Das Mail-Gateway wird zur Security-Drehscheibe

Beim Kommunikationspartner auf der Gegenseite kann ebenfalls ein Mail-Gateway stehen oder eine entsprechende Client-Software, die mit den Verschlüsselungs- und Signierverfahren des Senders umzugehen weiss. Häufig allerdings dürfte genau dies das Problem sein, weil der Empfänger keine entsprechende Infrastruktur verwendet. In solch einem Fall ist es wichtig, dass die Kryptographielösung über alternative Verfahren verfügt. Zwei Möglichkeiten bieten sich dabei an: Das Gateway kann die E-Mails als verschlüsselte PDF-Dokumente verschicken, die mittels Passwort wieder entschlüsselt werden können. Das PDF-Dokument enthält und sichert dabei sowohl die eigentliche E-Mail als auch alle Anhänge. Eine weitere Möglichkeit ist ein gesichertes Web-Postfach: Hier kann die E-Mail gesichert in einem Web-Container abgelegt werden. Nur der berechtigte Empfänger erhält Zugriff. Bei beiden Möglichkeiten ist die gesicherte Partner-Kommunikation möglich, ohne eine einheitliche Sicherheitsinfrastruktur vorauszusetzen.

PDF-Datei als Tresor

Wird eine E-Mail für einen Empfänger erstmalig als PDF verschlüsselt, laufen die folgenden Schritte ab: Nach Auswertung der Sicherheitsrichtlinie auf dem Gateway wird die zu verschlüsselnde E-Mail inklusive aller Anhänge in einer chiffrierten PDF-Datei gespeichert. Anschliessend erhält der Empfänger eine E-Mail mit dem codierten PDF-Dokument als Anhang. Der Absender bekommt eine E-Mail, in der ihm mitgeteilt wird, dass Mail und Datei verschlüsselt wurden und er diese mithilfe eines Passworts entschlüsseln kann. Diese Losung muss dem externen Empfänger nun einmalig, zum Beispiel per Telefon, bekannt gegeben werden. Anpassungen dieses Mechanismus, wie beispielsweise die Abfrage der Passwörter aus Datenbanken oder der Versand per SMS, sind ebenfalls möglich. Unter Verwendung seines PDF-Readers kann der Empfänger die Datei nun entschlüsseln und auch alle Anhänge getrennt speichern. Die hinzugefügten Anhänge verbleiben in ihrem ursprünglichen Dateiformat.

Die ganze Prozedur nützt allerdings -wenig, wenn der Empfänger auf das verschlüsselte Mail nicht ebenso sicher antworten kann und die Datei am Ende wieder unverschlüsselt zurückschickt. Doch auch hier hat das Verfahren vorgesorgt: So enthalten alle verschickten PDF eine eingebettete Antwortfunktion. Nach dem Versand dieses Replys erhält der externe Absender zusätzlich eine Kopie seiner Antwort. Auch diese Kopie besteht aus einer verschlüsselten PDF-Datei, welche mit dem gleichen Passwort chiffriert ist, wie die ursprüngliche Nachricht.

Durch die Kombination von Verschlüsselung und Signierung am Gateway sowie der Möglichkeit, auch an Empfänger ohne eigene Kryptographie-Infrastruktur, elektronische Post sicher zu versenden, dürften E-Mail-Schnüffler keine Chance mehr haben: Unternehmensgeheimnisse bleiben vertraulich und geraten nicht in -falsche Hände.