server selbst wird Safemail als Relay-Server eingetragen. Die Kommunikation geht dann vom SMTP-Server des Unternehmens zu Safemail. Von dort aus wird die E-Mail nach entsprechender Filterung an die jeweiligen Empfänger zugestellt. Komfortabel hierbei ist, dass an keinem einzigen Arbeitsplatz irgendeine Einstellung verändert werden muss. Alle Desktop-Rechner kommunizieren unverändert ausschließlich mit dem SMTP-Server des Unternehmens. Zwischen diesem SMTP-Server und dem Empfänger filtert Safemail dann die kritischen Komponenten der Mail heraus und sendet diese als Download-Link an den Empfänger weiter.

Szenario 3: Safemail als Crypto-Server für Unternehmen mit eigenem SMTP-Server: Wie bei der zweiten Möglichkeit auch, bleibt auf allen Clients der SMTP-Server des Unternehmens weiterhin eingetragen. Von diesem wird die E-Mail anschließend an den Safemail-Server weitergesandt. Der Safemail-Server filtert die Mail und ersetzt sensible Inhalte durch Links. Die sensiblen Inhalte werden auf DocRAID-Server hochgeladen, die gefilterte E-Mail mit Download-Links jedoch zurück an den Unternehmens-SMTP-Server geschickt, der sie wiederum an die Empfänger versendet. Anders ist hier folglich, dass der eigentliche E-Mail-Versandprozess nicht von Safemail, sondern weiterhin vom firmeneigenen SMTP-Server abgewickelt wird.

Bei den Szenarien 2 und 3 bleiben alle unternehmensseitigen Backup-, Compliance- und Suchfunktionen erhalten. Im Szenario 1 übernimmt Safemail diese Funktion.

On-Premise oder Off-Premise – ein Versprechen von IT-Security made in Germany

DocRAID ist Träger des TeleTrusT-Siegels ‘IT-Securtiy made in Germany’, einer Selbstverpflichtung, keine Backdoors zu implementieren und außerdem Forschung, Entwicklung und Geschäft in Deutschland nach deutschem Datenschutz zu handhaben. Für viele Kunden ist das eine Voraussetzung bei einer SECaaS-Lösung (Security as a Service), die wie Safemail kritische Unternehmensdaten scannt und Teile dieser Daten auf eigenen Servern hostet. Eine Zero-Knowledge-Policy garantiert, dass weder beim eigentlichen Safemail-Server, der die E-Mail analysiert und den Schutzbedarf von Anhängen gemäß Filtereinstellung überprüft, noch bei den angeschlossenen DocRAID-Servern, auf denen diese gefilterten sensiblen Daten dann zum Download bereitgestellt werden, irgendein Zugriff von Unbefugten überhaupt möglich ist. Bei einer Off-Premise-Installation, bei der Safemail und DocRAID-Server as a Service in der Cloud bei DocRAID betrieben werden, ist dies eine Vertrauensfrage. DocRAID bietet jedoch auch die Möglichkeit, die kompletten Safemail-Algorithmen und -Prozesse, wie auch die angeschlossenen DocRAID-Speicher vollständig On-Premise im eigenen Unternehmen auf eigener Hardware im eigenen Intranet zu hosten und zu betreiben.

Zielgruppe und Markteinschätzung

Dr. Günther Hoffmann von DocRAID, bewertet die Marktsituation in Hinblick auf IT-Security für E-Mail-Kommunikation wie folgt: “Während IT-Security in allen Abstufungen und Facetten marktreif vertrieben wird, scheint E-Mail-Security immer noch eine Alles- oder Nichts-Frage zu sein. Entweder investiert man in eine vollständige PKI-Infrastruktur für ein System wie PGP, das noch dazu darauf angewiesen ist, dass der Empfänger dieses System auch unterstützt, oder aber man bleibt beim klassischen Mail-Versand und hält SSL für ausreichend. Weitere Features wie Verfallsdatum oder Abrufbenachrichtigungen sind zwar heute möglich, im E-Mail-Verkehr aber weitgehend unbekannt.” Den Grund für diese Diskrepanz sieht Dr. Hoffmann in hohen Schwellenkosten und erheblichen Einschränkungen in der Benutzerfreundlichkeit vieler Systeme: “Eine PKI-Lösung verursacht am Anfang immense Kosten. Hinzu kommt oftmals ein Rollout, bei dem auf teils hunderten Desktop-Rechnern Plug-ins installiert und langfristig gewartet werden müssen. Dies bedeutet im Klartext hohe Investitionskosten, hohe Wartungskosten und im schlimmsten Fall Einschränkungen bei der Usability und damit der Akzeptanz, da in den Arbeitsablauf der Mitarbeiter eingegriffen wird. Deshalb geht Safemail einen anderen Weg, der ohne anfängliche Schwellenkosten und ohne jegliche Änderung auf Nutzerseite out-of-the-box sofort einsatzbereit ist und wichtige Security-Features auch für E-Mail-Kommunikation umsetzt.” Als Zielgruppe sieht Dr. Hoffmann daher vor allem die weniger IT-affinen Branchen des Mittelstands, die einen Schutzbedarf haben, der mit den Nutzern, Anforderungen und verschickten Dateien skaliert.” Man denke etwa an ein Krankenhaus, bei dem sehr oft sensible Daten auch per E-Mail kommuniziert werden. Ärzte und Pflegepersonal sind für gewöhnlich nicht die Kundengruppe, die Änderungen im E-Mail-Nutzungsverhalten ohne Weiteres akzeptieren. Eine Lösung, die zentral vom Krankenhaus administriert werden kann, hat hier Vorteile. Sensible Patientendaten werden automatisch aus den E-Mails herausgefiltert und an den Empfänger per Download-Link übermittelt. Auf Seiten des Nutzers ändert sich hierdurch gar nichts.”

Preise, Verfügbarkeit und Vorstellung auf der ILA Berlin Air Show (1.-4. Juni)

Safemail wird der Öffentlichkeit erstmals auf der diesjährigen ILA Berlin Air Show vorgestellt und ist ab diesem Zeitpunkt sofort verfügbar. Die Preise pro Monat richten sich nach Anzahl der Arbeitsplätze und der Art der Installation.

Infobox: Was ist ein DocRAID-Speicher?

Ein DocRAID-Speicher speichert Daten in der Cloud nach dem Prinzip eines RAID-Speichers. Die Daten werden zunächst fragmentiert und alle Fragmente einzeln verschlüsselt (AES 256). Anschließend werden die einzelnen verschlüsselten Datenfragmente auf verschiedene Online-Speicher verteilt, so dass auf keinem Speicher alle Fragmente einer Datei zu finden sind.

Faktisch sind die Daten damit doppelt geschützt. Zum einen ist es unerheblich ob ein einzelner Speicher kompromittiert wird, da die Datei-Fragmente eines Speichers ohnehin nicht ausreichen würden, um die Datei zu rekonstruieren. Zum anderen sind die abgelegten Fragmente zusätzlich verschlüsselt, so dass auch diese Verschlüsselung zunächst geknackt werden müsste. Im Klartext muss ein Angreifer also selbst dann, wenn die Verschlüsselung keine Hürde darstellen würde, Zugriff auf alle Speicher gleichzeitig erlangen.

Neben der Sicherheit von DocRAID-Speichern bieten sie den weiteren Vorteil, dass selbst kritische Online-Speicher mit fragwürdiger Unternehmens-Politik in das RAID eingebunden werden können. Denn auch der Storage-Provider selbst kann die bei ihm hinterlegten Daten nicht auswerten.