Totemomail mit zwei neuen Sicherheits-Funktionen

11. April 2017, 09:58
  • security
  • totemo
  • verschlüsselung
image

Totemo, fokussiert auf sichere elektronische Kommunikation im Geschäftsumfeld, bietet nun auch End-to-End-Verschlüsselung und einen so genannten "RMS-Integration-Konnektor" für die eigene E-Mail-Verschlüsselungslösung.

Totemo, fokussiert auf sichere elektronische Kommunikation im Geschäftsumfeld, bietet nun auch End-to-End-Verschlüsselung und einen so genannten "RMS-Integration-Konnektor" für die eigene E-Mail-Verschlüsselungslösung.
Die End-to-End-Verschlüsselung arbeite ohne Plug-ins, so die Unternehmens-Mitteilung der Küsnachter Softwarefirma: "Die neue Lösung erfordert weder die Installation dedizierter E-Mail-Clients noch von Plug-ins bei Mitarbeitern oder externen Kommunikationspartnern." Man habe selbst ein spezielles Verfahren entwickelt, um dies zu ermöglichen, so Diana Eisenberg, Vice President Marketing, auf Anfrage von inside-it.ch.
Die Totemo-Lösung unterstützt den S/MIME-Standard. Dieser allerdings verschlüsselt nur den Mail-Inhalt, aber nicht die Metadaten wie Absender, Betreff und andere, für unbefugte Dritte interessante, Informationen.
Um auch Metadaten zu verschlüsseln, wäre zusätzlich eine Transportverschlüsselung über TLS beziehungsweise DANE nötig. Damit lassen sich Man-in-the-Middle-Angriffe auf den Mail-Transport verhindern, so 'Heise'.
Beim Produkt ist dies nicht integriert. Totemo präzisiert auf Anfrage: "S/MIME kann bei unserer Lösung mit der Transportverschlüsselung über TLS kombiniert werden. Wir empfehlen das auch so." Ebenfalls seien "die technischen Voraussetzungen für die Nutzung von DANE mit Totemomail gegeben und wir empfehlen auch, Zertifikate mit DANE zu nutzen."
Bei der Kommunikation mit externen Kommunikationspartnern komme es darauf an, ob diese TLS benutzen. "Allerdings besteht als Empfänger die Möglichkeit, E-Mails abzulehnen, wenn der Kommunikationspartner keine TLS-Verschlüsselung nutzt. Ebenso kann man als Versender einstellen, dass E-Mails gar nicht erst versendet werden, wenn die Gegenseite TLS nicht einsetzt."
Deutsche Richtlinien sind strenger
Die zweite neue Funktion ist interessant für Unternehmen, welche Active Directory Rights Management Services (AD RMS) von Microsoft einsetzen. Hier komme der neue RMS-Integration-Konnektor zum Zuge. Dieser schütze Informationen von Kommunikationspartnern, Anwendungen und Geräten, die RMS nicht unterstützen, und gewährleistet so Kompatibilität mit gängigen Standards, teilt Totemo mit.
Die zwei neuen Funktionen bei Totemo sind also als zusätzlicher, aber nicht als maximaler Schutz zu werten.
Das laut Security-Experten im Vergleich zur Schweiz strengere und vorbildliche deutsche Bundesamt für Sicherheit in der Informationstechnik BSI, hat in der technischen Richtlinie "Sicherer E-Mail-Transport" (BSI TR-03108) konkrete Anforderungen an ein Sicherheitsniveau definiert.
Dabei wird vom BSI der Einsatz von SSL/TSL verlangt, um Mindeststandards beispielsweise von E-Mails der Bundesverwaltung zu erfüllen. Dies ist nicht nur als empfehlenswert zu betrachten. "Unserer Meinung nach bezieht sich diese Richtlinie auf E-Mail-Provider, wir sehen uns jedoch als Technologieanbieter, das heisst andere Unternehmen nutzen unsere Technologie, um E-Mail-Dienste anzubieten. Wir können aber sagen, dass unser Produkt konform mit der BSI-Richtlinie TR-03108-1 eingesetzt werden kann", antwortet Totemo. (mag)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022