Sichere eMail-Kommunikation Bayerisches Rotes Kreuz implementiert eMail-Verschlüsselungslösung

Ohne Security-Maßnahmen haben Hacker leichtes Spiel, sich Zugriff auf Mails zu verschaffen. Dies gilt es schon aus Datenschutzgründen zu vermeiden. Das Bayerische Rote Kreuz verschickt seine sensiblen Informationen sicher über eine eMail-Verschlüsselungslösung.

Anbieter zum Thema

Governikus GmbH & Co. KG

Insider Research

Applied Security GmbH

Das Bayerische Rote Kreuz (BRK) hat es sich zur Aufgabe gemacht, die Interessen derjenigen wahrzunehmen, die Hilfe und Unterstützung benötigen. Damit wird das Ziel verfolgt, soziale Benachteiligung, Not und menschenunwürdige Situationen zu beseitigen sowie für die Verbesserung der individuellen, familiären und sozialen Lebensbedingungen zu sorgen.

Um dem nachzukommen, ist es häufig notwendig, personenbezogene Dokumente zwischen den einzelnen Gemeinschaften zu versenden. Am einfachsten und schnellsten geht das in Form einer eMail. Zur Einhaltung der gesetzlichen Regelungen – wie etwa der Datenschutz-Grundverordnung (DSGVO) – müssen eMails mit vertraulichen Inhalten jedoch zwingend verschlüsselt übertragen werden. Dies hat das BRK dazu veranlasst, nach einer passenden Lösung zu suchen.

Datenschutzkonformer Versand über jedes Endgerät

„Mit der Einführung einer entsprechenden Appliance wollten wir allen Usern die Möglichkeit bieten, sensible Dokumente DSGVO-konform per eMail austauschen zu können“, sagt Jörg Thorey, stellvertretender Leiter IT/Leiter Customer Care des BRK. „Bei der Auswahl war es uns vor allem wichtig, dass sich die eMails über alle Endgeräte verschlüsselt verschicken lassen, ohne dafür eine zusätzliche Software installieren zu müssen. Darüber hinaus sollte die verschlüsselte Kommunikation auch dann funktionieren, wenn der Empfänger kein eigenes Schlüsselmaterial besitzt. Zentralen Wert haben wir außerdem darauf gelegt, dass die Lösung keinen großen Aufwand für die IT verursacht und für jeden Mitarbeiter intuitiv bedienbar ist.“

Nach ausführlicher Prüfung entschied sich das BRK für die Lösung SEPPmail von Applied Security (apsec) mit der patentierten GINA-Technologie zur spontanen eMail-Verschlüsselung mit jedermann. Mit der zusätzlich gebuchten Large-File-Transfer-Lösung des schweizerisch-deutschen Herstellers sollen sich selbst übergroße Dateien geschützt via eMail transferieren lassen.

Integration und Gesetzeskonformität

Per Remote-Zugriff hat apsec gemeinsam mit der IT-Abteilung des BRK die Installation und Konfiguration durchgeführt. „Aufgrund der großen Masse von circa 50.000 eMails, die das System pro Tag verarbeitet, hat man uns von Beginn an einen der SEPPmail-Cluster empfohlen. In unserem Fall besteht dieser aus zwei virtuellen SEPPmail-Servern, die bei uns im Rechenzentrum in der demilitarisierten Zone (DMZ) auf einem ESX-Cluster laufen. Dieser sitzt vollständig im Mailflow zwischen unserem Gateway und den Exchange-Servern. Damit haben wir eine Ausfallsicherheit und Load-Balancing-Funktion. Gerade für die IT ist dies optimal, da im laufenden Betrieb Updates und Patches eingespielt werden können, ohne dass es zu Unterbrechungen kommt und der eMail-Fluss ins Stocken gerät“, weiß Thorey.

Die Installation des Clusters war binnen weniger Stunden erledigt. Das Testsystem inklusive der wichtigsten Einstellungen lief bereits nach zwei Tagen. In einer zweimonatigen Testphase nahm die IT-Abteilung des BRK die letzten Feinjustierungen vor. „Selbst ein BRK-spezifisches Lizenzthema beim Large File Transfer wurde innerhalb kürzester Zeit mit einem Software-Patch behoben“, freut sich Thorey. Im Anschluss daran wurde das System für alle Mitarbeiter freigegeben.

Durch den Einsatz von SEPPmail ist das Bayerische Rote Kreuz dazu in der Lage, die gesetzliche Pflicht der verschlüsselten Übertragung von eMails mit schützenswerten Inhalten zu erfüllen. Die Mitarbeiter können die Lösung einfach von jedem Endgerät aus bedienen. Künftig ist geplant, die Lösung auch für die Microsoft-Cloud-Dienste (Exchange Online) zur Verfügung zu stellen.

(ID:47594049)