Sicherheitslücke CVE-2022-22965 - ist Cryptshare betroffen?

Vor kurzem wurde eine Sicherheitslücke mit dem Namen "Spring4Shell" (CVE-2022-22965) offengelegt. Nach den verfügbaren Informationen über diese Sicherheitslücke sind Cryptshare-Produkte nicht betroffen.

Das gemeldete Problem betrifft nur Anwendungen, die als WAR-Dateien in einem Tomcat-Servlet-Container bereitgestellt werden, was beim Cryptshare Server nicht der Fall ist, da Cryptshare in einer eingebetteten Jetty-Umgebung läuft.

Kürzlich wurde auch über ein Problem in Spring Cloud https://spring.io/blog/2022/03/29/cve-report-published-for-spring-cloud-function berichtet, das als CVE-2022-22963 registriert ist. Cryptshare ist auch von dieser Sicherheitslücke ebenfalls nicht betroffen.

Was ist Cryptshare?

Seit Beginn an haben wir Cryptshare als sicheren digitalen Transferdienst entwickelt.

Als solcher stellt Cryptshare sicher, dass Ihre Daten überall während ihrer Reise von Absender zu Empfänger dort geschützt werden, wo sie Risiken ausgesetzt sind; d.h. ab dem Zeitpunkt, an dem sie die relative Sicherheit Ihrer Firewall verlassen, bis sie ihren Bestimmungsort erreicht haben.

Im Transfer sind Ihre Daten dem größten Risiko ausgesetzt, da sie genau dann am meisten Angriffsfläche für die Attacken Dritter bieten.

Um Ihre Daten zu sichern, wenn es am nötigsten ist, bietet Cryptshare weit mehr als einfach E-Mail-Sicherheit.

Angetrieben durch seine vielen Innovationen ermöglicht Cryptshare nicht nur den Austausch zwischen Einzelpersonen mit regulärer E-Mail, sondern erleichtert auch die Kommunikation für Anwendungsfälle von Machine-to-Machine und Application-to-Application – Herausforderungen, die alle Unternehmen jetzt schon betreffen oder in Zukunft betreffen werden.

Allgemeine Fragen

Wie funktioniert Cryptshare?

Wir empfehlen Ihnen, sich unser Erklärvideo auf YouTube anzusehen, um die Funktionsweise von Cryptshare zu sehen.

Was kostet Cryptshare?

Der Preis hängt von einigen Faktoren ab:

  • Wie viele Mitarbeiter werden Cryptshare einsetzen?
  • Möchten Sie Ihren Mitarbeitern die sichere Kommunikation durch unsere Outlook- oder Notes-Integration erleichtern?
  • Werden Sie Prozesse automatisieren und benötigen dafür Zugriff auf die Cryptshare API?

Unsere SaaS-Lösung Cryptshare.express bietet beispielsweise kleineren Unternehmen einen eingeschränkten Funktionsumfang und beginnt bei 5 EUR pro Benutzer und Monat.

Erfahren Sie mehr auf unserer Preise-Seite.

Positionierung

Wie unterscheidet sich Cryptshare von anderen Transfer-Methoden?

Cryptshare ist bei hohem Sicherheitsniveau einfacher und benutzerfreundlicher als Transfermethoden wie z.B. E-Mail, S/MIME, FTP, S/FTP oder Portallösungen.

Cryptshare vereint die folgenden Vorteile:

  • Keine Client-Installation erforderlich – ein Browser genügt.
  • Es ist kein besonderes Know-How erforderlich, um das System zu bedienen, die Benutzeroberfläche ist selbsterklärend.
  • Ansprechende, intuitive und einfache Benutzeroberfläche, die jeder sofort versteht und die an Ihr Corporate Design angepasst werden kann.
  • Keine Anlage und Verwaltung von Benutzerkonten erforderlich. Somit keine vergessenen Passwörter, toten Accounts oder zeitkritischen Neuanlagen erforderlich.
  • Nachvollziehbarkeit aller Dateitransfers. Die Absender werden über den Erfolg Ihrer Transfers persönlich informiert. Ein Log gibt Aufschluss über alle Dateitransfers.
  • Abgelaufene Transfers werden automatisch gelöscht.
  • Alle Daten bleiben in Ihrem Hoheitsbereich. Der Cryptshare Server steht in Ihrer DMZ oder bei einem Hoster Ihres Vertrauens.
  • Plug-Ins für Outlook und Notes können optional verwendet werden, um dem Komfort für die Anwender zu steigern.

Cryptshare eignet sich so ideal für ad-hoc Dateitransfers im Rahmen von B2B oder B2C Kommunikation. Dies besonders, da auch Externe Ihnen ohne jedwede Vorbereitungen Dateien vertraulich zusenden können.

Wie unterscheidet sich Cryptshare von anderen Produkten oder Anbietern von Services für sicheren Dateitransfer?

Cryptshare zeichnet sich durch folgende Merkmale aus:

  • Ihre Cryptshare-Installation befindet sich in Ihrem Rechenzentrum und ist das Dateitransfer-Portal für Ihr Unternehmen. Cryptshare ist keine Cloud-Lösung, also kein zentral vom Hersteller betriebenes System im Internet, über das viele Teilnehmer Dateien austauschen. Somit besteht kein Risiko, dass eine zentrale URL auf der Blacklist diverser Filtersysteme landet und Absender oder Empfänger am Zugriff auf das System gehindert werden. Ferner können Sie sicher sein, dass außer Ihnen niemand Ihre Daten mitliest. Im Gegensatz zu vielen Cloud-Services existiert keine Backdoor für staatliche Zugriffe auf Ihre Daten.
  • Durchgängige Verschlüsselung auf dem gesamten Transferweg ohne vorherigen Austausch von Schlüsseln oder lokale Installation.
  • Keine Benutzerkonten. Keine zeitkritische Neuanlage von Konten, kein Zurücksetzen von Passwörtern, kein Löschen alter Accounts.
  • Keine Kosten für externe Anwender, gleich ob diese Dateien senden oder empfangen.
  • Keine bandbreitenabhängigen Kosten in Cryptshare. Die Kosten für Bandbreite sind nur abhängig von den Vereinbarungen mit Ihrem ISP.
  • Keine volumenabhängigen Kosten in Cryptshare. Die Kosten für das Transfervolumen sind nur abhängig von den Vereinbarungen mit Ihrem ISP.

Keine Kosten für Speicherplatz in Cryptshare. Es fallen lediglich die Kosten für den physischen Speicher an, den Sie Cryptshare zuweisen.

Wie unterscheidet sich Cryptshare for Outlook von S/MIME oder PGP?

Cryptshare for Outlook bietet mehrere Vorteile gegenüber S/MIME oder PGP:

Einfacher zu verwenden

Sichere Nachrichten können Ad-Hoc ohne weitere Vorbereitungsmaßnahmen an beliebige Empfänger versendet werden. Empfänger benötigen weder eine S/MIME, noch eine PGP Installation oder einen vorherigen Schlüsselaustausch. Sie benötigen auch keine eigene Cryptshare Installation, Lizenz oder einen Benutzeraccount.
Sie benötigen lediglich eine E-Mail Adresse und Sie müssen den Empfänger auf separatem Weg über das verwendete Transferkennwort informieren.

Keine Größenbeschränkung

S/MIME und PGP verschlüsseln zwar Ihre Nachricht, helfen jedoch nicht bei großen Dateianhängen weiter. Normalerweise kommen Größenbeschränkungen durch die in der Kommunikation verwendeten Mailserver zum Tragen. Oft liegen diese bei 10 bis 20MB, was dazu führt, dass große Dateien nicht angehängt werden können. Mit Cryptshare for Outlook können Sie Dateien bis zu einer Größe von mehreren Gigabytes an Ihre Nachricht anhängen. Die Dateien werden nicht per E-Mail, sondern über den Cryptshare Server versendet, was Ihren Mailserver und auch den Mailserver des Empfängers entlastet.

Mehr Sicherheit

Aus technischen Gründen kann bei S/MIME und PGP lediglich die Nachricht selbst verschlüsselt werden, nicht aber der E-Mail Betreff. Mit Cryptshare for Outlook können Sie entscheiden, ob der Betreff verschlüsselt werden soll. Auf diesem Weg schützen Sie sich und auch den Empfänger vor Social Engineering Attacken und unerwünschten Zugriffen.
Desweiteren verwenden S/MIME und PGP bei jeder Kommunikation dasselbe Schlüsselpaar. Wird der private Schlüssel kompromittiert, so trifft dies auch auf jeden Kommunikationsaustausch, welcher mit diesem Schlüsselpaar durchgeführt wurde, zu. Cryptshare verwendet unterschiedliche Schlüssel bei jeder Kommunikation zwischen zwei Parteien.

Mehr Nachvollziehbarkeit

Cryptshare kann Sie informieren sobald eine Nachricht übermittelt und/oder empfangen wurde.

Ihre vertrauliche Nachricht verlässt nie Ihre Umgebung. Lediglich die Transferbenachrichtigung wird als reguläre E-Mail versandt. Stattdessen wird Ihre Nachricht auf Ihren eigenen, sicheren Server hochgeladen und durch den Empfänger auch dort wieder heruntergeladen. Dabei wird die aktuellste Transport,- und Verschlüsselungstechnologie verwendet.
Dies gewährleistet volle Nachvollziehbarkeit bei allen Kommunikationen, erlaubt Benachrichtigungen an die Nutzer, beispielsweise über erfolgreiche Zustellungen oder Angriffsversuche auf Inhalte. Kein Kopfzerbrechen mehr über datenschutzrechtliche Vorgaben wie sie in vielen Ländern und Industriezweigen gefordert werden.

Wie unterscheidet sich Cryptshare for Outlook von Cloud-basierten Lösungen zum Austausch von Dateien?

Ein Weg große Dateien mit externen Kontakten auszutauschen sind cloud-basierte File-Sharing-Lösungen. Jedoch erfordern diese Dienste meist vom Empfänger, dass er einen Benutzeraccount anlegt, lernt ein neues Benutzerinterface zu bedienen oder sogar eine neue Software zu installieren.

Cryptshare for Outlook bietet einen Weg große Dateien bidirektional auszutauschen, ohne eine dieser Vorbedingungen erfüllen zu müssen. Unter Verwendung von Cryptshare for Outlook können Sie einfach Dateien beliebiger Größe an Ihre E-Mail anhängen. Es stellt sicher, dass die Dateien sicher und nachvollziehbar an den Empfänger übertragen werden, ohne dabei die Dateigrößenbeschränkungen des E-Mail Servers zu überschreiten.

Externe Kontakte können Ihnen nicht nur Antworten, sondern ebenfalls große Dateitransfers an Sie übermitteln. Wenn Sie eingehende Kommunikation mit Dateianhängen erhalten, so können Sie entscheiden ob Sie diese auf der Festplatte oder in Ihrem Posteingang speichern möchten. Über Warnschwellenwerte und Importgrößenbeschränkungen kann der Administrator sicherstellen, dass Dateien auf der Festplatte und nicht im Postfach gespeichert werden.

Funktioniert Cryptshare for Outlook auch mit Office 365?

Cryptshare for Outlook kann mit jeder unterstützten Version, welche lokal installiert ist, verwendet werden, unabhängig davon wie Outlook lizenziert oder erworben wurde. Dies schließt alle Outlook 365 Varianten ein, die heruntergeladen und lokal installiert werden können. Cryptshare for Outlook ist jedoch noch nicht innerhalb der Outlook Web App (OWA) verfügbar.

Wo kann ich die Installationspakete von Cryptshare Server, Cryptshare for Office 365 & Outlook sowie Cryptshare for Notes herunterladen?

Da wir als Hersteller von Sicherheitstechnologie gewissen Regularien unterliegen, können wir die Dateien nicht ganz öffentlich zugänglich machen.

Sie können sich aber jederzeit in unserem Kunden- und Partner-Bereich ein Benutzerkonto eröffnen und die Dateien anschließend herunterladen.

Bitte klicken Sie hier um unseren Kunden- und Partner-Bereich aufzurufen.

Lizenzierung/Registrierung

Können die lizenzierten Domänen später geändert werden?

Ja, dies ist möglich. Bitte senden Sie Ihre Änderungswünsche bitte an Ihren Reseller oder per E-Mail an support@cryptshare.com
Wir stellen Ihnen dann eine neue Lizenzdatei aus diese auf Ihren Cryptshare Server hochladen können.
Sobald Sie Ihre Policies entsrpechend angepasst haben, können die neuen Domains verwendet werden. Für das Ausstellen einer neuen Lizenzdatei behalten wir uns die in Rechnung Stellung vor.

Kann die Anzahl der lizenzierten Domänen nachträglich geändert werden?

Sie können weitere Domänennamen in Ihrem Lizenzkey mit aufnehmen. Voraussetzung ist jedoch, dass die weiteren Domänen ebenfalls Ihrem Unternehmen gehören.

Wenden Sie sich bitte an Ihren Reseller oder per Mail an support@cryptshare.com. Sie erhalten dann einen entsprechend modifizierten Lizenzkey von uns zugestellt.

Für die Änderung des Lizenzkeys wird eine Fallpauschale in Rechnung gestellt.

Wird für externe Partner eine zusätzliche Lizenz benötigt?

Nein. Externe Partner, welche mit Ihnen über Ihren Cryptshare Server kommunizieren brauchen nicht lizenziert werden. Nicht, wenn Sie Informationen an sie senden noch umgekehrt. Sie müssen außerdem weder einen Benutzeraccount erstellen oder eine Software einrichten.

Ist Cryptshare for Outlook Teil unserer Lizenz?

Die Nutzung von Cryptshare for Outlook erfordert die Installation eines Business-Lizenzschlüssels auf dem Cryptshare Server. Als normaler User können Sie nicht prüfen, ob Cryptshare for Outlook auf Ihrem Server lizenziert ist. Jedoch kann der Administrator den Lizenzschlüssel, wie in unserer Dokumentation beschrieben, überprüfen.

Ich habe eine Named User Lizenz gekauft und möchte die gelisteten Namen ändern. Ist das möglich?

Ja

Ich habe eine Named User Lizenz gekauft und möchte die gelisteten Namen ändern. Ist das kostenpflichtig?

Wir behalten uns, vor eine Gebühr dafür in Rechnung zu stellen.

Technologie und Architektur

Welche Browser werden von Cryptshare unterstützt?

Die aktuelle Liste der unterstützten Browser entnehmen Sie bitte hier.

Welche Technologie wird in Cryptshare für die Verschlüsselung verwendet?

Für den Transport der Dateien vom Absender zum Cryptshare Server und vom Cryptshare Server zum Empfänger wird eine SSL-verschlüsselte Verbindung verwendet. Die Schlüssellänge ist abhängig von dem auf Ihrem Cryptshare Server verwendeten SSL-Zertifikat.

Die Ablage der Dateien auf dem Cryptshare Server erfolgt ebenfalls verschlüsselt. Hier wird der AES-Algorithmus mit einer Schlüssellänge von 256 bit eingesetzt. Hierbei wird jedes Transferpaket mit einem anderen AES-Schlüssel verschlüsselt werden.

Die Cryptshare Plug-Ins Cryptshare for Outlook und Cryptshare for Notes kommunizieren ebenfalls per SSL direkt mit dem Cryptshare Server.

Wo befindet sich der Cryptshare Server? Wird er gehosted oder befindet er sich in der Cloud?

Cryptshare ist Ihre individuelle Lösung für den Austausch Ihrer Dateien mit Ihren Partnern.

Sie können Ihren eigenen Cryptshare Server in Ihrer DMZ mit einer eigenen URL betreiben.

Es ist jedoch auch möglich, dass Sie Ihre Cryptshare Installation auf einem Server vornehmen, den ein Internet Service Provider (ISP) in Ihrem Auftrag für Sie hostet.

Inzwischen bieten wir kleineren Unternehmen Cryptshare auch als Saas/Cloud-Service an.

Welche Benutzerrechte, und Einstellungen, sind erforderlich um mit Cryptshare zu arbeiten?

Da Cryptshare Cookies verwendet, müssen Sie Ihren  Browser so konfigurieren, dass dieser Cookies akzeptiert.

Verwendet Cryptshare ActiveX Komponenten?

Nein. Cryptshare verzichtet auf die Verwendung von ActiveX-Komponenten.

Öffne ich eine Sicherheitslücke durch das verwenden von Cryptshare?

Nein. Die Dateiübertragung per Cryptshare wird durch folgende technische Maßnahmen abgesichert:

  • Durchgängiger Schutz der Dateien. Der Transport der Dateien wird SSL-Verschlüsselt, die Ablage der Dateien auf dem Server findet AES-verschlüsselt statt.
  • Möglichkeit, einen Virenscanner auf dem Cryptshare Server einzubinden, der alle zu transferierenden Dateien scannt.
  • Logging aller Transfervorgänge.
  • Verifizierung aller Absender E-Mail-Adressen.
  • Möglichkeit, den Benutzerkreis über Black- oder Whitlisting von Mail- oder IP-Adressen in der Policy einzuschränken.

Als Medium für den Transfer dient das Internet. Alle Sicherheitsmechanismen, die für Web Traffic in Ihrem Unternehmen bereits heute angewendet werden, können gleichermaßen für Cryptshare angewendet werden.

Gegenüber üblichen Transferverfahren wie E-Mail, FTP oder Datenträgern stellen diese Maßnahmen eine signifikante Steigerung der Sicherheit und Nachvollziehbarkeit dar. 

Gegenüber anderen verschlüsselten Transfermethoden wie Secure FTP oder S/MIME besteht durch die einfache Oberfläche und die hohe Interoperabilität zwischen Absender- und Empfängersystem eine hohe Benutzerakzeptanz. Diese Benutzerakzeptanz ist aus unserer Sicht entscheidend dafür, dass Anwender sichere Transfermethoden überhaupt benutzen.

Die Entscheidung, welche Benutzer Cryptshare in Ihrem Unternehmen verwenden dürfen, liegt weiterhin in Ihrer Hand. Eine entsprechende Steuerung ist über die Policy möglich.

Kann Cryptshare mit einem anderen Hypervisor, wie Citrix XEN verwendet werden?

Wenn Sie einen anderen Hypervisor als VMware oder MS Hyper-V einsetzen möchten, besteht die Möglichkeit, manuell eine virtuelle Maschine mit einem der von Cryptshare supporteten Betriebssysteme einzurichten und Cryptshare als Software auf dieser virtuellen Maschine zu installieren. Die Cryptshare Software können Sie von Ihrem Reseller für verschiedene Windows- und Linux-Betriebssysteme beziehen.

Unsere vorkonfigurierten VMs sind nur auf VMware und Microsoft Hyper-V lauffähig. Die automatische Konvertierung für andere Hypervisor wird von uns nicht supportet.

Wie groß kann eine Datei, die per Cryptshare übertragen wird, maximal sein?

Eine Datei bzw. ein Dateitransfer bestehend aus mehreren Dateien kann theoretisch eine beliebige Größe haben.

Obwohl es in Cryptshare kein technisches Limit für die Dateigröße gibt, empfiehlt es sich, ein administratives Limit einzustellen, welches die Leistungsfähigkeit Ihrer aktuellen IT Infrastruktur widerspiegelt.

Das Transfer-Größenlimit muss in Cryptshare nicht starr eingestellt werden, sondern kann abhängig von Absender/Empfängerkombination variabel eingestellt werden.

Ist es möglich in meiner Firma mehrere Cryptshare Server zu betreiben?

Ja. Die Lizenz gestattet es Ihnen, beliebig viele Cryptshare Server in Ihrem Unternehmen zu betreiben, da die Lizenzierung ausschließlich von der Anzahl der Postfächer abhängig ist. So können Sie z.B. einen Cryptshare Server in jedem Land oder auf jedem Kontinent betreiben, in/auf dem Ihr Unternehmen vertreten ist.

Können Logging-Informationen eines Cryptshare Servers in ein Log-Management-System übertragen werden?

Ja. Die Log-Daten werden in einer Datenbank auf dem Cryptshare Server gespeichert. Es ist möglich, diese Daten von Log Management Systemen auslesen und konsolidiert verarbeiten zu lassen.

Werden Dateien in einem verschlüsselten Bereich auf dem Dateisystem abgelegt, oder wird jede Datei einzeln verschlüsselt?

Jeder Transfer wird einzeln verschlüsselt. Dabei wird der Schlüssel aus dem vergebenen Passwort abgeleitet. Somit ist jeder Dateitransfer auf dem Cryptshare Server potentiell mit einem anderen AES 256bit Schlüssel verschlüsselt, wodurch ein hohes Maß an Sicherheit erreicht wird.

Was sind die Voraussetzungen für den Betrieb von Cryptshare for Outlook?

Die folgende Anforderungen sind für eine Nutzung von Cryptshare for Outlook erforderlich.

  • Ein Cryptshare Server für den Verbindungsaufbau. Dies kann ihr eigener Cryptshare Server sein, oder einer Ihrer Kommunikationspartner. Der Cryptshare Server muss für die Nutzung von Cryptshare for Outlook lizenziert und konfiguriert sein.
  • Eine lokale Installation von Microsoft Outlook (Liste unterstützter Outlook Clients)
  • Eine lokale Installation des Cryptshare for Outlook Add-Ins. Das Add-In kann von Ihrem Cryptshare Server Administrator bezogen werden.

Systemanforderungen

Klicken Sie hier um eine vollständige Liste der Systemanforderungen zu sehen.

Unterstützt Cryptshare for Outlook meine Outlook Version?

Grundsätzlich unterstützen wir alle MS Outlook Versionen, die auch weiterhin von Microsoft unterstützt werden. Bitte prüfen Sie unsere Liste unterstützter Outlook Versionen, um zu überprüfen ob Ihre Version dabei ist.

Funktioniert Cryptshare for Outlook auf einem Mac?

Nein. Gegenwärtig bieten wir keine Version von Cryptshare for Outlook für Microsoft Outlook für Mac an. 

Gibt es eine Cryptshare-App für Smartphones und/oder Tablets?

Gegenwärtig bieten wir keine Apps an, die Cryptshare Web App ist aber auch auf mobilen Geräten verwendbar.

Warum ist Cryptshare for Outlook sicher?

Cryptshare for Outlook

  • sichert den Datentransport zwischen Ihrem Computer und dem Cryptshare Server sowie zwischen dem Cryptshare Server und dem Computer des Empfängers. Dabei werden die aktuellsten Standards (TLS - Transport Layer Security) genutzt.
  • sichert die Dateien unter Verwendung eines starken AES-256bit Verschlüsselungsalgorithmus solange sie auf dem Cryptshare Server abgelegt sind. Dabei werden einmalige Schlüssel verwendet, die nicht auf dem Server abgelegt sind, sondern unter Verwendung des vom Absender/Empfänger angegebenen Passwortes generiert werden.
  • entfernt nach einem Vorgabeintervall abgelaufene Transfers vom Server.
  • führt einen Virenscan auf alle per Cryptshare übertragenen Dateien durch.
  • registriert nicht authorisierte Zugriffe auf die Daten durch sperren oder löschen der Inhalte auf dem Server mit einer entsprechenden Benachrichtigung an den Absender.
  • behält eine nachvollziehbare Historie der empfangenen und gesendeten Daten inklusive der IP Adressen der Empfänger und Absender.
  • informiert Sie über erfolgreiche, sowie nicht erfolgreiche, Übermittlung der Daten.
  • Gibt Ihnen zu jedem Zeitpunkt die Kontrolle über Ihre Daten.
Ist Cryptshare for Outlook kompatibel mit anderen Outlook Add-Ins?

Es gibt eine große Anzahl an MS Outlook Add-Ins auf dem Markt, welche mit Outlook auf unterschiedliche Weise interagieren. Cryptshare for Outlook wurde entworfen, um so kompatibel wie möglich mit anderen Add-Ins zu sein. Eine Überprüfung in Kombination mit all diesen Add-Ins in unterschiedlichen Versionen ist unmöglich.

Der beste Weg um die Kompatibilität mit Ihrer Systemumgebung zu überprüfen, ist daher sich für einen kostenlosen Test auf unserem Demosystem anzumelden und Cryptshare for Outlook in Ihrer Umgebung zu testen. Selbstverständlich können Sie sich auch gerne mit unserem Supportteam in Verbindung setzen, um herauszufinden ob es bekannte Probleme oder Inkompatibilitäten mit von Ihnen genutzten Add-Ins gibt.

Ich verwende kein MS Exchange. Kann ich Cryptshare for Outlook dennoch verwenden?

Ja. Cryptshare for Outlook arbeitet mit jedem unterstützten MS Outlook Client, unabhängig davon ob dieser Client mit einem MS Exchange Server vor Ort, einem Mail Server in der Cloud (MS Exchange 365 eingeschlossen) oder einem POP/IMAP/SMTP Server vor Ort, verbunden ist.

Muss ich an meinem Mailserver Anpassungen vornehmen?

Wenn Sie Microsoft 365 verwenden, muss SMTP Relaying am Exchange konfiguriert werden.

Funktionsweise

Kann ein Austausch in beide Richtungen erfolgen, also eingehend und ausgehend?

Ja. Beide Richtungen sind für den Dateitransfer möglich. Dabei müssen weder Ihre Mitarbeiter noch deren interne oder externe Kommunikationspartner im Vorfeld Software installieren, Zertifikate austauschen oder über Benutzerkonten verfügen. Gleich in welche Richtung der Transfer durchgeführt werden soll – der Absender öffnet die URL des Cryptshare Servers in seinem Browser und durchläuft ein paar wenige, selbsterklärende Schritte.

So können sichere Transfers bei Bedarf durch die Anwender sofort durchgeführt werden, ohne im Vorfeld die IT zu involvieren.

Die Cryptshare Lizenz deckt die Kommunikation mit beliebig vielen externen Kontakten ab, gleich ob diese das System als Empfänger oder Absender verwenden.

Um den Komfort für die Anwender zu steigern, bieten wir ein Add-In für Microsoft Outlook und eine Integration in HCL Notes an, so dass der vertrauliche Versand von großen Dateien und/oder E-Mails noch einfacher wird.

Kann ich Cryptshare verwenden um Dateien mit beliebig vielen Partnern auszutauschen?

Ja. Für die Lizenzierung ist lediglich die Zahl der E-Mail Postfächer in Ihren eigenen E-Mail Domänen relevant. Die Zahl der externen Benutzer, mit denen Sie kommunizieren möchten, sind für die Lizenzierung irrelevant. Dabei ist es gleich, ob externe Benutzer als Empfänger oder Absender auftreten.

Gibt es ein Log in dem ich sehen kann, welche Dateien bereitgestellt und heruntergeladen wurden und von wem?

Ja. Als Absender eines Dateitransfers werden Sie per Mail informiert, wenn der Empfänger die Datei heruntergeladen hat.

Ferner existiert für die Administration des Cryptshare Servers eine Log-Datei, in der alle Dateitransfer-Vorgänge protokolliert werden, so dass eine Nachvollziehbarkeit gewährleistet ist. Sie können selbst einstellen, welche Details im Log festgehalten werden.

Je nach Einstellung können

Up- und Downloadzeitpunkte, E-Mail Adressen, IP-Adressen, Dateinamen und –größen sowie mitgesendete Texte protokolliert werden.

Kann ich mit einem Transfer mehrere Dateien versenden?

Ja, es können beliebig viele Dateien in einem einzigen Transfervorgang versendet werden.

Kann ich den selben Transfer an mehrere Empfänger versenden?

Ja, es können beliebig viele Empfänger in einem Transfervorgang adressiert werden.

Wie wird das Passwort mit dem Empfänger des Transfers ausgetauscht?

Das Passwort für einen Dateitransfer sollte gesondert mit dem Empfänger ausgetauscht werden, bspw. per Telefon, SMS oder vorheriger Vereinbarung.

Falls Sie Cryptshare for Outlook verwenden können Sie, bei Anbindung eines kompatiblen SMS Gateways, das Passwort übrigens auch automatisch via SMS versenden.

Der Empfänger erhält vom System automatisch Ihre Kontaktdaten in der Benachrichtigungsmail und kann Sie so kontaktieren, um das Kennwort zu erfahren, falls es nicht bereits bekannt ist.

Cryptshare selbst speichert das Kennwort zu keinem Zeitpunkt.

Was passiert wenn ich Dateien an den falschen Empfänger, oder wenn ich die falschen Dateien, versende?

Sie können den Transfer jederzeit zurückziehen.

Kann ein Transfer immer noch abgebrochen werden nachdem ich die Dateien bereits auf den Server hochgeladen habe?

Ja, dies ist möglich. Als Absender können Sie Transfer jederzeit über „zurückziehen“ zurückziehen. Außerdem können Systemadministratoren Transfers direkt vom Cryptshare Server löschen. 

Unabhängig davon, verhindert der Cryptshare Kennwortschutz unberechtigten Zugriff auf die Dateien. Denn das Kennwort muss der Empfänger bei Ihnen erfragen. Ohne das Kennwort ist die Benachrichtigungsmail für den falschen Empfänger wertlos.

Wie lange dauert ein Transfer?

Die Dauer des Dateitransfers ist abhängig von der Übertragungsgeschwindigkeit zwischen den beteiligten Arbeitsplatzrechnern und dem Cryptshare Server, der Dateigröße sowie von der Reaktionsgeschwindigkeit des Empfängers.

Die Dateien werden direkt bei Einleitung des Vorgangs an den Cryptshare Server übertragen. Wenn die Dateien vollständig auf dem Server abgelegt sind, erfolgt sofort eine Benachrichtigung an den Empfänger. Sobald dieser den Download eingeleitet und abgeschlossen hat, ist der Transfer beendet.

Kann Cryptshare Dateien auf Viren überprüfen wenn sie übertragen werden?

Ja. Es besteht die Möglichkeit, einen Virenscanner, der per Kommandozeile aufgerufen werden kann, an Cryptshare anzubinden. Bei unseren Appliances ist hierfür bereits ein Virenscanner eingebunden. Bei selbst installierten Systemen sind Sie in der Wahl des Virenscanners frei.

Werden Dateien während eines Transfers automatisch komprimiert?

Eine automatische Komprimierung von Dateien während des Transfers erfolgt nicht.

Wie behalte ich einen Überblick zu meinen verwendeten Transfer-Passwörtern?

Bei der Verwendung von Cryptshare for Outlook können Sie für jede Nachricht, die sicher verschickt werden soll, ein eigenes Passwort, oder ein automatisch generiertes, verwenden. Idealerweise sollten Sie keine einfachen Passwörter verwenden. Aber wir alle wissen, dass es schwer ist sich die schwierigeren Passwörter auch zu merken. Cryptshare for Outlook löst dieses Problem für Sie. Der Upload-Manager merkt sich alle Passwörter die Sie manuell, oder auch automatisch, vergeben haben. Ruft Sie ein Empfänger an und fragt nach dem Passwort, so müssen Sie lediglich das Passwort im Upload-Manager heraussuchen. Die Passworthistorie wird sich alle Passwörter für zum Download bereitstehende Transfers merken und die Älteren löschen.

Die Passwörter werden lokal in Ihrem Benutzerprofil verschlüsselt gespeichert. Um den Zugriff auf die Passwörter einzuschränken werden Sie bein ersten Zugriff nach dem Start von Outlook nach Ihrem Windows Anmeldepasswort gefragt.

Welche Inhalte kann ich per Cryptshare for Outlook versenden?

Bei der Verwendung von Cryptshare for Outlook können Sie vertrauliche Nachrichten, sehr große Dateien oder Beides, mit Ihren externen Kontakten austauschen. Wo File-Sharing-Lösungen typischerweise nur den Austausch von großen Dateien und E-Mail Verschlüsselungslösungen nur Anhänge bis zu einer bestimmten Größe behandeln können, löst Cryptshare for Outlook beide Probleme für Sie.

Was ist die maximale Dateigröße die ich versenden kann?

Technisch gesehen gibt es in Cryptshare keine Größenbeschränkung, wodurch beliebige Dateigrößen versendet werden können. Jedoch gibt es Beschränkungen, die durch den Administrator definiert werden können. Diese Einschränkungen können pro Absender/Empfänger-Kombination unterschiedlich definiert werden, wodurch es möglich ist unterschiedliche Einstellungen für unterschiedliche Empfänger zu definieren. Dies erlaubt es dem Administrator die Größenbeschränkung auf den konkreten Anwendungsfall einzuschränken.

Obwohl damit auch sehr große Dateien über MS Outlook versendet werden können, brauchen Sie sich keine Sorgen um die Größe des Mailpostfaches zu machen. Es gibt Warnschwellenwerte und Größenbeschränkungen, mit denen die Lösung so eingestellt werden kann, dass nur Dateien einer bestimmten Größe als E-Mail Anhang in Nachrichten gespeichert werden. Größere Dateien können nur auf der Festplatte abgelegt werden.

Wird das Verwenden von Cryptshare for Outlook die Größe meines Mail-Postfaches erhöhen?

Nein. Der Vorteil von Cryptshare liegt darin, dass Sie sehr große Dateien versenden können. Allerdings werden diese Dateianhänge nicht mehr von Ihrem Mailserver behandelt. Auch ist es nicht mehr erforderlich, dass sie weiterhin an den Nachrichten in Ihrem E-Mail Postfach angehängt sind. Administratoren können Einschränkungen definieren, nach denen Dateianhänge automatisch von den Nachrichten gelöst und lokal abgespeichert werden. Losgelöste Dateianhänge werden durch einen entsprechenden Link in der E-Mail ersetzt.

Dadurch reduziert Cryptshare den Speicherverbrauch des E-Mail Servers und macht es für die Nutzer sehr einfach Dateien, die gesendet oder empfangen wurden, wieder zu finden.

Was ist Cryptshare QUICK Technology und wie hilft mir das weiter?

Der QUICK Integrated Cryptshare Key vereinfacht die Nutzung von Cryptshare deutlich!

Anstatt dem manuellen Austausch von Einmalpasswörtern übernimmt QUICK das Verwalten der Einmalpasswörter für Sie.

Sie müssen sich daher nicht mehr mit den Passwörtern beschäftigen, sondern können Informationen ohne Passwörter senden und empfangen.

Jetzt mehr über revolutionäre QUICK Technology erfahren.

Anpassung

Kann der Zugang zu Cryptshare durch das Anlegen von Benutzergruppen kontrolliert werden?

Die Cryptshare Policy ermöglicht es, über reguläre Ausdrücke per Black- oder Whitelisting bestimmte Mail Adressen oder Mail Adressbereiche sowie IP-Adressen oder IP-Adressbereiche von der Benutzung Ihres Cryptshare Servers auszuschließen. Gruppen im klassischen Sinne werden in Cryptshare nicht gepflegt, da Cryptshare auch auf die Verwendung von Benutzerkonten verzichtet.

Kann die Liegezeit der Transferdaten geändert werden?

Ja. Der Administrator kann eine minimale, maximale und Standard-Aufbewahrungsdauer vorgeben. Der Anwender kann diese Standard-Aufbewahrungsdauer pro Transfer innerhalb der definierten Grenzen verändern.

Können die von Cryptshare übertragenen Dateien durch einen Content-Filter kontrolliert werden?

Ja. Wenn Sie ein Content Filtering System einsetzen, welches den Datenverkehr über Port 443 (SSL) scannt, so wird auch der Datenstrom zum/vom Cryptshare Server durch diesen Filter überwacht.

Gibt es die Möglichkeit, Dateien und E-Mails zu archivieren, die über Cryptshare übertragen werden?

Ja. Klicken Sie hier, um mehr über die Archivierungs- und DMS-Schnittstelle von Cryptshare zu erfahren.

Ist Cryptshare DSGVO, GDPR, NTA7516, CCPA, FIPS140-2, HIPAA etc. konform?

Cryptshare verfügt über eine starke Verschlüsselung und hilft Ihnen, Standards wie GDPR/DSGVO/AVG, NTA7516, HIPAA und CCPA zu erfüllen.

Unser Entwicklungsansatz ist die kontinuierliche Weiterentwicklung und Verbesserung unseres Produkts Cryptshare.
Kunden profitieren von diesem Modell, da sie immer Anspruch auf die neueste und beste Version von Cryptshare haben.

Eine Zertifizierung eines Produkts mit dem Umfang von Cryptshare würde mehrere Monate dauern und nur für genau die Version gelten, die zertifiziert wurde.

Jede Änderung dieser Version würde eine Neuzertifizierung von Teilen oder sogar der Gesamtlösung erfordern, was einen ähnlichen Aufwand mit sich bringt.

Da es sich bei Cryptshare um eine Webanwendung handelt, bieten wir regelmäßig kleinere Korrekturen und Updates an. Dies geschieht, um auf aktuelle Sicherheitsbedrohungen zu reagieren, die in den von uns verwendeten Technologiekomponenten bekannt werden, sowie auf neue Entwicklungen wie aktualisierte Browser-Versionen oder Technologien. Leider steht diese häufige Aktualisierungsrichtlinie im Widerspruch zu einem Zertifizierungsansatz. Abgesehen von den Auswirkungen auf unsere Release-Zyklen würden uns die Kosten für einen kontinuierlichen Rezertifizierungszyklus dazu zwingen, die Lizenzkosten deutlich zu erhöhen.

Infolgedessen ist Cryptshare derzeit nicht zertifiziert.

Wir haben Kunden in vielen sicherheitsrelevanten Branchen wie Banken, Versicherungen, Behörden, Versorgungsunternehmen, Verteidigung usw., die Cryptshare einsetzen, nachdem sie die Produktsicherheit selbst bewertet haben. Zusätzlich zu den internen automatisierten und manuellen Sicherheitsüberprüfungen ermutigen wir alle unsere Kunden, Feedback von Sicherheitschecks und -bewertungen mit uns zu teilen, um die Produktsicherheit auf einem hohen Niveau zu halten.

Wir betrachten Sicherheit nicht als einmalige Leistung, sondern als ständigen Prozess.

Installation

Wie installiere ich Cryptshare?

Die verschieden Installationsarten von Cryptshare finden Sie unter:

https://wiki.cryptshare.com/display/CSH/Installation

Kann ich Cryptshare for Outlook selbst installieren?

Ja, das können Sie. Detailliert Informationen finden Sie hier:

https://wiki.cryptshare.com/display/CS4OH/Schnellstartanleitung 

Kann ich Cryptshare for Notes selbst installieren?

Die Installation von Cryptshare for Notes kann durch den Domino Administrator erfolgen. 

Anbei detaillierte Informationen

https://wiki.cryptshare.com/display/CS4NH/Installation 

Benötige ich ein SSL Zertifikat? Wenn ja, was für eines?

Ja. Die Einbindung eines SSL-Zertifikates ist Voraussetzung für die verschlüsselte Übertragung der Dateien zwischen Absender/Empfänger und dem Cryptshare Server. Das Zertifikat ist nicht Bestandteil des Cryptshare Produktpreises, sondern muss von Ihnen gesondert beschafft werden. Es gibt keine spezifischen Anforderungen, die Cryptshare an ein SSL-Zertifikat stellt. Sie können ein Zertifikat von einem beliebigen Anbieter und mit beliebigen Optionen wählen.

Wir empfehlen, folgendes zu beachten.

  1. Wählen Sie einen Anbieter, der Zertifikate ausstellt, die von einer in den Browsern gängigen Certificate Authoritiy signiert ist. Die Liste der bekannten Certificate Authorities können Sie in Ihrem Browser einsehen. So ist gewährleistet, dass Besucher Ihrer Cryptshare Installation nicht mit Warnhinweisen konfrontiert werden.
  2. Es gibt je nach Anbieter eine Reihe von Zusatzoptionen, die Sie mit einem SSL-Zertifikat mit bestellen können. Für den Betrieb von Cryptshare ist keine dieser Zusatzoptionen erforderlich. Das einfachste Zertifikat ist ausreichend. Der Betrieb mit einem Zertifikat, welches über Zusatzoptionen verfügt, ist jedoch ebenfalls problemlos möglich.

Bitte beachten Sie, dass Sie pro (Sub-)Domain ein eigenes SSL-Zertifikat benötigen, d.h. wenn Sie neben Cryptshare auch eine weitere Web-Site oder Web-Anwendung auf dem gleichen Webserver betreiben möchten, benötigen Sie mehrere SSL-Zertifikate oder ein sogenanntes Wildcard-Zertifikat, über das sämtliche Subdomains einer Hauptdomain abgedeckt sind.

Was sind die Systemvoraussetzungen um Cryptshare betreiben zu können?

Eine Übersicht zu den Systemvorraussetzungen finden Sie hier:

https://wiki.cryptshare.com/display/CSH/Server 

Welche Sprachen werden unterstützt?

Regulär bieten wir Sprachpakete für mehrere Sprachen wie Niederländisch, Schwedisch, Französisch, Spanisch, Portugiesisch, Italienisch, Ukrainisch, Deutsch und Englisch an. Die aktuellen Sprachpakete für Cryptshare Server und Cryptshare for Outlook können Sie unter https://wiki.cryptshare.com heruntergeladen.

Es ist auch Sprachpakete zu modifizieren oder zu erstellen. Information hierzu finden Sie unter:

Kann ich das Aussehen der grafischen Benutzeroberfläche anpassen?

Ja, detaillierte Informationen hierzu finden Sie unter:

https://wiki.cryptshare.com/display/CSH/Individualisierung