Sicherer E-Mail-Verkehr: Verschlüsselte Übertragung ohne Volumenbegrenzung

Der Versand von vertraulichen Informationen über das Internet per E-Mail ist nur über eine durch Verschlüsselung abgesicherte E-Mail-Verbindung vertretbar. Da viele Unternehmen über keine entsprechende Infrastruktur verfügen, gehen sie jedes Mal ein hohes Risiko ein, wenn sie sensible Informationen wie Angebote, Engineering-Dokumente und Analysen per E-Mail versenden.

Auch die Größe von E-Mail-Anhängen ist in der Regel beschränkt. Wenn etwa eine Datei mit einem Volumen von über 50 MB verschickt werden soll, hat der Benutzer bei der Nutzung des Mailsystems im Regelfall ein Problem.

Mit „Secure download“ bietet der Security-Spezialist Mikado Soft dem Anwender die Möglichkeit, vertrauliche Informationen über das Internet bereitzustellen. Im Gegensatz zu einer E-Mail-Übermittlung erfolgt die Übertragung verschlüsselt. Eine Größenbegrenzung der zu übertragenden Datei ist nur durch die Einschränkungen des User-Browsers gegeben. Der Benutzer wird dabei über jeden Zugriff auf die eingestellten Daten sofort informiert. Dieses Verfahren lässt sich sowohl zum Versenden als auch zum Empfangen von Daten nutzen.

Die Integrität der heruntergeladenen Dateien kann mithilfe von Prüfsummen (MD5 oder SHA1) verifiziert werden. Zudem bietet „Secure download“ die Möglichkeit, über ein Web-Frontend Einmal-Hosting-Bereiche in der Demilitarized Zone DMZ des Unternehmens für einen gezielten und sicheren Datenaustausch bereitzustellen.

Das System wird nach Anzahl der internen Nutzer lizenziert. Es ist für einen, zehn, hundert oder eine beliebige Anzahl von Anwendern skalierbar. Dieser Hosting-Bereich ist zeitlich beschränkt und der Zugriff von außen erfolgt über einen mit einem Passwort schützbaren Link. Dieser Bereich kann wahlweise für das Bereitstellen oder das Empfangen von Daten eingestellt werden. Zu den Systemvoraussetzungen gehört, dass die Software als Webapplikation auf einem Apache-Webserver (Version 2.2) installiert wird. Es wird PHP ab Version 5.2 benötigt, außerdem muss das System über das Internet erreichbar sein und über ein gültiges Zertifikat verfügen. Weiterhin wird eine Installation in der DMZ empfohlen.

„E-Mails verschicken ähnelt dem Versand von Postkarten, denn deren Text kann auch jeder lesen“, problematisiert Wolfgang Dürr, Geschäftsführer der Mikado Soft. „Wer dies insbesondere bei kritischen Inhalten verhindern will, muss aktiv werden und seine elektronischen Nachrichten verschlüsseln.“ Nach seinen Beobachtungen hat es in dieser Hinsicht lange Zeit nur eine geringe Sensibilität bei den Unternehmen und Behörden gegeben. Dürr registriert in letzter Zeit jedoch einen spürbaren Wandel. „Was gestern noch weitgehend egal war und ignoriert wurde, hat heute plötzlich eine große Relevanz“, beschreibt der Security-Spezialist die Veränderung.

„Schon in einigen Jahren werden relevante Informationen kaum noch auf klassische und damit unsichere Weise verschickt“, erwartet Dürr. „In den letzten Jahren gab es hierzu mehr Lippenbekenntnisse als konkretes Handeln, inzwischen lässt sich im Markt aber deutlich spüren, dass die Zeit dafür reif ist.“

Link: www.mikadosoft.de