E-Mail E2E verschlüsseln?
Moin,
bei einem Kunden gibt es die Anforderung, E-Mails mit personenbezogenen Daten E2E-verschlüsselt zu senden.
Und zwar an beliebige Empfänger.
PGP, S/MIME scheiden aus, weil hier der Empfänger ebenfalls ein Schlüsselpaar benötigt. Das hat halt keiner.
Eine Variante wäre, dass man den Inhalt als ZIP oder PDF an die Mail hängt und dem Empfänger dann eine zweite E-Mail schickt, in der das Passwort drinsteht. Das ist natürlich total "unsicher", aber zumindest praktikabel.
Gibt's bei Euch ähnliche Anforderungen (Stichwort "sicherer E-Mail-Verkehr") und wie habt Ihr sie gelöst?
Gruß
bei einem Kunden gibt es die Anforderung, E-Mails mit personenbezogenen Daten E2E-verschlüsselt zu senden.
Und zwar an beliebige Empfänger.
PGP, S/MIME scheiden aus, weil hier der Empfänger ebenfalls ein Schlüsselpaar benötigt. Das hat halt keiner.
Eine Variante wäre, dass man den Inhalt als ZIP oder PDF an die Mail hängt und dem Empfänger dann eine zweite E-Mail schickt, in der das Passwort drinsteht. Das ist natürlich total "unsicher", aber zumindest praktikabel.
Gibt's bei Euch ähnliche Anforderungen (Stichwort "sicherer E-Mail-Verkehr") und wie habt Ihr sie gelöst?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5330082897
Url: https://administrator.de/forum/e-mail-e2e-verschluesseln-5330082897.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
12 Kommentare
Neuester Kommentar
Eine Variante wäre, dass man den Inhalt als ZIP oder PDF an die Mail hängt und dem Empfänger dann eine zweite E-Mail schickt, in der das Passwort drinsteht. Das ist natürlich total "unsicher", aber zumindest praktikabel.
Zweite Mail durch ein anderes Medium (z.B. Telefonat) ersetzten und gut ist.
Richtige E2E braucht ja auf beiden Seiten einen Schlüssel, sonst funktioniert das ja nicht ...
Definiere E2E Encryption.
Eigentlich ist eine Mail heutzutage verschlusselt und ich sehe eher den Server als Schwachstellebzw die Kommunikation zwischen Servern.
Eigentlich ist eine Mail heutzutage verschlusselt und ich sehe eher den Server als Schwachstellebzw die Kommunikation zwischen Servern.
Wenn S/MIME und PGP sowie Mails mit Dateianhang wegfallen, dann bleibt dir eigentlich nur noch eine Einrichtung eines Portals wo der Kunde sich anmeldet und dort die Mails liest. Wenn auch das nicht gewünscht ist, dann Meldung zurück an die Abteilung, dass die IT keine Wunder vollbringen kann. Irgendwo ist auch mal Schluss.
Moin,
würde das so lösen:
Nextcloud o.ä. mit passwortgeschütztem Link teilen.
Das Passwort in einer separaten Mail oder per Telefon/Teams/Irgendwas mitteilen.
Zudem hat man über den Weg kein Problem mit Maximalgrößen der Anhänge sowie unerlaubten Dateitypen.
Einfacher wirds vermutlich nicht
LG
EDIT:
Was mir eingefallen ist, es gibt auch spezielle Lösungen dafür, Cryptshare z. B. haben wir auf der ITSA gesehen.
würde das so lösen:
Nextcloud o.ä. mit passwortgeschütztem Link teilen.
Das Passwort in einer separaten Mail oder per Telefon/Teams/Irgendwas mitteilen.
Zudem hat man über den Weg kein Problem mit Maximalgrößen der Anhänge sowie unerlaubten Dateitypen.
Einfacher wirds vermutlich nicht
LG
EDIT:
Was mir eingefallen ist, es gibt auch spezielle Lösungen dafür, Cryptshare z. B. haben wir auf der ITSA gesehen.
Tach,
jaja, die Wunschvorstellung wir wollen E-Mailen, aber sicher, aber nichts dafür tun
wir hatten schon mit EMCRYPT und REDDCRYPT zu tun.
Haben beide unterschiedliche Ansätze, EMCRYPT macht AFAIK eine passwortgeschützt PDF, REDDCRYPT irgendwas mit PGP mit einem ähnlichen Ansatz wie z.B. die Appliances von SEPP-Mail und Konsorten. Wenn keine Verschlüsselung mit Zertifikaten oder Schlüsseln möglich ist wird ein verschlüsselter Container übermittelt der dann auf Empfängerseite entschlüsselt werden muss
jaja, die Wunschvorstellung wir wollen E-Mailen, aber sicher, aber nichts dafür tun
wir hatten schon mit EMCRYPT und REDDCRYPT zu tun.
Haben beide unterschiedliche Ansätze, EMCRYPT macht AFAIK eine passwortgeschützt PDF, REDDCRYPT irgendwas mit PGP mit einem ähnlichen Ansatz wie z.B. die Appliances von SEPP-Mail und Konsorten. Wenn keine Verschlüsselung mit Zertifikaten oder Schlüsseln möglich ist wird ein verschlüsselter Container übermittelt der dann auf Empfängerseite entschlüsselt werden muss
Hallo,
das ist das typische Henne-Ei-Problem.
Wie kann ich eine Nachricht verschlüsselt an Jemanden schicken der nicht aktiv mithelfen will.
A) Gar nicht
B) Einseitig verschlüsseln und der Empfänger muss sich den Schlüssel bei Dir abholen.
Aber wenn er nicht mithelfen will, wie soll das gehen? Und wie willst Du ihn identifizieren?
Stefan
das ist das typische Henne-Ei-Problem.
Wie kann ich eine Nachricht verschlüsselt an Jemanden schicken der nicht aktiv mithelfen will.
A) Gar nicht
B) Einseitig verschlüsseln und der Empfänger muss sich den Schlüssel bei Dir abholen.
Aber wenn er nicht mithelfen will, wie soll das gehen? Und wie willst Du ihn identifizieren?
Stefan
Neue Kunden bekommen von mir immer einen Willkommensbrief.
Am besten persönlich übergeben, notfalls per Post.
Dort steht unter Anderem auch ein Kennwort drin.
Damit kann ich dann verschlüsselte ZIP- oder PDF-Dateien mit verschlüsseln.
Alternativ chatcrypt wenn ich den Kunden am Telefon habe und diesen vom höhren sicher identifizieren kann.
https://client.chatcrypt.com/
Alternativ 2. Beim Kunden einwählen und die Dateien direkt auf seinem Server ablegen.
Funktioniert natürlich nur wenn man diesen Zugriff hat.
Stefan
Zitat von @ahussain:
Moin,
bei einem Kunden gibt es die Anforderung, E-Mails mit personenbezogenen Daten E2E-verschlüsselt zu senden.
Moin,
bei einem Kunden gibt es die Anforderung, E-Mails mit personenbezogenen Daten E2E-verschlüsselt zu senden.
Wenn E2E die Anforderung ist aber PGP / S-Mime auscheiden bleibt Dir noch die Definition von E2E-Verschlüsselung anzupassen.
grüße
kowa
Zitat von @ahussain:
Ja, hab's gerade versucht, eine Mail mit verschlüsseltem ZIP an eine gmail-Adresse wurde geblockt ... Laut https://support.google.com/mail/answer/81126#authentication würde SPF evtl. helfen ... das hab ich aber noch nicht versucht.
Nachtrag: habe eben mal einen SPF-Eintrag für meinen Mailserver angelegt und siehe da - die Mail wird von gmail nicht mehr geblockt
Naja, ansonsten halt Cloudfreigabe. Ideal wäre, wenn der Cloudanbieter irgendeine API hätte, über die man z.B. einen Ordner anlegen kann, der nach 1 Woche automatisch gelöscht wird und Passwort-geschützt ist. Muss ich mal recherchieren ..
Zitat von @VGem-e:
und manche Mailgateways leiten verschlüsselte Archivdateien aus Sicherheitsgründen nicht weiter bzw. blockieren diese.
Ist eine verschlüsselte Cloudfreigabe eine Alternative, in die per Maillink hingeweisen wird?
und manche Mailgateways leiten verschlüsselte Archivdateien aus Sicherheitsgründen nicht weiter bzw. blockieren diese.
Ist eine verschlüsselte Cloudfreigabe eine Alternative, in die per Maillink hingeweisen wird?
Ja, hab's gerade versucht, eine Mail mit verschlüsseltem ZIP an eine gmail-Adresse wurde geblockt ... Laut https://support.google.com/mail/answer/81126#authentication würde SPF evtl. helfen ... das hab ich aber noch nicht versucht.
Nachtrag: habe eben mal einen SPF-Eintrag für meinen Mailserver angelegt und siehe da - die Mail wird von gmail nicht mehr geblockt
Naja, ansonsten halt Cloudfreigabe. Ideal wäre, wenn der Cloudanbieter irgendeine API hätte, über die man z.B. einen Ordner anlegen kann, der nach 1 Woche automatisch gelöscht wird und Passwort-geschützt ist. Muss ich mal recherchieren ..
Nextcloud kann man ein Ablaufdatum für Links setzen, und auch Ordner automatisch nach x Tagen löschen lassen, wenn der Ordner gewisse Bedingungen erfüllt, oder auch generell alle