Sicherer Datenverkehr
Wir bevorzugen den digitalen Austausch von Daten mit unseren Kunden und Partnern. Um den Transfer Ihrer Daten so sicher wie irgendwie möglich zu gestalten, beschränken wir uns darauf, Ihnen zwei mögliche Übertragungswege für E-Mails und Dateien anzubieten. Wohlwissend, dass es einen einhundertprozentigen Schutz nie geben kann und wird, versuchen wir diese beiden Übertragungswege technisch so gut wie möglich abzusichern.
Dateitransfer
Für die Übermittlung von Dateien bieten wir Ihnen einen Datenraum auf Nextcloud-Basis. Für alle Kunden und Partner, die regelmäßig mit uns zu tun haben, richten wir feste Benutzerkonten ein. Wir teilen Ihnen die Zugangsdaten ausschließlich auf einem sicheren Kanal mit. Wir pflegen das System regelmäßig. Die Daten liegen auf verschlüsselten Laufwerken und werden im Idealfall nur sehr kurze Zeit auf dem Cloud-System vorgehalten. Wenn Sie es wünschen, richten wir Ihnen auch eine TOTP-2-Faktor-Authentifizierung, nutzbar mit dem Google Authenticator, ein. Soweit wir für Sie bestimmte Daten auf dem System bereitstellen, schützen wir diese häufig zusätzlich mit einem Passwort.
Die Nutzung des Systems ist denkbar einfach. Im Videotutorial erklären wir Ihnen alles, was Sie zur Anwendung wissen müssen. Für die Eiligen unter Ihnen beginnt das Video mit einer Themenübersicht. Für jedes Thema ist eine Startzeit angegeben, sodass Sie Ihr Thema schnell finden werden.
E-Mail-Verkehr
E-Mails sind meist das zentrale Kommunikationsinstrument in Unternehmen. Dementsprechend häufig laufen Hacker-Angriffe über E-Mails. Das geschieht über Spam- und/oder Phishing-Mails. Wir versuchen unseren E-Mail-Verkehr mit Ihnen so gut wie möglich abzusichern. Für die Interessierten unter Ihnen erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Video die Grundlagen sicherer E-Mail-Kommunikation.
TLS/SSL-Transportwegverschlüsselung
Selbstverständlich bietet unser E-Mail-Server nur die verschlüsselte Übertragung von E-Mails an. Dadurch soll verhindert werden, dass Außenstehende sich zwischen die kommunizierenden E-Mail-Server schalten und sensible Daten abfangen. Ihre E-Mails sollten auf dem Transportweg also sicher sein.
Ende-zu-Ende-Verschlüsselung mit S/MIME-Zertifikaten
Es ist jedoch denkbar, dass ein Angreifer direkt in einen E-Mail-Server eindringt und dort an gespeicherte Nachrichten gelangen kann. Die Transportverschlüsselung schützt E-Mails an den ruhenden Punkten nicht. Einen solchen Angriff konnte man beispielsweise bei den US-Wahlen 2016 beobachten, als ein Angreifer mehr als 20.000 E-Mails des Democratic National Committee gestohlen hat. Um einem solchen Szenario vorzubeugen, bieten wir zusätzlich zur Transportverschlüsselung standardmäßig an, auch die E-Mails selbst über S/MIME zu sichern.
S/MIME basiert auf asymmetrischer Verschlüsselung. Dabei wird ein Paar mathematisch verbundener Schlüssel (ein öffentlicher und ein privater Schlüssel) verwendet. Dies bedeutet, dass der Sender einer E-Mail den öffentlichen Schlüssel des Empfängers kennen und sein Mail-Client in der Lage sein muss, damit zu verschlüsseln. Auf gut Deutsch: Es funktioniert nur, wenn beide Seiten mitmachen. Beide Seiten müssen die technischen Voraussetzungen erfüllen.
Wenn Sie Ihren E-Mail-Verkehr mit uns also über S/MIME-Zertifikate absichern möchten, wenden Sie sich an Ihren IT-Dienstleister oder Systemadministrator.