Olivier Swedor
Head of Software Development, Totemo AG

Sicherheit gross geschrieben - auch mobil

Die BlackBerry^® Enterprise Solution™ wurde entwickelt, um die Unternehmensdaten zu schützen. Wahrend des Transfers zwischen dem BlackBerry^® Enterprise Server™ und den BlackBerry^®-Endgeraten werden die Daten entsprechend verschlüsselt übermittelt.
Es gibt zwei Gründe, weshalb es zusätzliche Sicherheitsmassnahmen braucht. Erstens, sobald eine E-Mail sich ausserhalb der Black- Berry-Lösung befindet, wird sie als normale E-Mail übermittelt und ist damit genauso (un-)sicher wie jede andere E-Mail.
Zweitens, um die S/MIME-Kapazitäten des BlackBerry optimal ausnutzen zu können, braucht es eine Erweiterung wie Totemos Trustmail, das eine zusätzliche Sicherheitsstufe bietet, mit der die E-Mails auch ausserhalb der BlackBerry-Lösung, zwischen dem Firmennetz und einem externen E-Mail-Empfänger, wie auch im firmen internen Netzwerk verschlüsselt werden.

Auf halbem Weg verschlüsselt
Jede E-Mail, die zwischen BlackBerry und dem BlackBerry Enterprise Server gesendet wird, ist verschlüsselt. Passiert eine EMail jedoch die firmeneigene Firewall, wird sie ganz normal via Internet versandt. Das ist genau das Gleiche, als wenn man eine unverschlüsselte E-Mail mittels PC oder Laptop verschicken würden.
Es liegt somit auf der Hand, dass selbst die BlackBerry-Infrastruktur E-Mails, die die firmeneigene Firewall passieren und via Internet verschickt werden, nicht schützen kann. Eine so verschickte E-Mail ist nur auf einem Teil der Übermittlungsstrecke geschützt.
Warum soll man sich nur mit einer Teillösung zufrieden geben? Vielleicht, weil Sie der Kommunikation via Kabel mehr trauen als der kabellosen Kommunikation? In diesem Fall können Sie leider nicht bestimmen, wie der Empfänger die Nachricht erhalten wird. Er könnte seine Nachrichten über ein WLAN herunterladen, weil er beispielsweise gerade unterwegs ist, sich in einem Hotel oder an einem anderen öffentlichen Ort befindet. In einem solchen Fall würde der Empfänger die Nachricht einfach unverschlüsselt über das kabellose Netz empfangen. Und überhaupt, auch wenn absolut kein kabelloses Netzwerk in der Übermittlung der Nachricht involviert ist, passieren die Daten während der Übermittlung durchs Internet mehrere Rechner verschiedener Firmen und Institutionen.

Systemübergreifende Sicherheitslösung
Totemo Trustmail ist eine Lösung für die sichere und vertrauliche Kommunikation über das Internet und ist somit die ideale Ergänzung zur BlackBerry Enterprise Solution. Trustmail ist ein innovativer Secure Messaging Gateway. Renommierte Unternehmen wie UBS, Credit Suisse, Helsana Versicherungen, die Post, die Bertelsmann Gruppe (arvato systems), Krauss-Maffei Wegmann und viele andere versenden und empfangen ihre vertraulichen Daten mit Trustmail.
Trustmail schützt alle vertraulichen Nachrichten, ungeachtet, ob die E-Mail von einem BlackBerry-Device oder von einem regulären E-Mail-Client versendet wird. Mit Trustmail ist die Kommunikation nicht nur im Fall der «Over the air»-Übermittlung innerhalb der BlackBerry-Infrastruktur geschützt, sondern auch dann, wenn die Nachricht das öffentliche Internet passiert. Hierfür braucht es weder Plugins noch sonstige Desktop- Softwarekomponenten. Als Anwender muss man sich nicht um die Verwaltung von Zertifikaten oder Schlüsseln kümmern. Der Verschlüsselungsprozess ist sowohl für die internen Benutzer wie auch für externe Kommunikationspartner vollständig transparent. Beide Seiten arbeiten mit ihrer gewohnten EMail- Infrastruktur. Jeder externe Empfänger kann die vertraulichen E-Mails sicher empfangen, und dies – dank Trustmails flexiblen Versandmöglichkeiten – wiederum ohne jegliche Installation von zusätzlicher Software auf der Empfängerseite.

Interne Verschlüsselung
Trustmail stellt mehr als nur das Verschlüsseln der vertraulichen Nachrichten zu externen Kommunikationspartnern sicher. Mit der integrierten Internal Encryption (interne Verschlüsselung) schützt Trustmail auch die E-Mail-Kommunikation innerhalb des Firmennetzwerks. Auch hier wird keine Installation von Plugins oder anderen Softwarekomponenten benötigt, und der Schutz gilt auch nicht nur für herkömmliche E-Mail-Clients wie Microsoft Outlook oder Lotus Notes von IBM: Trustmails interne Verschlüsselung verleiht den mit den BlackBerry-Devices verschickten Nachrichten eine zusätzliche Sicherheitsebene, mit der die E-Mails bereits ab dem Endgerät bis zum Empfänger, egal ob er ein interner Mitarbeiter oder externer Kommunikationspartner ist, verschlüsselt übermittelt werden können.

Mit Totemo Trustmail Internal Encryption werden die Nachrichten über den ganzen Weg mittels «Strong Public-Key Cryptography» geschützt. Sie durchlaufen aber trotzdem die üblichen Content-Security-Checks und stellen damit sicher, dass das Unternehmen weiterhin die Kontrolle über seinen Datenfluss behält.

Mit Trustmail müssen Sie sich nicht auf eine zusätzliche Software mit proprietärer Verschlüsselungstechnologie verlassen. Sie profitieren von der in Ihrer E-Mail-Infrastruktur bereits standardmässig vorhandenen S/MIME- Funktionalität.

Zusätzlich erweiterte Schutzfunktion

RIM wiederum bietet ein eigenes BlackBerry S/MIME Support Package (SSP) an. Sie ist eine zusätzliche, erweiterte Schutzfunktion, die eine End-to-End-Verschlüsselung für BlackBerry-Devices ermöglicht. Mit der Kombination von RIMs S/MIME Support Package und Trustmails Internal Encryption wird der Schutz und die Vertraulichkeit der elektronischen Nachrichten auf den kompletten Transportweg ausgeweitet. Zusätzlich stellt Trustmails interne Verschlüsselung sicher, dass dieser umfassende Schutz auch für die nicht registrierten respektive dem System noch nicht bekannten externen Kommunikationspartner geboten wird (als unbekannter externer Kommunikationspartner gilt jeder externe Empfänger, für den das Trustmail Gateway die ihm bevorzugte Verschlüsselungsmethode nicht kennt, d.h. er ist nicht registriert).

Zwischen den BlackBerry-Endgeräten und dem Trustmail Gateway erfolgt eine klassische End-to-End-Verschlüsselung. Sobald die Nachricht auf dem Gateway ankommt, wird sie entschlüsselt, durchläuft die definierten Content-Security-Checks und wird anschliessend für den Versand via Internet mit der vom Empfänger bevorzugten Technologie (S/MIME, PGP oder mittels SSL/TLS geschütztes Webmail) wieder verschlüsselt. Damit wird sichergestellt, dass ein Unternehmen die vollständige Kontrolle über den Datenfluss beibehält. Ist der externe Empfänger auf dem Gateway noch nicht registriert, startet Trustmail automatisch das User Enrolment.