Vodafone hat mit Secure E-Mail Business ein Angebot für Geschäftskunden gestartet, mit dem sie ihre E-Mail-Kommunikation Ende-zu-Ende verschlüsseln können. Dies funktioniert auf PCs, Notebooks, Tablets und Smartphones, entweder mittels einer Outlook-Erweiterung, einer App (Android und iOS) oder direkt im Browser. Die monatlichen Kosten belaufen sich auf 7,95 Euro pro Nutzer.
Für die Verschlüsselung verwendet Vodafone eine Kombination aus AES 256-Bit und RSA 4096-Bit. Die Sicherheitsschlüssel generiert jeweils die Anwendung auf dem Endgerät. E-Mails und Dateianhänge werden dann automatisch verschlüsselt und erst beim Empfänger wieder entschlüsselt. „Damit ist ein Abgreifen sensibler Informationen auf dem gesamten Transportweg ausgeschlossen“, verspricht der Düsseldorfer Telekommunikationskonzern.
Für das Angebot greift Vodafone auf Technologie der deutschen Firma FTAPI zurück, die seit Frühjahr 2014 eine Tochter der QSC AG ist. Gehostet wird Secure E-Mail in einem TÜV- und ISO-zertifizierten deutschen Rechenzentrum.
Bei Secure E-Mail Business stehen pro Nutzer 5 GByte Speicherplatz zur Verfügung. Dateianhänge dürfen bis zu 200 MByte groß sein. Damit will Vodafone auch die Nutzung von Filesharing-Tools überflüssig machen, die in Firmen oft als Sicherheitsrisiko gesehen werden. Für IT-Administratoren bietet Secure E-Mail Business ein Portal für die Nutzerverwaltung. Sie können sich über eine Website oder direkt per App registrieren.
Kunden, die bestimmte Mobilfunktarife aus der Reihe Red Business+ gebucht haben oder bis 31. Januar buchen (M+, L+ oder XL+), können die E-Mail-Verschlüsselung zwei Jahre ohne Zusatzkosten nutzen. Der günstigste dieser Tarife, Red M+, umfasst eine Telefon- und SMS-Flatrate in alle deutschen Netze sowie ein Highspeed-Volumen von 6 GByte. Er kostet pro Monat ohne Smartphone 59,95 Euro.
Neben der kostenpflichtigen Business-Version gibt es auch eine kostenlose Basisvariante von Secure E-Mail. Sie bietet einen eingeschränkten Funktionsumfang, laut Vodafone aber dieselben Sicherheitsstandards. Unterschiede gibt es bei der Gesamtspeicherkapazität sowie der maximalen Größe und Aufbewahrungsdauer von Dateianhängen. Gedacht ist die Basisversion zur verschlüsselten Kommunikation mit Partnern und Lieferanten.
Die zwar schon lange Zeit propagierte, aber aufgrund der doch erheblichen Komplexität wenig verbreitete E-Mail-Verschlüsselung hat in den vergangenen zwei Jahren erheblich an Popularität gewonnen. Dazu haben zum einen die Enthüllungen von Edward Snowden beigetragen, zum anderen aber auch eine Reihe neuer Anbieter, die verschlüsselte Kommunikation einfacher machen wollen. Die Telekom hat beispielsweise für Nutzer ihrer Web-Mail-Accounts im Frühjahr 2014 auf verschlüsselte Kommunikation umgestellt und erst kürzlich zusammen mit dem Fraunhofer SIT für Frühjahr 2016 eine für den privaten Gebrauch kostenlose, von jedermann nutzbare Möglichkeit zur E-Mail-Verschlüsselung angekündigt. Die Partner planen auch Lösungen für Unternehmen, die dann aber kostenpflichtig sein sollen.
Das als „Volksverschlüsselung“ bezeichnete Angebot wird zuerst Windows-Nutzern zur Verfügung stehen. Die können es zum Beispiel mittels Outlook oder Thunderbird verwenden. Versionen für Mac OS X, Linux, iOS und Android sind in Vorbereitung. Zur Verschlüsselung unterstützt die Software zunächst den S/MIME-Standard. Support für OpenPGP soll folgen. Fraunhofer wird den Quellcode der Software veröffentlichen. Damit soll Experten die Möglichkeit gegeben werden, sie auf Hintertüren zu überprüfen.
Eine weitere quelloffene Alternative ist das Angebot des Unternehmen Tutanota aus Hannover. Als Plug-in für Outlook kostet Tutanota mit 1 GByte Speicher samt eigener Domain 2 Euro pro Nutzer und Monat. Für die Browser-Nutzung (Premium) wird 1 Euro pro Nutzer und Monat verlangt. Privatpersonen können das Angebot kostenlos verwenden. Ebenfalls ein Open-Source-basiertes Angebot hat Mailbox.org entwickelt. Hier gibt es unter anderem Familien-Accounts und die Möglichkeit, PGP-Verschlüsselung ohne Browser-Plug-in zu nutzen.
[mit Material von Peter Marwan, ITespresso.de]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…