Suchen Suchen Kontakt Kontakt Home Home
Über uns
Lösungen &
Services
Events
Schulungen
Partner
Presse
Medienmitteilungen
Fachartikel
Jobs & Karriere

InfoTrust AG
IT Security Solutions
Riedhofstrasse 11
Postfach
CH-8804 Au ZH
Tel. +41 (0)43 477 70 10
Fax +41 (0)43 477 70 12
info@infotrust.ch
Presse
>> Fachartikel

Sichere und verbindliche E-Mails statt E-Postkarten

Quelle: Netzguide E-Security 2005
Autor: Tom Hager, CEO, InfoTrust

Ein zentraler Punkt für die wirtschaftliche Nutzung der E-Mail-Verschlüsselung ist der Automatisierungsgrad bei der Erfassung der Credentials (Anmeldeinformationen) eines neuen Empfängers.

Gemäss dem Marktforschungsinstitut IDC werden in diesem Jahr durchschnittlich 36 Milliarden E-Mails pro Tag zu den weltweit 1,2 Milliarden elektronischen Briefkästen versandt. Doch erfüllen E-Mails die Anforderungen der Unternehmen bezüglich Sicherheit und Verbindlichkeit?

Die schnelle und bequeme Kommunikation mittels E-Mail erlaubt uns, unsere Geschäftsprozesse zu optimieren. Ein massgebliches Hemmnis beim Einsatz von E-Mail für den verbindlichen Austausch von Informationen war bis anhin die fehlende Rechtsgrundlage in der Schweiz. Das am 1. Januar 2005 in Kraft getretene Bundesgesetz über die elektronische Signatur (ZertES) hat diese Lücke geschlossen. Die qualifizierte Signatur (im Sinne des ZertES) wird der eigenhändigen Unterschrift gleichgestellt. Setzen wir in unserem Unternehmen E-Mail als verbindliches und vertrauenswürdiges Kommunikationsmittel ein, müssen neben den rechtlichen Aspekten auch entsprechende technische und organisatorische Massnahmen implementiert werden.

Klassische E-Mails sind vergleichbar mit Postkarten. E-Mails werden im Klartext übertragen, folglich können sie mit einfachen Mitteln mitgelesen werden. Auch das Fälschen einer Absenderadresse, also das Vortäuschen einer anderen Identität, ist sehr einfach möglich. Dies wird heute vor allem bei der Spam-Thematik und bei Phishing-Angriffen sichtbar. Es ist zudem nicht feststellbar, ob die E-Mail auf dem Weg zum Empfänger in irgendeiner Form verändert wurde. Der Sender kann auch nicht feststellen, ob die E-Mail beim Empfänger angekommen ist. Es ist zudem sehr schwierig zu beweisen, dass eine E-Mail wirklich von der Person gesandt wurde, deren Absenderadresse in der E-Mail erscheint. Trotz dieser Schwächen werden E-Mails zur Unterstützung etlicher Geschäftsprozesse eingesetzt, die höhere Sicherheitsanforderungen voraussetzen. Ein Grund dafür liegt in den vielen Vorteilen der E-Mail-Kommunikation wie Geschwindigkeit, Zeit- und Ortsunabhängigkeit.

Anforderungen

Welchen Anforderungen müssen sichere E-Mails gerecht werden? Der Sender muss eindeutig identifizierbar sein (Authenticity), damit er nicht mehr abstreiten kann, dass eine E-Mail wirklich von ihm kam (Non-Repudiation). Die Übermittlung einer E-Mail muss vom Empfänger bestätigt werden. Änderungen des Inhaltes müssen beim Empfänger erkennbar sein (Integrity) und bei vertraulichen Daten muss dieser Inhalt sicher, also verschlüsselt, übertragen werden (Confidentiality). Die Massnahmen, die für die Befriedigung dieser Anforderungen angewandt werden, sind die digitale Signatur und die Verschlüsselung. Zwei Technologien zur Umsetzung dieser Massnahmen sind PGP (Pretty Good Privacy) und S/MIME (Secure Multipurpose Internet Mail Extensions).
Technologien
PGP ist sowohl ein Standard als auch ein Softwarepaket, das als kommerzielle Software oder auch als Freeware erhältlich ist. Für viele E-Mail-Clients sind heute PGP-Plug-ins verfügbar. Der grosse Vorteil der S/MIME-Spezifikation ist, dass sie von modernen E-Mail-Clients wie Microsoft Outlook oder Lotus Notes standardmässig unterstützt wird. Beide Technologien arbeiten in analoger Weise und nutzen die Public/Private-Key-Kryptografie beziehungsweise digitale Zertifikate.

Abbildung: Beim Client-basierten Ansatz wird die E-Mail im E-Mail-Client signiert bzw. verschlüsselt. Der Vorteil liegt hier in der möglichen End-zu-End-Verschlüsselung. Durch den Gateway-basierten Ansatz kann die Security Policy des Unternehmens mittels des zentralen Content-Scanners umgesetzt werden. Viren können schon vor dem Eindringen ins Unternehmensnetzwerk erkannt und eliminiert werden.

Die wesentlichen Unterschiede liegen in den Meldungsformaten und den verwendeten Zertifikaten. Die S/MIME-Spezifikation arbeitet mit X.509v3-Zertifikaten, PGP dagegen hat bis heute noch keine lauffähige Schnittstelle für X.509v3. Diese Zertifikate beinhalten Angaben über die Identität einer Person, den öffentlichen Schlüssel dieser Person und werden von einer Zertifizierungsstelle, einer sogenannten Certificate Authority (CA), ausgegeben. Diese Zertifizierungsstelle bezeugt, dass die Angaben im Zertifikat authentisch sind. Ein E-Mail-Sender kann seine E-Mail mithilfe seines privaten Schlüssels (Private Key) signieren. Dieser Schlüssel ist geheim und nur für diesen E-Mail-Sender zugänglich. Der E-Mail-Empfänger kann mit dem im Zertifikat enthaltenen öffentlichen Schlüssel (Public Key) des E-Mail-Senders die Signatur überprüfen. Der Empfänger kann somit feststellen, ob der E-Mail-Inhalt verändert wurde, und hat einen Beweis, dass die E-Mail wirklich vom E-Mail-Sender kam. Muss die E-Mail nicht nur signiert, sondern auch verschlüsselt übertragen werden, verschlüsselt der Sender die E-Mail mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger wiederum kann mit seinem privaten Schlüssel die E-Mail entschlüsseln und mit dem öffentlichen Schlüssel des Senders die Echtheit der E-Mail überprüfen.

Client- versus Gateway-Lösung

 Bei der E-Mail-Verschlüsselung gibt es den Client- und den Gateway-basierten Ansatz. Beim Client-basierten Ansatz wird die E-Mail im E-Mail-Client signiert beziehungsweise verschlüsselt. Der Vorteil liegt hier in der möglichen End-zu-End-Verschlüsselung. Der grosse Nachteil ist, dass zentrale Content-Scanner die versandten und empfangenen E-Mails nicht mehr auf Viren und Malicious Mobile Code überprüfen können. Durch den Gateway-basierten Ansatz kann die Security Policy des Unternehmens mittels des zentralen Content-Scanners umgesetzt werden. Viren können schon vor dem Eindringen ins Unternehmensnetzwerk erkannt und eliminiert werden. Ein weiterer Vorteil liegt in der möglichen zentralen Archivierung der versandten und empfangenen E-Mails zur Unterstützung von Geschäftsfällen, da diese der gesetzlichen Archivierungspflicht unterliegen.

Auf dem E-Mail-Gateway werden die E-Mail Security Policies auf der Basis sämtlicher E-Mail-Attribute wie beispielsweise Betreffzeile, Empfängeradresse, Senderadresse, E-Mail-Optionen definiert. Durch diese zentrale Abbildung der Security Policy ist die E-Mail-Verschlüsselung für den Benutzer im Unternehmen vollkommen transparent. Er muss sich nicht darum kümmern. Dies erleichtert die Administration und es können Betriebskosten eingespart werden. Bei Unternehmen mit erhöhten Sicherheitsanforderungen im internen Netzwerk kommt ein zweistufiger Ansatz zur Anwendung: Der Mail-Verkehr wird auch auf dem Weg vom Client zum zentralen Gateway verschlüsselt. Der Gateway entschlüsselt die Mails und sendet diese zum Content-Scanner. Der Gateway erhält die überprüften Mails zurück und verschlüsselt sie wieder vor dem Versand. Ankommende E-Mails werden auf dieselbe Weise behandelt. Dieser Ansatz erlaubt die End-zu-End-Verschlüsselung von E-Mails mit zentraler E-Mail Security Policy und Archivierung, ohne auf die Überprüfung des gesamten Mail-Verkehrs auf Viren und Malicious Mobile Code verzichten zu müssen.

Implementierung

Ein essenzieller Punkt bei der E-Mail-Sicherheit ist die vorhandene Infrastruktur auf der Seite des externen Empfängers. Bei der E-Mail-Signierung reicht es aus, wenn der Empfänger die Signatur des Senders mittels Zertifikats überprüfen kann. Die meisten modernen E-Mail-Clients haben die Zertifikate der gängigsten Zertifizierungsstellen bereits implementiert. Der Sender sollte nach Möglichkeit sein Zertifikat von einer solchen Zertifizierungsstelle ausstellen lassen. Für die Rechtsgültigkeit der digitalen Signatur innerhalb der Schweiz gemäss ZertES muss ein Zertifikat von einer akkreditierten Zertifizierungsstelle ausgestellt sein.

Beim Versand einer verschlüsselten E-Mail an einen neuen Empfänger kommen folgende Optionen zum Tragen. Wenn der Empfänger bereits im Besitz eines Zertifikates ist, kann dieses automatisch vom E-Mail-Gateway angefordert, überprüft und gespeichert werden. Der E-Mail-Gateway kann die E-Mail mit dem im Zertifikat enthaltenen Public Key des Empfängers verschlüsseln. Hat der Empfänger kein eigenes Zertifikat, so kann ihm der E-Mail-Gateway eines ausstellen. Eine Alternative zum Zertifikat ist die Verwendung eines Passwortes. Der Empfänger erhält eine E-Mail mit einem Link auf den E-Mail-Gateway. Über eine sichere SSL-Verbindung kann sich der externe Empfänger auf dem E-Mail-Gateway anmelden und die E-Mail in Form einer Web-Mail abrufen.

Fazit

Die sichere E-Mail-Kommunikation in Unternehmen ist heute aus technischer, organisatorischer und rechtlicher Sicht möglich und auch notwendig. Ein zentraler Punkt für die wirtschaftliche Nutzung der E-Mail-Verschlüsselung ist der Automatisierungsgrad bei der Erfassung der Credentials (Anmeldeinformationen) eines neuen Empfängers. Dieser Prozess muss automatisiert, aber trotzdem sicher implementiert sein. Die zentrale Definition einer E-Mail Security Policy und die Einbindungsmöglichkeiten von zentralen Content-Scannern sprechen für eine Gateway-basierte E-Mail-Verschlüsselungslösung.

top