Der TÜV Saarland führt Sicherheitskontrollen an Kraftfahrzeugen, Geräten & Co. durch. Doch auch der in- und externe E-Mail-Verkehr der Prüfungsstelle selbst sollte sicher sein. Zu diesem Zweck holte man sich Hilfe vom Schweizer Secure Messaging-Experten SEPPmail. Die gleichnamige E-Mail-Security-Software ermöglicht den TÜV-Mitarbeitern, digitale Post verschlüsselt mit Kunden und Partnern auszutauschen. Um die Echtheit von Mail und Absender nachzuweisen, lässt sich die Nachricht zusätzlich mit einer digitalen Signatur versehen – quasi als Sicherheits-plakette für elektronische Nachrichten.
Die Sachverständigenorganisation TÜV Saarland erkannte, dass der tägliche E-Mail-Verkehr „ohne Schutz“ zu gefährlich ist. Die NSA-Spähaffäre und die damit verbundenen, möglichen Dateneinsichten Dritter schürten Sicherheitszweifel. Daher sollte die E-Mail-Kommunikation der Geschäftsleitung und des Prüfdienstes von nun an verschlüsselt ablaufen. Aufmerksam auf diese Möglichkeit der Absicherung wurde die Organisation bei einem Webinar ihres IT-Dienstleisters gsn-deutschland. Im gleichen Rahmen wurde den Verantwortlichen auch die E-Mail-Security-Lösung SEPPmail vorgestellt. Der mehrfach abgesicherte Versand via SEPPmail überzeugte den TÜV Saarland, und man entschied sich für die Software.
Verschlüsselte Kommunikation in Gang bringen
Diese ermöglicht Absendern und Empfängern, unkompliziert verschlüsselt zu kommunizieren: Der TÜV-Mitarbeiter schickt die digitale Post mit seinem lokalen E-Mail-Programm (z.B. Outlook oder Lotus Notes) ab und markiert diese als „vertraulich“; den Rest übernimmt das Sicherheitssystem von SEPPmail. Die Nachricht wird verschlüsselt und als HTML-Anhang vollständig ausgeliefert. Zusätzlich kann der Mitarbeiter die Nachricht mit einer digitalen Signatur versehen. Der Empfänger weiß dadurch, dass die Nachricht tatsächlich vom TÜV Saarland stammt.
Im Anschluss generiert SEPPmail einmalig ein Passwort und teilt es dem Absender mit. Dieser übermittelt dem Empfänger das Passwort telefonisch oder automatisiert via SMS. Der Empfänger muss sich einmalig am SEPPmail-System registrieren und kann die geschützte Nachricht mittels Passwort zum Lesen freischalten. Im Anschluss ist es dem Adressaten möglich, eine sichere, ebenfalls verschlüsselte E-Mail-Antwort an den TÜV Saarland zu verfassen.
Rundum-Support bei der Implementierung
Die Installation der E-Mail-Verschlüsselungslösung wurde durch Techniker des deutschen Mehrwertdistributors Intellicomp vorgenommen, einem Integrationspartner von gsn-deutschland. SEPPmail konnte innerhalb von zwei Stunden im laufenden Betrieb implementiert werden. Hier waren keine besonderen technischen Voraussetzungen erforderlich: Die Software wurde auf VM-Basis eingesetzt. Da der TÜV Saarland im gleichen Zug eine Ausbaustufe von SEPPmail erworben hat, kann die Lösung zukünftig auch auf eine höhere Benutzeranzahl skaliert werden.
„Wir wollten eine E-Mail-Verschlüsselungslösung einsetzen, die für unsere Mitarbeiter einfach zu handhaben ist. Eine solche haben wir in SEPPmail gefunden“, erklärt Christian Kockler, Vorstand TÜV Saarland e.V. „Während der Implementierung haben uns der Partnersupport sowie der direkte Support von SEPPmail sehr überzeugt. Wir konnten unsere E-Mail-Kommunikation absichern und handeln gleichzeitig zukunftssicher. Denn die Lösung lässt sich jederzeit auf weitere Benutzer unseres Hauses ausweiten.“