Totemomail mit zwei neuen Sicherheits-Funktionen

Totemo, fokussiert auf sichere elektronische Kommunikation im Geschäftsumfeld, bietet nun auch End-to-End-Verschlüsselung und einen so genannten "RMS-Integration-Konnektor" für die eigene E-Mail-Verschlüsselungslösung.
 
Die End-to-End-Verschlüsselung arbeite ohne Plug-ins, so die Unternehmens-Mitteilung der Küsnachter Softwarefirma: "Die neue Lösung erfordert weder die Installation dedizierter E-Mail-Clients noch von Plug-ins bei Mitarbeitern oder externen Kommunikationspartnern." Man habe selbst ein spezielles Verfahren entwickelt, um dies zu ermöglichen, so Diana Eisenberg, Vice President Marketing, auf Anfrage von inside-it.ch.
 
Die Totemo-Lösung unterstützt den S/MIME-Standard. Dieser allerdings verschlüsselt nur den Mail-Inhalt, aber nicht die Metadaten wie Absender, Betreff und andere, für unbefugte Dritte interessante, Informationen.
 
Um auch Metadaten zu verschlüsseln, wäre zusätzlich eine Transportverschlüsselung über TLS beziehungsweise DANE nötig. Damit lassen sich Man-in-the-Middle-Angriffe auf den Mail-Transport verhindern, so 'Heise'.
 
Beim Produkt ist dies nicht integriert. Totemo präzisiert auf Anfrage: "S/MIME kann bei unserer Lösung mit der Transportverschlüsselung über TLS kombiniert werden. Wir empfehlen das auch so." Ebenfalls seien "die technischen Voraussetzungen für die Nutzung von DANE mit Totemomail gegeben und wir empfehlen auch, Zertifikate mit DANE zu nutzen."
 
Bei der Kommunikation mit externen Kommunikationspartnern komme es darauf an, ob diese TLS benutzen. "Allerdings besteht als Empfänger die Möglichkeit, E-Mails abzulehnen, wenn der Kommunikationspartner keine TLS-Verschlüsselung nutzt. Ebenso kann man als Versender einstellen, dass E-Mails gar nicht erst versendet werden, wenn die Gegenseite TLS nicht einsetzt."
 
Deutsche Richtlinien sind strenger
Die zweite neue Funktion ist interessant für Unternehmen, welche Active Directory Rights Management Services (AD RMS) von Microsoft einsetzen. Hier komme der neue RMS-Integration-Konnektor zum Zuge. Dieser schütze Informationen von Kommunikationspartnern, Anwendungen und Geräten, die RMS nicht unterstützen, und gewährleistet so Kompatibilität mit gängigen Standards, teilt Totemo mit.
 
Die zwei neuen Funktionen bei Totemo sind also als zusätzlicher, aber nicht als maximaler Schutz zu werten.
 
Das laut Security-Experten im Vergleich zur Schweiz strengere und vorbildliche deutsche Bundesamt für Sicherheit in der Informationstechnik BSI, hat in der technischen Richtlinie "Sicherer E-Mail-Transport" (BSI TR-03108) konkrete Anforderungen an ein Sicherheitsniveau definiert.
 
Dabei wird vom BSI der Einsatz von SSL/TSL verlangt, um Mindeststandards beispielsweise von E-Mails der Bundesverwaltung zu erfüllen. Dies ist nicht nur als empfehlenswert zu betrachten. "Unserer Meinung nach bezieht sich diese Richtlinie auf E-Mail-Provider, wir sehen uns jedoch als Technologieanbieter, das heisst andere Unternehmen nutzen unsere Technologie, um E-Mail-Dienste anzubieten. Wir können aber sagen, dass unser Produkt konform mit der BSI-Richtlinie TR-03108-1 eingesetzt werden kann", antwortet Totemo. (mag)