Das Mail-Gateway wird zur Security-Drehscheibe

Herbert Boy ist Sales Manager von Utimaco Safeware Schweiz.

Firmen-E-Mails sind kostbar. Laut der kalifornischen Beratungs- und Marktforschungsfirma Radicati Group ist die elektronische Post auf einem Unternehmens-Notebook durchschnittlich rund 800000 Dollar wert. Jeder Mitarbeiter hütet auf seinem Laptop ein kleines Vermögen - und ist sich dessen oftmals kaum bewusst. Schnell sind dadurch Geschäftsgeheimnisse weitergegeben oder werden zwischen Sender und rechtmässigem Empfänger abgefangen. Und es kommt noch schlimmer: Einer Studie der Economist Intelligence Unit zufolge werden Ende nächsten Jahres Geschäftsleute schon 42 Prozent ihrer Arbeitszeit ausserhalb der Firma verbringen. Die Bedingungen für digitale Werkspione könnten also nicht besser sein.

Umso wichtiger ist es da, die elektronische Kommunikation wirksam abzusichern. Neben Viren- und Spamschutz sowie Daten- und Inhaltskontrolle ist die Verschlüsselung von E-Mails und ihren Anhängen heute ein Muss. Doch die Mailverschlüsselung ist in den meisten E-Mail-Clients alles andere als standardisiert und für den Anwender nicht gerade einfach zu handhaben. Die Lösung heisst: Zentralisierung. Als Ort bietet sich etwa das Mail-Gateway an. Hier lassen sich alle kryptographischen Prozesse wie Ver- und Entschlüsselung, digitale Signatur und Verifikation ausführen, ohne dass der Benutzer sich weiter darum zu kümmern braucht. Anders als Lösungen, die auf einer Integration direkt auf den einzelnen Arbeitsplatzrechnern der Mitarbeiter basieren, hat ein solch zentrales Gateway den Vorteil, dass organisationsweite E-Mail-Sicherheitsrichtlinien problemlos und einheitlich umgesetzt und aktualisiert werden können. Mitarbeiter werden entlastet, da die E-Mail-Verschlüsselung transparent im Hintergrund vonstatten geht. Systemadministratoren sparen Zeit, da sie die Sicherheitssoftware nur an einer zentralen Stelle und nicht auf vielen einzelnen Rechnern pflegen müssen.

Und so funktioniert eine Verschlüsselungslösung am Gateway: Das Mail-Gateway wird als «virtuelle Poststelle» zentral in die E-Mail-Infrastruktur einer Organisation eingebunden. Der Transport von E-Mails erfolgt dabei ausschliesslich unter Verwendung des Standardprotokolls für E-Mails (ESMTP), wodurch die Interoperabilität zu beliebigen anderen Komponenten in der E-Mail-Infrastruktur gesichert ist. Ausserdem ist das Gateway unabhängig von den verwendeten E-Mail-Clients und -Servern. Bei der Verwendung der Schlüssel ist es von Vorteil, wenn das Gateway entweder eigene Schlüssel und Zertifikate erzeugt und verwaltet, oder wenn es bestehendes Schlüsselmaterial importiert. Dadurch kann der teure Einkauf von Schlüsseln und Zertifikaten bei einem Trustcenter entfallen.

Praktisch ist es zudem, die Mails nicht nur zu verschlüsseln, sondern gleich auch noch digital zu signieren. Auch dies geschieht am besten direkt am Mail-Gateway. Die ergänzende elektronische Unterschrift sorgt nämlich dafür, dass der Empfänger von der Authentizität des Absenders ausgehen kann. Sie garantiert aber auch, dass die E-Mail während ihrer Übertragung vom Absender zum Empfänger nicht verändert wurde.

Beim Kommunikationspartner auf der Gegenseite kann ebenfalls ein Mail-Gateway stehen oder eine entsprechende Client-Software, die mit den Verschlüsselungs- und Signierverfahren des Senders umzugehen weiss. Häufig allerdings dürfte genau dies das Problem sein, weil der Empfänger keine entsprechende Infrastruktur verwendet. In solch einem Fall ist es wichtig, dass die Kryptographielösung über alternative Verfahren verfügt. Zwei Möglichkeiten bieten sich dabei an: Das Gateway kann die E-Mails als verschlüsselte PDF-Dokumente verschicken, die mittels Passwort wieder entschlüsselt werden können. Das PDF-Dokument enthält und sichert dabei sowohl die eigentliche E-Mail als auch alle Anhänge. Eine weitere Möglichkeit ist ein gesichertes Web-Postfach: Hier kann die E-Mail gesichert in einem Web-Container abgelegt werden. Nur der berechtigte Empfänger erhält Zugriff. Bei beiden Möglichkeiten ist die gesicherte Partner-Kommunikation möglich, ohne eine einheitliche Sicherheitsinfrastruktur vorauszusetzen.

Wird eine E-Mail für einen Empfänger erstmalig als PDF verschlüsselt, laufen die folgenden Schritte ab: Nach Auswertung der Sicherheitsrichtlinie auf dem Gateway wird die zu verschlüsselnde E-Mail inklusive aller Anhänge in einer chiffrierten PDF-Datei gespeichert. Anschliessend erhält der Empfänger eine E-Mail mit dem codierten PDF-Dokument als Anhang. Der Absender bekommt eine E-Mail, in der ihm mitgeteilt wird, dass Mail und Datei verschlüsselt wurden und er diese mithilfe eines Passworts entschlüsseln kann. Diese Losung muss dem externen Empfänger nun einmalig, zum Beispiel per Telefon, bekannt gegeben werden. Anpassungen dieses Mechanismus, wie beispielsweise die Abfrage der Passwörter aus Datenbanken oder der Versand per SMS, sind ebenfalls möglich. Unter Verwendung seines PDF-Readers kann der Empfänger die Datei nun entschlüsseln und auch alle Anhänge getrennt speichern. Die hinzugefügten Anhänge verbleiben in ihrem ursprünglichen Dateiformat.

Die ganze Prozedur nützt allerdings -wenig, wenn der Empfänger auf das verschlüsselte Mail nicht ebenso sicher antworten kann und die Datei am Ende wieder unverschlüsselt zurückschickt. Doch auch hier hat das Verfahren vorgesorgt: So enthalten alle verschickten PDF eine eingebettete Antwortfunktion. Nach dem Versand dieses Replys erhält der externe Absender zusätzlich eine Kopie seiner Antwort. Auch diese Kopie besteht aus einer verschlüsselten PDF-Datei, welche mit dem gleichen Passwort chiffriert ist, wie die ursprüngliche Nachricht.

Durch die Kombination von Verschlüsselung und Signierung am Gateway sowie der Möglichkeit, auch an Empfänger ohne eigene Kryptographie-Infrastruktur, elektronische Post sicher zu versenden, dürften E-Mail-Schnüffler keine Chance mehr haben: Unternehmensgeheimnisse bleiben vertraulich und geraten nicht in -falsche Hände.