SEPPmail – Nummer 1 für die sichere E-Mail-Kommunikation

Eine unverschlüsselte E-Mail ist vergleichbar mit einer Postkarte: Auf dem Weg vom Absender zum Empfänger kann sie jeder fast ohne Aufwand lesen. Diese Problematik war Stefan Klein, Gründer und CEO von SEPPmail, schon in jungen Jahren klar. Mit seiner ersten Firma betreute er kurz nach der Matura vor rund zwanzig Jahren eine Anwaltskanzlei mit russischen Klienten, die bei der Kommunikation via E-Mail auf PGP-Verschlüsselung bestanden. Dieses Public/Private-Key-Verfahren den Anwälten beizubringen, erwies sich jedoch als schwierig. Das manuelle Handling der Zertifikate war zu kompliziert. Rasch entstand die Idee, stattdessen ein zentrales Gateway zu entwickeln, das die Details der Ver- und Entschlüsselung automatisiert. Das Produkt SEPPmail war geboren: Der Name steht für «Secure E-Mail PGP Proxy».

Bis zum Aufbau der heutigen SEPPmail AG mit Sitz in Neuenhof verstrich noch etwas Zeit; sie wurde vor fünfzehn Jahren gegründet. Je nach Betrachtungsweise kann SEPPmail 2021 also entweder das 15- oder das 20-Jahr-Jubiläum feiern. Mit dem Hauptprodukt SEPPmail Secure E-Mail Gateway und Erweiterungen wie SEPPmail Large File Transfer ist das Unternehmen höchst erfolgreich, und dies nicht nur in der Schweiz, sondern auch in Deutschland und weiteren europäischen Ländern. SEPPmail darf mit Fug und Recht als Standard für eine benutzerfreundliche, zuverlässige und umfassende E-Mail-Sicherheit bezeichnet werden.

Ist die E-Mail-Kommunikation angesichts der wachsenden Beliebtheit von Instant Messaging und Collaboration-Plattformen wie Teams, Zoom, Webex, Slack und Co. noch wichtig genug, um in die Sicherheit des E-Mail-Verkehrs zu investieren? Die Antwort ist ein deutliches Ja. In einer Umfrage von Statista aus dem Jahr 2020 gaben 63,2 Prozent der Befragten an, auf Unternehmensebene per E-Mail miteinander zu kommunizieren. Der E-Mail-Verkehr nimmt gar noch deutlich zu – dies nicht nur infolge der überbordenden Spamflut. Vermehrt werden via E-Mail auch wichtige und vertrauliche Inhalte ausgetauscht. Meist unverschlüsselt. Man denke etwa an Rechnungen, Angebote, Verträge und Korrespondenz mit Geschäftspartnern. Solche Dokumente enthalten oft personenspezifische Daten, die gemäss den neueren gesetzlichen Vorschriften wie der EU-DSGVO und künftig auch dem neuen Schweizer Datenschutzgesetz besonders sensibel sind und vor unbefugtem Zugriff geschützt werden müssen.

Dass E-Mail eine ungebrochen grosse Bedeutung im Geschäftsverkehr hat, wissen auch die Cyberkriminellen, die mit immer raffinierteren und häufigeren Angriffen (Spam, Phishing usw.) ganz besonders auf E-Mail-Nutzer abzielen. Wer sichergehen will, dass ein E-Mail unverfälscht ankommt und tatsächlich vom angegebenen Absender stammt, kommt um eine E-Mail-Sicherheitsplattform nicht herum, die Verschlüsselung und elektronische Signierung der Meldungen kombiniert und so einfach wie möglich in Betrieb zu nehmen und zu bedienen ist. Denn komplizierte Verschlüsselungslösungen mit schlechter Usability führen dazu, dass sie in der Praxis dann doch nicht genutzt werden. Dazu kommt, dass wie die bereits in Kraft getretene EU-DSGVO künftig auch das revidierte Schweizer Datenschutzgesetz eine Verletzung mit strengen Sanktionen belegt, wie Stefan Klein anmerkt: «Im schlimmsten Fall machen sich Firmen beim Versenden einer unverschlüsselten E-‍Mail strafbar und müssen hohe Bussen zahlen.» Kurz: Es ist höchste Zeit, eine E-Mail-Sicherheitslösung einzuführen, wenn noch keine genutzt wird.

«Unsere Lösung musste sowohl in der Inbetriebnahme als auch in der Nutzung einfach sein. Das haben wir auch geschafft», betont Stefan Klein. Das Secure E-Mail Gateway von SEPPmail fungiert als zentrale Instanz für den gesamten E-Mail-Verkehr zwischen dem Firmennetzwerk und dem Internet, automatisiert das manuell eher mühselige und fehleranfällige Schlüssel- und Zertifikatsmanagement mit einer integrierten Managed PKI und wählt automatisch die für den Empfänger am besten geeignete Verschlüsselungsmethode. Dabei werden alle gängigen Standards unterstützt, darunter OpenPGP, TLS, SSL sowie S/MIME für die Signatur der E-Mails.

Das Secure E-Mail Gateway wartet mit diversen Verfahren auf, die E-Mail-Security besonders einfach machen. Dazu gehört die Domainverschlüsselung. Diese verschlüsselt den Verkehr zwischen verschiedenen SEPPmail-Gateways auch unterschiedlicher Firmen vollautomatisch ohne jedes Zutun der Absender und Empfänger. Darüber hinaus bietet SEPPmail einen Managed Domain Service an: Über einen SEPPmail-Schlüsselserver werden die öffentlichen Schlüssel der Secure E-Mail Gateways publiziert, die am SEPPmail Managed Domain Service teilnehmen. Jeder neu installierte Secure E-Mail Gateway kann damit direkt nach der Inbetriebnahme mit Hunderttausenden E-Mail-Empfängern vollautomatisch verschlüsseln.

Mit der patentierten, weltweit einzigartigen und mehrfach preisgekrönten GINA-Technologie ermöglicht SEPPmail sogar die Übermittlung verschlüsselter E-Mails an Empfänger, die nicht über eine eigene Verschlüsselungssoftware verfügen und keinen Schlüssel besitzen. Dabei liegt der Fokus auf der Einfachheit des Verfahrens, denn es muss weder beim Absender noch beim Empfänger eine zusätzliche Software installiert werden – alles, was es braucht, sind ein E-Mail-Client und ein Browser. Der Absender muss die Nachricht in seinem E-Mail-Programm nur als vertraulich deklarieren oder ein bestimmtes Schlüsselwort in den Betreff setzen. Alsdann generiert das Secure E-Mail Gateway bei Bedarf einen neuen Schlüssel, verschlüsselt die Meldung und schickt sie an den Empfänger. Die verschlüsselten E-Mails werden im gewohnten E-Mail-Client empfangen. Mit einem separat, zum Beispiel via SMS, übermittelten Passwort lassen sie sich entschlüsseln. Die E-‍Mails werden dabei nicht permanent zwischengespeichert. Das Verfahren ist resistent gegen Brute-Force-Angriffe und gegen Phishing.

Auch wenn SEPPmail mit dem aktuellen Secure E-Mail Gateway, das als hardwarebasierte oder virtuelle Appliance erhältlich ist, weiterhin laufend Erfolge feiert, ruht man sich in Neuenhof nicht auf den Lorbeeren aus. So plant das Unternehmen, neben dem DACH-Raum künftig weitere Märkte in Europa zu bedienen, so etwa Frankreich und Spanien. Und auch produktseitig tut sich einiges: In Zukunft kann die SEPPmail-Lösung auch als Cloud-Dienst im As-a-Service-Modell abonniert werden, angeboten in Rechenzentren in der Schweiz und der EU, mit der gleichen Einfachheit und Zuverlässigkeit, wie man sie vom bestehenden Produkt kennt.

Dazu stärkt SEPPmail sogar das Management. Matthias Leisi, ein langjähriger Branchenexperte, stösst als CTO zum Unternehmen und wird die zusätzliche Ausrichtung auf die Cloud vorantreiben. Weiter nimmt Philipp Bachmann, der bisher als Sales- und Channel-Manager amtete, zusätzlich den Posten des COO ein. Mit der Neuausrichtung und der erweiterten Führung ist SEPPmail für die Zukunft bestens gerüstet.