Mailserver tauschen E-Mails über das Internet untereinander mittels dem Protokoll «SMTP» aus. Grundsätzlich werden sämtliche E-Mails unverschlüsselt versendet. Somit können Angreifer theoretisch die E-Mails abfangen und Inhalte oder auch Dateianhänge ermitteln und lesen. Durch moderne Technologien gibt es heute jedoch Möglichkeiten, dieser Gefahr entgegenzuwirken und die Verschlüsselung der E-Mail-Kommunikation zu erzwingen. Wir durften für ein international tätiges Medtech Unternehmen eine solche Implementation durchführen und somit die Sicherheit deutlich erhöhen. Nachfolgend erläutern wir Ihnen die heutigen technischen Möglichkeiten und zeigen Ihnen auf, wie auch Ihr Unternehmen davon profitieren kann.

Opportunistisches TLS

Die E-Mailgateways in unserer GI CLOUD versuchen standardmässig mittels sogenanntem «opportunistischem TLS», sämtliche E-Mails zu verschlüsseln. Moderne und gut konfigurierte E-Mailgateways können dies heutzutage und somit findet eine Verschlüsselung mittels TLS statt. Das Problem ist jedoch bei opportunistischem TLS, dass die Gegenseite (also der Empfänger/Zielserver), die Verschlüsselung zwingend unterstützen muss. Ist der Zielserver in der Lage, mittels TLS zu verschlüsseln, so erfolgt die Übertragung sicher und für Angreifer nicht lesbar. Ist dies jedoch nicht der Fall, wird das E-Mail trotzdem unverschlüsselt versendet.

Mandatory TLS

Im Gegensatz zu «opportunistischem TLS» gibt es die sicherere Methode «Mandatory TLS». Bei dieser Konfiguration wird jedes E-Mail zwingend verschlüsselt übertragen. Im ersten Schritt prüft der absendende E-Mailgateway, ob die Gegenseite (also der Empfänger/Zielserver), mittels Mandatory TLS verschlüsseln kann. Nur wenn dies der Fall ist, wird die E-Mail verschlüsselt übertragen. Falls dies nicht unterstützt wird, ist es für den E-Mailgateway nicht möglich, die E-Mail zu versenden. Somit wird gewährleistet, dass sämtlicher E-Mailverkehr nur verschlüsselt stattfinden kann.

Medtech Unternehmen kann dank «Mandatory TLS» E-Mails sicher übertragen

Unser langjähriger Kunde, ein international tätiges Medtech Unternehmen mit Sitz in der Schweiz und den USA, hat Seitens FDA (Food and Drug Administation) die Auflage erhalten, E-Mails nur noch sicher (also verschlüsselt) zu übertragen. Ist dies nicht möglich, darf keine E-Mail-Kommunikation stattfinden.
René Gilomen, Geschäftsführer GILOMEN INFORMATIK GmbH: «Wir durften für unseren Kunden dieses spannende Projekt in Angriff nehmen. Mittels der Implementierung von «Mandatory TLS» können wir nun gewährleisten, dass sämtliche E-Mail-Kommunikation zwischen unserem Kunden und der FDA nur noch verschlüsselt möglich ist. Mit dieser Konfiguration konnten wir für das gesamte Unternehmen eine deutliche Verbesserung in der Informationssicherheit erreichen und können garantieren, dass die Kommunikation sicher stattfindet».

Was bedeutet das für Ihr Unternehmen?

Falls Sie bereits unsere Services «GI CLOUD exchange» oder «GI CLOUD clean» nutzen, können wir auch für Ihr Unternehmen ohne grossen Aufwand «Mandatory TLS» einrichten. Dadurch erhalten Sie die Möglichkeit, mit ausgewählten Kunden oder Partnern zu jederzeit sicher zu kommunizieren. Im Gegensatz zu beispielsweise Office 365, welches standardmässig nur opportunistisches TLS unterstützt, können wir mit unserer E-Mail-Infrastruktur für Ihr Unternehmen eine hochsichere und moderne Lösung implementieren. Falls auch Ihr Unternehmen erhöhte Anforderungen für den Mailversand wünscht, melden Sie sich gerne bei uns. Wir freuen uns, mit Ihnen die Sicherheit für Ihr Unternehmen voranzubringen.