Verschlüsselte E-Mail für den Versand sensibler Informationen

Verschlüsselte E-Mail für den Versand sensibler Informationen

Bei der Kommunikation mit Kunden und Partnern müssen häufig auch sensible Informationen (z. B. personenbezogene Daten, Verträge, Rechnungen, Finanzdaten, usw.) ausgetauscht werden. Aufgrund der Einfachheit wird hierbei häufig per E-Mail kommuniziert. Jedoch sind die Sicherheitsstandards von E-Mails, sowohl im Hinblick auf den Datenschutz als auch Compliance, häufig nicht ausreichend und führen zu enormen Sicherheitsrisiken. Eine einfache und gleichzeitig verschlüsselte Kommunikation per E-Mail kann hier helfen. 

E-Mails werden in der Regel beim Transport verschlüsselt. Die Übermittlung an den Empfänger erfolgt jedoch häufig über mehrer Stationen und verschiedene Provider. Bei der Zwischenspeicherung der Nachrichten auf den E-Mail-Servern der Provider, besteht das Risiko, dass auf die Informationen zugegriffen werden kann. Dadurch kann es zu Manipulationen der E-Mails und deren Anhänge sowie zu einem Datenverlust kommen.

 

Risiken von E-Mail-Manipulationen und Datenverlust   

Beim Versand von Rechnungen per E-Mail besteht beispielsweise das Risiko, dass Dritte die Rechnung abfangen und die Bankdaten auf der Rechnung ändern. Überweist der Empfänger an die manipulierten Bankdaten, kann es besonders bei großen Rechnungssummen wie Sie im Bereich Maschinenbau, in der Baubranche und im Projektgeschäft üblich sind, zu einem massiven Schaden kommen. Auch der Verlust von personenbezogenen Kundendaten kann zu empfindlichen Strafzahlungen und zum Verlust des Vertrauens bei den Kunden führen.

Diese Situationen können vermieden werden, indem eine E-Mail-Verschlüsselung verwendet wird. Das Problem hierbei ist, dass die meisten Verfahren entweder beim Sender oder beim Empfänger zu einem erhöhten Aufwand führen und damit von den Mitarbeitern nicht eingesetzt werden. Hierbei verursacht z.B. die Einrichtung des Verschlüsselungs-Verfahrens, die Vergabe von Passwörtern oder der Austausch der Passwörter unliebsame Arbeitsschritte, welche gerne umgangen werden. Eine geeignete Lösung muss deshalb nicht nur die Sicherheit erhöhen, sondern gleichzeitig auch eine sehr gute und intuitive Usability bei Sender und Empfänger gewährleisten.

Verschlüsselte E-Mail: So funktioniert der Versand

Um den sensiblen Anhang einer E-Mail optimal zu schützen, sollte dieser von der E-Mail selbst getrennt und direkt an einen vertraulichen Server übermittelt werden. Der Empfänger der E-Mail erhält dann nicht das Dokument im Anhang, sondern lediglich den Verweis zu diesem, z.B. in Form eines persönlichen Links. Durch eine entsprechende Authentifizierung kann dann gewährleistet werden, dass nur der Inhaber der entsprechenden E-Mail-Adresse oder der jeweiligen Zugangsdaten auf den Anhang zugreifen kann.

Automatisierte Verschlüsselung und Authentifizierung

Bei PIPEFORCE wird dieser Prozess vollautomatisch über ein Outlook Add-In abgebildet. Der Sender verfasst eine E-Mail direkt in Outlook, fügt zum E-Mail-Text eine Datei als Anhang hinzu und wählt im Anschluss aus einem von drei Datenschutz-Level für den Versand. Beim Versand wird der Anhang automatisch durch einen Link ersetzt, welcher mit der E-Mail an den Empfänger gesendet wird. Bei der Auswahl von Datenschutz-Level 1 und 2 wird die E-Mail Nachricht in Klartext verschickt. Bei Datenschutz-Level 3 wird auch der Nachrichtentext verschlüsselt. Für den Zugriff auf den Anhang (Level 1 & 2) oder den Text und Anhang (Level 3) muss sich der Empfänger authentifizieren. Dies geschieht wiederum vollautomatisch über den versendeten Link oder zusätzlich über die E-Mail-Adresse des Empfängers. Jede Zustellung sowie der Zugriff auf eine übermittelte Datei wird dabei revisionssicher dokumentiert.

In einem Praxisbeispiel aus dem Bereich Maschinenbau konnte so der Rechnungsversand per E-Mail vollständig geschützt und dokumentiert abgebildet werden. Gleichzeitig wurde der zeitliche Aufwand für den Versand und die Nachverfolgung um 25% reduziert.

Ergebnisse durch die verschlüsselte E-Mail

  • Erhöhung des Sicherheitsniveaus
  • Vollständige Einhaltung von DSGVO und Compliance
  • Reduktion des manuellen Arbeitsaufwands
  • Höhere Kundenzufriedenheit

Branchen: Behörden, Fertigung, Handel, Transport, Versicherung


Vereinbaren Sie einen Termin mit einem unserer Experten!

Möchten Sie mehr dazu erfahren wie Sie Ihre E-Mail-Kommunikation schützen können? Gerne berät Sie einer unserer Experten zu Ihren Möglichkeiten mit PIPEFORCE.