Cipherpost verschlüsselt Mails auch ohne TLS- oder AES-Verbindung

MobileMobile AppsSicherheitSoftwareZusammenarbeit
Cipherpost Pro

Die kostenlose Mail-Kryptographie-App ver- und entschlüsselt selbst ohne VPN oder Ähnliches von Ende zu Ende auf den gängigen Mobilplattformen. Sie hält sich dabei an gebräuchlichen Regeln für Datenschutz und Compliance. Und sie gibt auch Kontrolle über die elektronische Post, während diese noch unterwegs ist.

Appriver hat seinen Sicherheitsansatz, E-Mail direkt auf den Clients zu chiffrieren und zu dechiffrieren, ohne sie dabei lokal zu speichern, nun auch in Apps für Android, iOS, BlackBerry und Windows Mobile umgesetzt. Die App Cipherpost Pro erzeugt, liest und verwaltet verschlüsselte Mails. Der Mail-Client nutzt einen Cloud-Service, der sich um die Schlüssel des Nachrichtenaustauschs kümmert – eine App muss durch den Web-Ansatz also nicht zwingend installiert werden.

Cipherpost Pro
Cipherpost Pro kann jederzeit überwachen, was mit welcher E-Mail pasiert – nun auch auf Mobilsystemen (Bild: Appriver).

]Verwaltungsrichtlinien, Compliance-Anforderungen und E-Mails werden in der Cloud bei Appriver abgelegt, auf den Geräten selbst lagern also keinerlei private Daten. Wird ein Gerät gestohlen, liegen darauf keine vertraulichen Informationen. Vereinfacht erklärt, handelt es ich um eine erweiterte Version verschlüsselter Webmail-Dienste.

Anders als bei herkömmlichen E-Mail-Services im Web kümmert sich Cipherpost Pro ständig um den Status und Verbleib der elektronischen Briefe: Nachrichten lassen sich damit in Echtzeit rückbestätigen oder zurückrufen und können nicht bei verbindenden Mail-Servern herausgefischt und geknackt werden.

Appriver legt Wert auf das Echtzeit-Element: Im Mailverkehr lässt sich jederzeit feststellen, was mit dem elektronischen Brief passiert ist. Der Benutzer kann ermitteln, ob die Nachricht gelesen, weitergeleitet, ausgedruckt oder gelöscht worden ist, und er kann sie zurückrufen – und das auch dann, wenn sie bereits gelesen worden ist.

Die Mail-App lässt sich in systemeigene Gerätefunktionen integrieren: Die “Native Device App Integration” erlaubt, andere Anwendungen wie gewohnt zu nutzen, die Chiffrierungs- und Mail-Verwaltungsfunktion wird aus ihnen heraus genutzt. So, wie die PC-Version etwa als Plug-in in Outlook integriert werden kann, darf sich das Mobilprodukt in vorhandenen Apps “einnisten”. Eine zusätzliche Mobile-Device-Management-Lösung ist nicht erforderlich. Die Mail-Anwendung kann remote aktiviert und deaktiviert werden – Dritte, die das Handy zum Beispiel zufällig im Konferenzraum finden, sehen damit nicht einmal mehr, dass es überhaupt Mails gibt.

Die kostenlose App hält sich an Compliance-Regeln wie HIPAA, PSQIA, PCI DSS, Sarbanes-Oxley, Gramm-Leach-Bliley, FINRA Rule 8210, die NHS-Sicherheitsrichtlinien und weitere. Sie ist für BlackBerry, iOS, Android und Windows Phone verfügbar.

Der Hersteller setzt darauf, dass überzeugte Nutzer der freien Anwendung zusätzliche Dienste auf Abo-Basis kaufen. Das beginnt bei Antispam- und Antivirus-Technologien, geht über erweiterte E-Mail-Verschlüsselungen bis hin zur kompletten Managed-Services-Lösung für Microsoft Exchange oder Office 365.

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen