IDGARD: Sicher und einfach Dokumente an E-Mails anhängen

In zwei Bereichen hat sich 2012 die Sicherheitslage in Unternehmen deutlich verschlechtert: Beim E-Mail-Schutz und bei der Absicherung von Smartphones und Netbooks. Dies stellte die Initiative „Deutschland sicher im Netz“ in der Studie IT-Sicherheitslage im Mittelstand fest. Bedenklich finden die Experten, dass vertrauliche und geschäftskritische Informationen zunehmend per E-Mail versandt werden. Dazu gehören Geschäftsbriefe, Rechnungen, Verträge, Patente und Vereinbarungen ebenso wie Steuermeldungen und -bescheide, Termine oder Präsentationen. Dabei verschlüsseln gerade die Anwender von Unternehmen unter 10 Mitarbeitern und auch solcher mittlerer Größe die E-Mail-Anhänge meist nicht. Die Initiative vermutet, dass die Betroffenen Internetschutz mit E-Mail-Schutz verwechseln und stellt klar: „Ohne spezifische Schutzmaßnahmen – z. B. Verschlüsselungssoftware – ist eine E-Mail für Dritte so leicht lesbar wie eine Postkarte.“

Meistens erscheint den Mitarbeitern die Verschlüsselung  zu kompliziert und umständlich. Auf der Cebit 2013 wurde jedoch eine besonders bedienerfreundliche Lösung präsentiert: Die IDGARD Pivacy Boxes des Münchner Unternehmens Uniscon GmbH. Im Grunde funktioniert die geschützte Geschäftskommunikation damit fast wie ein ganz normaler E-Mail-Verkehr: Nur klickt der Anwender in dem Moment, in dem er einen Anhang auswählen möchte, lieber „Box einfügen“. Aus dem dann erscheinenden Menü wählt er die versiegelte IDGARD Privacy Box aus, in welche er zuvor schon das vertrauliche Dokument gelegt hat. Es erscheint ein Link dieser Box im Mail, das man sofort versenden kann. „Das Dokument liegt in der Sealed Cloud, einem versiegelten Online-Speicher und ist nur mit diesem Link zugänglich“, sagt Dr.Ralf Rieken, Geschäftsführer von Uniscon.

Was technisch bei dem Vorgang passiert, erklären die VDI-Nachrichten so: „Der Anwender separiert mit einem Klick in seinem Outlook sensible Dateianhänge vom reinen E-Mail-Text. Der Anhang wird dann über eine SSL-Verbindung in die versiegelte Cloud, die Uniscon zentral in Deutschland betreibt, übertragen und dort auch verschlüsselt. Der Clou des Konzepts: Auf den „inneren“ Verteidigungsring der versiegelten Cloud haben nur noch Maschinen Zugriff.“ Auch die Computerwoche berichtet über die „Cloud im Käfig“. Sie weist darauf hin, dass sämtliche Daten verschlüsselt im Data Center von Uniscon abgelegt werden. Jeder Anwender besitzt einen Datensatz, der gemäß „Advanced Encrytion Standard“ (AES) mit 256 Bit verschlüsselt ist und dessen Dokumente nur von ihm selbst oder jemanden, den er persönlich dazu einlädt, eingesehen werden kann.

Beim Bezahlen des Dienstes selbst kann man übrigens ebenfalls unerkannt bleiben: IDGARD bietet mit der Datenschutzkasse die Möglichkeit, die Bankdaten getrennt einzureichen, so dass das Unternehmen Uniscon selbst keine persönlichen Daten erfährt. Auf der Cebit 2013 wurde die Datenschutzkasse und die dafür wichtige Sealed-Cloud-Infrastruktur mit dem TÜV-Siegel TÜViT Trusted Site Privacy versehen. Als Bewertungskriterien für dieses TÜV-Siegel dienen unter anderem Maßnahmen für die Qualität im betrieblichen Datenschutz, die in einem zweijährigen Forschungsprojekt mit über 80 Experten erarbeitet wurden. Die Bewertung nehmen rechtliche und technische Gutachter vor. Wesentliches Augenmerk liegt bei der sicherheitstechnischen Analyse  in der Datensicherheit.