Mail Service
mailplus
E-Mail-Verschlüsselung
Person A kann Person B über sein gewohntes E-Mail-Programm eine E-Mail schreiben und sie vor dem Versenden als “vertraulich” markieren. Nach dem Versenden des Mails wird auf einem zentralen Gateway das E-Mail verschlüsselt und an Person B gesandt. Dies geschieht nur, falls entsprechendes Schlüsselmaterial für Person A vorhanden ist (öffentliches Mail-Zertifikat). Person B kann das E-Mail nur lesen, falls sie ebenfalls ein öffentliches Mail-Zertifikat besitzt oder der Versender eine Methode bereitstellt, die E-Mails zu lesen. In der Mailverschlüsselung gibt es drei verschiedene Verschlüsselungsarten:
- TLS (Mailserver-zu-Mailserver-Verschlüsselung);
- PGP (Verschlüsselung von E-Mails, kann auch zur Verschlüsselung von Dokumenten genutzt werden);
- S/MIME (Gängigste und einfachste Methode, um E-Mails zu verschlüsseln).
Fehlerquelle bei verschlüsselten E-Mails
Bei verschlüsselten E-Mails ist nicht gewährleistet, dass der Empfänger ein Schlüsselmaterial zum Entschlüsseln des erhaltenen Mails besitzt. Schlimmstenfalls kann der Empfänger das E-Mail nicht öffnen und es ist somit für ihn nicht lesbar.
Für solche Fälle hat die COMED AG einen E-Mail Gateway. Damit ist es dem Empfänger möglich, sich über eine Website anzumelden und das erhaltene, verschlüsselte E-Mail anzuschauen und zu beantworten. Unsere eingesetzte Gateway-Lösung mit seinem GINA Portal (SEPPmail) erfüllt die Bestimmungen des europäischen Datenschutzes “DSGVO”.
Digitale Signatur
Die digitale Signatur auf E-Mails ist eine sichere Variante der elektronischen Unterschrift. Damit wird sowohl die Vollständigkeit eines E-Mails als auch die Echtheit (keine Manipulation des E-Mails vom Absender zum Empfänger) des Absenders mit einer Signatur und einem Siegel gewährleistet. Die digitale Signatur funktioniert nur mit einem öffentlichen E-Mail-Zertifikat des Absenders. Es ist nicht zwingend notwendig, dass der Empfänger ein entsprechendes Schlüsselmaterial besitzt. Die Richtigkeit und Verifikation des Absenders wird über eine öffentliche Zertifizierungsstelle (z.B. SwissSign) gewährleistet.
E-Mail-Filter
Gut 60% des weltweiten E-Mail-Traffics wird heute durch Spam-E-Mails verursacht. Dementsprechend hoch ist auch die Wahrscheinlichkeit, eine unerwünschte E-Mail im Posteingang wiederzufinden. Die Absender dieser Spam-Nachrichten versuchen einerseits, naive Benutzer zu betrügen (Fishing), und andererseits verteilen sie via Spam-E-Mails auch Viren und Malware (Phishing). Gerade im Geschäftsumfeld kann es gravierende Folgen haben, wenn ein Mitarbeiter versehentlich einen kompromittierten E-Mail-Anhang öffnet und deswegen die ganze Netzwerkumgebung mit einem Virus infiziert wird. Doch was kann dagegen unternommen werden? Empfehlenswert ist der Einsatz eines Spamfilters.
Einsatz Spamfilter
Ein Spamfilter ist eine Software, die sich zwischen die E-Mail-Software (z.B. Outlook) und das Internet schaltet und die eingehenden E-Mails auf Spam und Viren überprüft. Das heisst, jedes ankommende E-Mail wird separat gescannt beziehungsweise auf Viren überprüft. Unerwünschte Nachrichten (Spam, Junk) werden herausgefiltert und nur sichere E-Mails gelangen in den Posteingang. Der Spamfilter wird laufend mit den neusten Sicherheitsupdates versehen, um eine höchstmögliche Erkennungsrate zu erreichen.
Die COMED AG bietet im Rahmen ihres Dienstleistungsportfolios eine E-Mail-Verschlüsselung und einen Spamfilter an, der kundenspezifisch angepasst werden kann.
