Automatisierte E-Mail-Security nach Schweizer Sicherheitsstandards

Wir von comcrypto verstehen Datenschutz als essenziellen und auch strategisch wichtigen Teil des Unternehmertums. Mit unserem E-Mail-Gateway comcrypto MXG unterstützen wir branchenübergreifend Unternehmen den Anforderungen des neuen Schweizer Datenschutzgesetz bzgl. des E-Mail-Verkehrs gerecht zu werden.

Mit dem comcrypto MXG versenden Sie sensible Daten ohne Medienbrüche, zuverlässig und einfach.

  • ohne aufwendige Schulung anwendbar
  • 100 % datenschutzkonform
  • keine Passwörter oder externe Portale

Ihre Vorteile im Überblick

.

Sofort startklar

Die Bereitstellung und Konfiguration von comcrypto MXG übernehmen wir für Sie. Langwierige und umständliche Einrichtungs-Prozesse für Ihre IT entfallen somit. Machen Sie heute den ersten Schritt zum sicheren E-Mail-Versand mit MXG - ein Anruf genügt.

Garantiert sicher

Wann immer Ihre E-Mails versandt werden, ist die sichere Übertragung garantiert. Comcrypto MXG prüft vor jedem Versand die Übertragungssicherheit zum Empfänger-Server. Bei im Ausnahmefall auftretenden Sicherheitsmängeln weist das Gateway den Absender darauf hin und bietet Optionen für eine dennoch sichere Übertragung an. MITM-Angriffe sind so ausgeschlossen! Nach der einfachen Implementierung erhalten ihre Empfänger in ca. 95 % der Fälle eine E-Mail in ihr Postfach, die ohne Passwörter, Zertifikate oder Portale sofort lesbar ist – und dennoch 100 % datenschutzkonform übertragen wurden! Für die übrigen 5 % wird von MXG automatisiert auf geprüfte Fallback-Massnahmen zurückgegriffen, um eine sichere Übertragung zu garantieren.

Einfache Umsetzung aller gesetzlichen Vorgaben

Die Grundsätze „Privacy by Default“ und „Privacy by Design“ sind Vorgabe des neuen Datenschutzgesetzes. Das comcrypto MXG erfüllt beide Grundsätze durch eine automatisierte Sicherheitskonfiguration sowie eine transparente Verarbeitung notwendiger Sicherheitsdaten.

Wie sicher ist Ihr E-Mail-Versand aktuell? Machen Sie den Test!

Häufig nutzen Unternehmen die, teils manuell auszulösende, Inhaltsverschlüsselung von E-Mails. Diese ermöglicht zwar eine sichere Übertragung, ist aber meist kompliziert und zeitaufwändig. Eine lohnende Alternative ist die Transportverschlüsselung: Ob Ihre E-Mail-Systeme auch auf der Ebene der Transportverschlüsselung bereits revDSG-konform arbeiten, erfahren Sie durch unseren Test.

Nutzen Sie schon obligatorische und/oder qualifizierte TLS-Verschlüsselung?

Senden Sie eine Test-Mail an: test@evaluation.comcrypto.de

Was bedeutet das Testergebnis?

Ein negatives Testergebnis bedeutet, dass Ihre E-Mail-Systeme auf der Ebene der Transportverschlüsselung bisher keine sichere Verschlüsselung bereitstellen. Stattdessen müssen Sie aktuell auf die inhaltliche E-Mail-Verschlüsselung (z.B. mit Passwort oder PGP oder S/MIME) zurückgreifen, um eine sichere Übertragung zu erreichen. Eine Alternative kann unser MXG Gateway mit der adaptiven Verschlüsselung sein.

Mehr Informationen zum Test

Was prüft der Schnelltest?

Der Empfänger-Server wurde absichtlich mit groben Sicherheitsmängeln konfiguriert und es wurde ein gefälschtes TLS-Zertifikat hinterlegt. Der Test prüft, ob Ihr E-Mail-System vor dem Versand diesen unsicheren Empfänger-Server erkennt und Sie warnt bzw. den Versand unterbindet.

Was prüft der Test nicht?

Ob und welche Inhalts-Verschlüsselungen Sie ggf. bereits einsetzen. Eine von Ihnen manuell geschützte E-Mail, z.B. mit einem verschlüsselten PDF- oder ZIP-Anhang, wird vom Test nicht erkannt.

Ist der Test gefährlich?

Nein. Sie erhalten nur eine automatisch generierte E-Mail-Antwort und erfahren, ob Ihr E-Mail-Server bereits mit obligatorischer oder qualifizierter Transportverschlüsselung arbeitet und die absichtlich erzeugten Sicherheitsmängel erkennt.

Sie erhalten keine Antwort-Mail?

Falls Sie kein Testergebnis, sondern stattdessen binnen 24 Stunden eine Unzustellbarkeits-Benachrichtigung von Ihrem E-Mail-Server erhalten, bedeutet dies, dass Ihr E-Mail-Server bereits mit einer obligatorischen oder qualifizierten Transportverschlüsselung arbeitet. Das ist ein positives Ergebnis. Der praktische Nachteil ist häufig, dass dann zwischen 1 und 10% Ihrer ausgehenden Nachrichten nicht via E-Mail zugestellt werden können. Nehmen Sie Kontakt auf, um zu erfahren, warum dieses Problem mit MXG nicht auftritt.

Zuverlässig und unkompliziert

Vertrauen ist gut und noch mehr Vertrauen ist besser. Deswegen lassen wir die Menschen zu Wort kommen, die sich mit unserem MXG im Einsatz am besten auskennen: unsere Kunden!

„Wir schreiben unsere Mails wie gewohnt und klicken nur noch auf Senden!“

Feri Cilurzo, aeberli Treuhand, Dipl. Treuhandexperte

Feri Cilurzo führt in der vierten Generation die aeberli Treuhand mit Sitz in Zürich. Seit einem Jahr ist das MXG bei ihm im Einsatz. Wir haben ihn gefragt, ob und wie es ihm den Arbeitsalltag erleichtert:

Comcrypto: Herr Cilurzo, wie sind Sie zu uns gekommen?

Feri Cilurzo: Wir haben lange nach einer Möglichkeit gesucht, unseren E-Mail-Verkehr einfach und sicher zu gestalten. Vor allem, da nun das neue Datenschutzgesetz ansteht. Natürlich sind wir dabei den Platzhirschen über den Weg gelaufen, allerdings hatten alle gemein, dass Zertifikate oder aufwendiges Passworthandling benutzt wurden. Genau das wollten wir nicht. Für uns sollte die Verschlüsselung des Mail-Versandes so minimalinvasiv wie möglich sein. Comcrypto wurde uns von einem Cybersicherheits-Experten in einer Beratung empfohlen, da haben wir uns das MXG gerne angeschaut.

Comcrypto: Inwiefern erleichtert Ihnen das MXG Ihren Workflow?

Feri Cilurzo: Wir schreiben unsere Mails wie gewohnt und klicken nur noch auf Senden. Das war's. Allein, dass das MXG alle weiteren Sicherheitsprüfungen automatisiert übernimmt und uns im Falle eines Problems selbstständig darauf hinweist, erleichtert uns allen die Arbeit. Sollte es doch einmal ein Problem geben, ist der Support schnell und sehr zuvorkommend für uns da. Ein Rundum-sorglos-Paket!

Comcrypto: Würden Sie comcrypto und MXG weiterempfehlen?

Feri Cilurzo: Auf jeden Fall. Mit dem Gateway schützen wir einfach und automatisch unseren E-Mail-Verkehr. Jede unserer Mails wird damit automatisch als digitaler A+ Brief gesendet, ohne aufwendige Schulungen der Mitarbeiter oder verzwickter Anleitungen. Im Hinblick auf das neue Datenschutzgesetz sind wir bestens vorbereitet und brauchen uns keine Gedanken mehr zu machen.

Ideale Ergänzung zur sicheren Übertragung – digitale E-Mail-Signatur, mit Zertifikaten aus der Schweiz

Neben der adaptiven Verschlüsselung von comcrypto MXG empfehlen wir die Verwendung von digitalen Signaturen via S/MIME. Ohne jeglichen Konfigurationsaufwand für Sie, sorgen wir für sichere E-Mail-Zertifikate und einen automatisch generierten, persönlichen Identitätsnachweis bei jeder versendeten E-Mail.

Die Verwendung des persönlichen Identitätsnachweises sorgt bei Ihrem E-Mail-Empfänger für Gewissheit, dass die E-Mail tatsächlich vom Absender stammt. Denn die E-Mail enthält, wie bei einer Ausweiskontrolle, den Identitätsnachweis des Absenders.

Durch den persönlichen Identitätsnachweis stehen Ihnen diese Vorteile zur Verfügung:

  • Schutz vor Social Engineering, CEO Fraud und E-Mail-Fälschung
  • Stärkung Ihrer Außenwirkung auf Kunden und Mandanten
  • Eindeutiger Nachweis der Absenderidentität
  • Einrichtung durch unser Team – ohne Konfigurationsaufwand für Sie

Häufige Fragen

Kann ich den persönlichen Identitätsnachweis auch ohne Verschlüsselung verwenden?

Ja, der persönliche Identitätsnachweis (digitale Signatur) steht Ihnen auch ohne zusätzliche Verschlüsslung über S/MIME zur Verfügung. Das comcrypto MXG übernimmt dabei das Erzeugen der digitalen Signaturen für jede versendete E-Mail.

Brauche ich ein S/MIME-Zertifikat, um den persönlichen Identitätsnachweis zu nutzen?

Ja, für die Erzeugung des persönlichen Identitätsnachweises (digitale Signatur) wird ein S/MIME-Zertifikat für den jeweiligen Absender benötigt. Gern übernehmen wie die Bestellung und Verwaltung Ihrer Zertifikate.

Ich habe eigene S/MIME-Zertifikate. Kann ich diese weiterhin benutzen?

Eine Weiterbenutzung Ihrer eigenen Zertifikate stellt kein Problem dar. Diese können einfach in das comcrypto MXG integriert werden.

Ich habe keine S/MIME-Zertifikate – was kann ich tun?

Wir bestellen und verwalten für Sie gern die notwendigen S/MIME-Zertifikate innerhalb Ihres comcrypto-MXG Abonnements.

Ist die Kombination aus dem persönlichen Identitätsnachweis und der S/MIME-Verschlüsselung innerhalb des comcrypto MXG möglich?

Sie können mit comcrypto MXG beide Technologien nutzen, entweder gekoppelt oder auch separat (z.B. abhängig vom Kommunikationspartner). Wir unterstützen Sie gern, um die für Sie richtige Konfiguration zu finden.

Sie wollen zuverlässige Hilfe bei der Umsetzung der neuen Vorschriften? Unser Team aus IT-Spezialisten hilft Ihnen schnell und persönlich!

Mario Grünert Strategischer Compliance Manager