Die aktuelle „America First“-Kampagne des designierten US-Präsidenten Donald Trump deutet an, dass wir zukünftig noch stärker ins Visier der NSA geraten werden. Welche Daten die NSA dabei analysiert, erfahren wir allerdings nicht. Selbst der NSA-Untersuchungsausschuss im Bundestag erhält keinen Einblick in die geheimdienstlichen Selektorenlisten. E-Mail-Verschlüsselungsexperte Seppmail beweist, dass Firmen und Internetnutzer trotzdem nicht machtlos gegen neugierige US-Geheimdienste sind.
Mitarbeiter mittelständischer und großer Unternehmen begleitet beim Verfassen von sensiblen E-Mails stets die Frage: Kommt diese Nachricht auch tatsächlich vertraulich an? Oder liest die NSA gerade vielleicht mit? Wer Zugriff auf Angela Merkels Smartphone erhält, für den ist unsereins doch ein offenes Buch. Und tatsächlich stehen E-Mails beim Datenfang ganz oben auf der Prioritätenliste der Geheimdienste. Um selbst diesen mächtigen staatlichen Institutionen einen Riegel vorzuschieben, hat Seppmail seine gleichnamige Secure-Messaging-Appliance entwickelt. Die E-Mail-Verschlüsselungslösung hebt sich insofern von Konkurrenzprodukten ab, da sie ohne zusätzliche Software auskommt und einmalig ein Passwort zum Entschlüsseln vergibt, welches der Empfänger jederzeit ändern kann.
Seppmail-Methode lässt NSA schwitzen
Während des verschlüsselten E-Mail-Versands nutzt die Secure-Messaging-Appliance HTML-Container, um die Nachrichten zu verpacken und unverändert an den Empfänger auszuliefern. Die E-Mails liegen dabei nicht zusammen mit anderer digitaler Post auf einem zentralen Server. Diese Methode ist für die Arbeit der Geheimdienste problematisch, denn trotz abgefischter E-Mails und Passwörter kann die NSA immer noch nicht auf die Benutzerkonten zugreifen, um die Nachrichten für ihre Zwecke zu entschlüsseln.
Zusätzlich zur hochsicheren Verschlüsselung bietet Seppmaill die Möglichkeit, der Nachricht eine digitale Signatur anzuhängen. Die Appliance greift dabei auf die staatlich sowie von den Browser- und Systemherstellern weltweit anerkannten Zertifikatsstellen „QuoVadis“ und „SwissSign“ zurück. Sie prüfen die Zertifikate der E-Mail-Signaturen und können so zu 100 Prozent nachweisen, wer wirklich der Absender ist. Diese verifizierte Information ist besonders in Zeiten gefährlicher „External President Frauds“ Gold wert. Die IT-Bedrohung tritt immer häufiger in Erscheinung: Cyberkriminelle geben sich hierbei als Management-Mitglieder der eigenen Firma oder eines Partners aus. Mit professionell anmutenden E-Mails täuschen sie die Mitarbeiter, was in vielen Fällen eine Kompromittierung des firmeninternen Systems zur Folge hat. Mit der digitalen Signatur von Seppmail lassen sich External-President-Frauds jedoch leicht identifizieren.
Selbst große Anhänge sicher versenden
Eine weitere Security-Baustelle in Firmen ist das Filesharing. Übergroße Dateien wie Baupläne oder Ähnliches werden meist unbedarft per Dropbox oder Webtransfer mit Partnern und Kunden ausgetauscht. Das Abfangen dieser sensiblen Datenpakete stellt für halbwegs begabte Hacker kein großes Problem da. Daher hat Seppmaill die Zusatzfunktion „Large File Transfer“ (LFT) in seine Appliance integriert. LFT parkt verschlüsselte Mails mit Datenpaketen im Gigabyte-Bereich in einem sicheren Webmailer für den Empfänger. Dieser hat bis zu einem vom Sender bestimmten Ablaufdatum Zeit, die E-Mail mit extragroßem Anhang herunterzuladen. Zu diesem Download wird der Empfänger von Seppmaill via Mail automatisch eingeladen. (Seppmail)
