Die „Dark Mail Technical Alliance“ möchte die E-Mail Kommunikation in Zukunft sicherer machen und einen neuen Standard etablieren, der über die Möglichkeiten von S/MIME und PGP hinausgeht. Ist Dark Mail die Zukunft geschäftlicher Kommunikation?

Während die PGP-Technik schon heute in der Lage ist, den Inhalt von Nachrichten verschlüsselt zu übertragen, fehlte bisher eine Möglichkeit, auch die Metadaten der Nachricht vor unbefugten Blicken zu schützen. Die Metadaten umfassen jedoch wichtige Informationen wie den Absender, den Empfänger und auch den Betreff einer Mitteilung.

Ein Angreifer, der einen per PGP verschlüsselten E-Mail Verkehr über einen längeren Zeitraum ausspäht, kann so wichtige Informationen über Sachverhalte erlangen, über die die beiden Teilnehmer sich austauschen. Diese Informationen können beispielsweise auch die Basis für einen sogenannten „social engineering“ Angriff sein. Dabei handelt es sich um einen Versuch, einen der beiden Teilnehmer unter geschickter Verwendung der erlangten Kenntnisse zu kontaktieren und dazu zu bewegen, vertrauliche Informationen preiszugeben.

Ein Lösungsansatz für diese Problematik lautet „Dark Mail“, ein Standard bei dem die Bestandteile der Nachricht in mehreren Schichten verschlüsselt werden, vergleichbar mit mehreren Briefumschlägen ineinander. Der Betreff ist so geschützt. Auch Absender und Empfänger der Nachricht sollen so zu keinem Zeitpunkt für einen einzelnen Mail Server auf dem Weg ersichtlich sein, der sich der Kontrolle von Absender oder Empfänger entzieht. Die Server können nur Teile der Nachricht entschlüsseln und haben so nur die notwendigste Information zur Verfügung, die für das Routing zum jeweils nächsten Punkt in der Kette erforderlich ist.

Voraussetzung für das Funktionieren dieses Systems ist jedoch eine Kette von Mail Servern zwischen Absender und Empfänger, die den Dark Mail Standard beherrschen.

Wer darauf nicht warten möchte, findet im Bereich der B2B oder B2C Kommunikation mit Cryptshare bereits heute eine Lösung, die vergleichbare Vorteile bietet. Cryptshare überträgt Daten direkt zwischen Absender bzw. Empfänger und dem Cryptshare Server über eine SSL/TLS-gesicherte Verbindung und nicht über eine nicht vorhersehbare Kette von Mail Servern unterschiedlicher Provider. So ist es möglich, nicht nur E-Mails zuverlässig und vertraulich zu übertragen sondern zudem auch Dateien beliebiger Größe. Letztes ist eine Anforderung von zunehmender Bedeutung in der Unternehmenskommunikation.

Die Nachrichten können wie gewohnt in MS Outlook, IBM Notes oder über eine Web-Oberfläche verfasst und über Cryptshare übertragen werden. Dabei wird die E-Mail in eine Datei konvertiert und auf dem Cryptshare Server zwischengespeichert. Ruft der Empfänger diese ab, erfolgt eine umgekehrte Konvertierung zurück in eine E-Mail, die im E-Mail Programm des Benutzers gespeichert und weiter verarbeitet werden kann. Da die Header-Informationen der Nachricht für den Transport nicht benötigt werden, können sie zusammen mit allen anderen Details der Nachricht verschlüsselt werden.
Gegenüber Dark Mail bleiben ferner die IP-Adressen des Absenders und Empfängers nachverfolgbar und werden auf dem Cryptshare Server protokolliert. Auch bleibt die Möglichkeit, die Inhalte der Nachricht auf dem Cryptshare Server einer Prüfung auf Schadcode zu unterziehen. Beides sind wichtige Anforderungen in der geschäftlichen Kommunikation.

Da Cryptshare keine weitere Infrastruktur als einen einzelnen Server in der DMZ des Unternehmens benötigt, ist die Technologie schon heute verfügbar und kann innerhalb nur eines Arbeitstages für alle Mitarbeiter und Kunden eines Unternehmens produktiv gesetzt werden.

Wenn Sie mehr darüber erfahren möchten, wie Cryptshare Ihr Unternehmen sicherer macht, kontaktieren Sie uns!