DICA bietet KMU Tool zur E-Mail-Verschlüsselung an
Der Dresdner Security-Anbieter DICA hat mit Scryptguard Mail ein Tool entwickelt, das Datenklau mittels Verschlüsselung der E-Mail-Kommunikation entgegenwirken soll. Hierzu startet das Werkzeug einen E-Mail-Client, der vom Anwender die Anmeldung per Benutzername und Passwort verlangt. Nach erfolgreicher Eingabe erzeugt das Programm ein Schlüsselpaar, das sich aus einem öffentlichen und einem privaten Key zusammensetzt.
Wird nun eine E-Mail verschickt, tauschen Sender und Empfänger die öffentliche Komponente des Schlüsselpaars aus und erzielen damit eine 128 Bit tiefe symmetrische Verschlüsselung nach dem AES-Standard. Die E-Mail ist jetzt von Ende zu Ende chiffriert und nach Angaben von DICA zu keiner Zeit von Unbefugten im Klartext lesbar.
Damit die E-Mail-Verschlüsselung via Scryptguard Mail funktioniert, wird vorausgesetzt, dass sowohl Sender als auch Empfänger das Tool einsetzen. Andernfalls besteht die Möglichkeit, dass Nachrichten unverschlüsselt verschickt werden, wenngleich das Werkzeug laut DICA automatisch immer den sichersten Transportweg wählt.
Zusätzlich abgesichert wird die E-Mail-Chiffrierung durch eine “digitale Unterschrift” sowie eine sogenannte “Einschreiben”-Funktion, bei der der Empfänger – ähnlich wie bei einem postalischen Einschreiben – den Key zur Entschlüsselung der Mail erst dann erhält, wenn er dem Absender deren Annahme signalisiert hat.
Aktuell steht Scryptguard Mail noch in Form eines USB-Sticks mit SmartCard und aufgespieltem, portablem E-Mail-Client zur Verfügung. DICA zufolge soll das Tool allerdings bald auch als eigenständige und kostenfreie Desktop-Software, die einen eigenen E-Mail-Client bereitstellt, offeriert werden. Mit diesem lässt sich wiederum eine Mail-Adresse einrichten, die eigens für den Versand verschlüsselter Nachrichten gedacht ist.
Die kostenlose Testversion steht für Consumer ab Mitte Februar unter dem Namen ScryptGuard FreeMail als E-Mail-Client für den Desktop parat. Auch dann kann weiterhin auf die Lösung mit USB-Stick zurückgegriffen werden. Diese bietet zwar mehr Funktionen und mehr Sicherheit, wird aber kostenpflichtig sein. Anwender müssen dann eine Nutzungsgebühr bei ihrem Service-Provider entrichten.
Die gegenwärtige Vollversion für Endanwender ist unter dem Namen ScryptGuard Mail Private für 140 Euro erhältlich. Die dazu kompatible Unternehmensversion ScryptGuard Mail Pro, die ebenfalls im Bundle mit dem USB-Stick gekauft werden muss, kostet 160 Euro und integriert sich als Add-in in Microsoft Outlook 2003, 2007 sowie 2010.
Neben DICA gibt es einige andere Anbieter, die sich die aktuelle Sorge um die Sicherheit von Daten zunutze machen und Angebote für E-Mail-Verschlüsselung auf den Markt gebracht haben. So startet das Mainzer Unternehmen Private.Ki demnächst eine Plattform, die E-Mails nach dem PGP-Standard mit 2048 beziehungsweise 4096 Bit kodiert. Die Firma Tutao, ein Start-up aus Hannover, stellt hingegen eine Verschlüsselungssoftware bereit, die chiffrierten Mail-Versand selbst dann erlaubt, wenn Sender und Empfänger unterschiedliche Clients benutzen.