|
|
eMail
ohne Sicherheitsfunktionen
|
|
zertifizierte
eMail-Übertragungen
|
|
eMail-Security-Gateway
|
|
ddimail
|
Datenaustausch
verständlich erklärt |
|
Die
Sicherheit der typischen Nutzung von eMails ist vergleichbar
mit einem offenen Brief. Die Inhalte können von jedem gelesen
und manipuliert werden. Auch ist der Absender und der Empfänger
auf dem Umschlag frei wählbar. |
|
Durch
die Nutzung von Zertifikaten zur Verschlüsselung und Signatur
(SMIME, PGP) entspricht eine eMail einem verschlossenen und versiegelten
Brief. |
|
Die
Auslagerung der eMail-Security auf einen externen Cloud-Server entspricht
einer Poststelle, die alle Eingänge auf gefährliche
Inhalte prüft, Werbung herausfiltert und nur gewünschte
Sendungen an die zuständigen Personen weiterleitet. |
|
Über
zertifizierte eMail-Übertragungen über ein eMail-Security-Gateway
hinaus erfüllt ddimail die Anforderungen an sicheren geschäftlichen
Belegdatenaustausch gem. §14 UStG, vergleichbar mit einem
Einschreiben mit Rückschein.
|
Das Alleinstellungsmerkmal !
|
|
|
|
|
|
|
|
Die im
Protokoll integrierte vollautomatisierte Empfangsbestätigung
(MDN) unterscheidet AS2 von den meisten auf dem Markt verfügbaren
Kommunikationssystemen
und macht den vollautomatisierten digitalen B2B-Geschäftsdatenaustausch
insb. gem. den Anforderungen größerer Unternehmen überhaupt
erst sinnvoll möglich.
Einfach, sicher
- und vor allem auch rechtssicher!
|
Datenschutz
(Schutz der
Inhalte, insb. persönlicher Daten, vor Diebstahl und Missbrauch) |
|
keiner |
|
Die
eMails zwischen Kommunikationspartnern sind nach dem gegenseitigem
Austausch der jeweiligen Zertifikate geschützt. |
|
bedingt |
|
Ja,
durch Nutzung von Zertifikaten. |
Datensicherheit
(Schutz der
IT-Systeme vor Angriffen per eMail, wie Phishing oder Ransomware) |
|
keine |
|
Sofern
nicht alle eMails ausschliesslich mit zertifizierten Kommunikationspartnern
ausgetauscht werden, bleibt das IT-Sicherheitsrisiko durch gefährliche
eMail hoch. |
|
Hoch,
da im Infektionsfall der externe Server/die Poststelle in wenigen
Minuten neu aufgesetzt werden kann. |
|
Ja,
da ddimail ein geschlossenes System mit registrierten Nutzern ist,
die Nutzung klassischer eMails erfolgt über ein Gateway auf
einem externen Server. |
Vor-
und Nachteile |
|
Das Risikopotential
durch ungeschützten eMail-Verkehr ist aktuell sehr hoch und
zunehmend existenzgefährdend.
Den Verzicht
auf eMail-Sicherheit über die Mindestanforderungen wie Endpoint-Security
und Mitarbeitersensibilisierung hinaus kann man als grob fahrlässig
bezeichnen.
|
|
Die Möglichkeit
der Nutzung von zertifizierten eMail-Übertragungen gibt es
bereits seit 1999. Aufgrund des enormen Aufwandes hat sich die
Nutzung in der breiten Masse bis heute nicht durchgesetzt.
|
|
Je
nach Erkennungsrate klassischer eMail-Security-Lösungen werden
unerkannte Gefahren direkt zum Arbeitsplatz des Anwenders weitergeleitet.
Fälschlicherweise als Spam deklarierte eMails erreichen den
Anwender dagegen nie. |
|
Einfache gegenseitige
Registrierung und einfache Zertifikatsverwaltung.
Übertragung
zwischen externem und lokalem Server über eine sichere
AS2-Strecke.
Verwendung
individueller Ports außerhalb der üblichicherweise
von Angreifern gescannten Ports.
Die typischen
eMail-Ports (SMTP/POP/IMAP) können in der Firewall des lokalen
Netzwerks geschlossen werden!
|
Weitergehende
Funktionen und Zukunftsperspektiven |
|
|
|
|
|
|
|
Die Öffnung
eines Ports für eingehende Daten ermöglicht Echtzeitverarbeitung!
Die scan&send-Funktion
beim Sender und die Sofortdruckfunktion beim Empfänger bieten
eine revissionssichere Alternative zum Fax.
|