Die arvato systems GmbH verschlüsselt und signiert ihre E-Mails ab sofort mit dem Secure Messaging Gateway TrustMail® des schweizerischen Anbieters Totemo. Die Zertifikate zum Schutz der externen elektronischen Kommunikation liefert die TC TrustCenter GmbH im Rahmen einer Managed PKI-Lösung. Die Zertifikate für die interne Kommunikation werden durch das Gateway bereit gestellt und mittels TC RootSigning signiert. arvato systems ist ein Tochterunternehmen der arvato AG, dem Medien- und Kommunikationsdienstleister der Bertelsmann AG. Mit rund 1.500 Mitarbeitern bietet der Dienstleister das komplette Spektrum der ITK-Services an: von der Beratung, Konzeption, Entwicklung und Implementierung bis hin zum Betrieb.
Mit Hilfe des Lösungspakets kann arvato systems mit Kunden, Partnern und anderen Geschäftskontakten auf einem sicheren Standard kommunizieren, ohne dass der E-Mail-Empfänger über eine Verschlüsselungssoftware oder ein Zertifikat verfügen muss. Damit nimmt arvato systems die wichtigste Hürde im verschlüsselten Mail-Austausch mit der Außenwelt und gewährleistet höchst vertrauenswürdige E-Mail-Verbindungen.
Trotz der steigenden E-Mail-Gefahren zögern viele Unternehmen noch immer, eine Verschlüsselungs- und Signatur-Lösung zu installieren. Grund dafür sind zumeist Befürchtungen, dass ihre Kommunikationspartner die eingehenden E-Mails nicht entschlüsseln können. TrustMail liefert für dieses Problem verschiedene Lösungsansätze, die jeweils an die Anforderungen des Empfängersystems angepasst sind:
- Besitzt der Empfänger ein Zertifikat, das auf dem Gateway von Totemo vorliegt, kann er die an ihn gesandte E-Mail automatisch entschlüsseln.
- Hat der Adressat kein Zertifikat oder eines, das dem Gateway nicht bekannt ist, erhält er automatisch eine Nachricht darüber, dass ein Mitarbeiter mit ihm verschlüsselt kommunizieren möchte. Um den E-Mail-Austausch aufzubauen, bietet das Lösungspaket dazu drei Varianten an:
1. Verfügt der Empfänger über ein Zertifikat, kann er es dem Gateway zur Verfügung stellen, indem er der arvato systems GmbH eine signierte E-Mail sendet. Das Gateway speichert das Zertifikat für den zukünftigen E-Mail-Verkehr zentral ab. Es ist damit für alle Mitarbeiter, die mit dem Empfänger sicher kommunizieren wollen, automatisch verfügbar.
2. Besitzt der Empfänger kein eigenes Zertifikat, kann er sich über die WebMail-Applikation eines ausstellen und dieses in seinen Mail-Client importieren. Der Public Key des ausgestellten Zertifikats wird ebenfalls zentral abgelegt und steht somit automatisch für jede weitere Kommunikation zur Verfügung.
3. Besitzt der Empfänger kein Zertifikat und möchte auch keines beantragen, kann er die E-Mail des Senders über eine WebMail-Applikation abrufen, die das Gateway über eine gesicherte SSL-Verbindung aufbaut.
Totemo TrustMail wurde als zentrales Gateway bei arvato systems installiert. Auf dem Gateway sind die Personenzertifikate der eingebundenen Mitarbeiter, die TC TrustCenter mit seiner Managed PKI-Lösung TC Enterprise ID zur Verfügung stellt, zentral abgelegt. Die Personenzertifikate erlauben Mitarbeitern, ihre ausgehenden E-Mails über das Gateway ohne Mehraufwand automatisch zu signieren und zu verschlüsseln. Dies geschieht anhand vordefinierter Regeln auf dem Gateway, zum Beispiel Schlüsselwörter, wie „vertraulich“ und „confidential“, oder bestimmter Adressatengruppen. Der betroffene Mitarbeiter muss keine manuellen Einstellungen dafür vornehmen. TC TrustCenter ist durch die Bundesnetzagentur akkreditiert, so dass die Zertifikate dabei höchstmögliche Sicherheit gewährleisten.
Zusätzlichen Schutz bietet der auf dem Gateway installierte Virenscanner: Ein- und ausgehende E-Mails werden auf dem Gateway kurz entschlüsselt, nach digitalen Schädlingen gescannt und dann wieder verschlüsselt weitergeschickt.
Für die interne Kommunikation nutzen die Mitarbeiter die Zertifikate, die durch die CA des Totemo TrustMail ausgegeben werden. Diese werden durch den TC RootSiging-Service signiert und sind damit automatisch auch in allen externen Browsern anerkannt und bequem nutzbar.
„Als einer der führenden deutschen IT-Dienstleister war es uns besonders wichtig, für eine vertrauenswürdige Kommunikation mit unseren Kunden und Partnern zu sorgen, indem wir allen E-Mails eine digitale Unterschrift anhängen“, sagt Thomas Tenzler, Produktmanager bei arvato systems. „Online-Betrüger erfinden leider immer wieder neue Methoden für Phishing- oder Spear-Phishing-Angriffe sowie andere kriminelle Machenschaften im Web. Mit der Gateway-Lösung von Totemo und den Zertifikaten von TC TrustCenter stellen wir sicher, dass unsere Kunden immer nachvollziehen können, welche E-Mails tatsächlich von uns stammen und dass alle sensiblen Inhalte geschützt sind.“
„Wir freuen uns, dass wir arvato systems mit unserem Gateway einen wesentlichen Mehrwert bieten können“, sagt Dario Perfettibile, CEO bei Totemo. „Wir haben uns für die Zertifikate von TC TrustCenter entschieden, weil wir bereits in anderen Projekten erfolgreich zusammengearbeitet haben. Mit TrustMail, TC Enterprise ID und den Managed Services des Trustcenters liegt die Kommunikation der arvato systems in sicheren Händen.“
Mit Hilfe des Lösungspakets kann arvato systems mit Kunden, Partnern und anderen Geschäftskontakten auf einem sicheren Standard kommunizieren, ohne dass der E-Mail-Empfänger über eine Verschlüsselungssoftware oder ein Zertifikat verfügen muss. Damit nimmt arvato systems die wichtigste Hürde im verschlüsselten Mail-Austausch mit der Außenwelt und gewährleistet höchst vertrauenswürdige E-Mail-Verbindungen.
Trotz der steigenden E-Mail-Gefahren zögern viele Unternehmen noch immer, eine Verschlüsselungs- und Signatur-Lösung zu installieren. Grund dafür sind zumeist Befürchtungen, dass ihre Kommunikationspartner die eingehenden E-Mails nicht entschlüsseln können. TrustMail liefert für dieses Problem verschiedene Lösungsansätze, die jeweils an die Anforderungen des Empfängersystems angepasst sind:
- Besitzt der Empfänger ein Zertifikat, das auf dem Gateway von Totemo vorliegt, kann er die an ihn gesandte E-Mail automatisch entschlüsseln.
- Hat der Adressat kein Zertifikat oder eines, das dem Gateway nicht bekannt ist, erhält er automatisch eine Nachricht darüber, dass ein Mitarbeiter mit ihm verschlüsselt kommunizieren möchte. Um den E-Mail-Austausch aufzubauen, bietet das Lösungspaket dazu drei Varianten an:
1. Verfügt der Empfänger über ein Zertifikat, kann er es dem Gateway zur Verfügung stellen, indem er der arvato systems GmbH eine signierte E-Mail sendet. Das Gateway speichert das Zertifikat für den zukünftigen E-Mail-Verkehr zentral ab. Es ist damit für alle Mitarbeiter, die mit dem Empfänger sicher kommunizieren wollen, automatisch verfügbar.
2. Besitzt der Empfänger kein eigenes Zertifikat, kann er sich über die WebMail-Applikation eines ausstellen und dieses in seinen Mail-Client importieren. Der Public Key des ausgestellten Zertifikats wird ebenfalls zentral abgelegt und steht somit automatisch für jede weitere Kommunikation zur Verfügung.
3. Besitzt der Empfänger kein Zertifikat und möchte auch keines beantragen, kann er die E-Mail des Senders über eine WebMail-Applikation abrufen, die das Gateway über eine gesicherte SSL-Verbindung aufbaut.
Totemo TrustMail wurde als zentrales Gateway bei arvato systems installiert. Auf dem Gateway sind die Personenzertifikate der eingebundenen Mitarbeiter, die TC TrustCenter mit seiner Managed PKI-Lösung TC Enterprise ID zur Verfügung stellt, zentral abgelegt. Die Personenzertifikate erlauben Mitarbeitern, ihre ausgehenden E-Mails über das Gateway ohne Mehraufwand automatisch zu signieren und zu verschlüsseln. Dies geschieht anhand vordefinierter Regeln auf dem Gateway, zum Beispiel Schlüsselwörter, wie „vertraulich“ und „confidential“, oder bestimmter Adressatengruppen. Der betroffene Mitarbeiter muss keine manuellen Einstellungen dafür vornehmen. TC TrustCenter ist durch die Bundesnetzagentur akkreditiert, so dass die Zertifikate dabei höchstmögliche Sicherheit gewährleisten.
Zusätzlichen Schutz bietet der auf dem Gateway installierte Virenscanner: Ein- und ausgehende E-Mails werden auf dem Gateway kurz entschlüsselt, nach digitalen Schädlingen gescannt und dann wieder verschlüsselt weitergeschickt.
Für die interne Kommunikation nutzen die Mitarbeiter die Zertifikate, die durch die CA des Totemo TrustMail ausgegeben werden. Diese werden durch den TC RootSiging-Service signiert und sind damit automatisch auch in allen externen Browsern anerkannt und bequem nutzbar.
„Als einer der führenden deutschen IT-Dienstleister war es uns besonders wichtig, für eine vertrauenswürdige Kommunikation mit unseren Kunden und Partnern zu sorgen, indem wir allen E-Mails eine digitale Unterschrift anhängen“, sagt Thomas Tenzler, Produktmanager bei arvato systems. „Online-Betrüger erfinden leider immer wieder neue Methoden für Phishing- oder Spear-Phishing-Angriffe sowie andere kriminelle Machenschaften im Web. Mit der Gateway-Lösung von Totemo und den Zertifikaten von TC TrustCenter stellen wir sicher, dass unsere Kunden immer nachvollziehen können, welche E-Mails tatsächlich von uns stammen und dass alle sensiblen Inhalte geschützt sind.“
„Wir freuen uns, dass wir arvato systems mit unserem Gateway einen wesentlichen Mehrwert bieten können“, sagt Dario Perfettibile, CEO bei Totemo. „Wir haben uns für die Zertifikate von TC TrustCenter entschieden, weil wir bereits in anderen Projekten erfolgreich zusammengearbeitet haben. Mit TrustMail, TC Enterprise ID und den Managed Services des Trustcenters liegt die Kommunikation der arvato systems in sicheren Händen.“
