bergente
Goto Top

E-Mail End zu End Verschlüsselung

Hallo Support Forum,

wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, Outlook 2007 bis 2013 und Thunderbird bzw. Windows 7.
Es wäre auch möglich die Outlook 2007 System auf neuere Systeme zu aktualisieren.

Wäre die E-mail Verschlüsselung oder eine VPN Verbindung zur Mutter Organisation das bessere Konzept?

Gibts es weitere Vorschläge für diese Vorhaben?


Ist PGP und das Outlook privacy Plugin für Outlook 2010 stabil genug?

Wäre für jede Hilfestellung dankbar. Bitte nur Antworten die sich mit diesem Thema auskennen und auch schon selbst Lösungen im Einsatz haben.

Vielen Dank!
Alex

Content-Key: 241603

Url: https://administrator.de/contentid/241603

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: wiesi200
wiesi200 23.06.2014 um 18:48:24 Uhr
Goto Top
Hallo,

Das kommt meiner Meinung nach ein wenig auf die Genauen Ansprüche und die Struktur an.

Wenn du jetzt "nur" die Übertragung zwischen euch und dem Mutterkonzern verschlüsseln willst dann reicht doch die Transportwegverschlüsselung.
Mitglied: BergEnte
BergEnte 23.06.2014 aktualisiert um 19:04:39 Uhr
Goto Top
das wäre ja dann auch die einfachste Lösung für die ich keine Anfrage gestellt hätte.

Der Anspruch ist die Datenverschlüsselung per E-Mail oder eben halt VPN.

In den Organisationen sind einzelne kleine Büros mit Windows 7, Mac und E-Mail Programm.


In der Haupt Organisation SBS 2008, Exchange mit Lancom Router
Mitglied: Pjordorf
Pjordorf 23.06.2014 um 20:09:39 Uhr
Goto Top
Hallo,

Zitat von @BergEnte:
für die ich keine Anfrage gestellt hätte.
Doch, genau das hast du getan. Ich Zitiere
Wäre die E-mail Verschlüsselung oder eine VPN Verbindung zur Mutter Organisation das bessere Konzept?
Dir ist der unterschied zwischen ein VPN (Virtuelles Privates Netzwerk) und einer E-Mail Verschlüsselung absolut nicht klar. Nur weil beides irgendwie mit Verschlüsselung zu tun hat, sind trotzdem beides komplett verschiedene Sachen. Und E-Mails verschlüsseln hat 0 (NULL) mit VPN zu tun. Und VPN hat 0 (NULL) mit E-Mail Verschlüsselung zu tun.

Der Anspruch ist die Datenverschlüsselung per E-Mail oder eben halt VPN.
Schon wieder deine unqualifizierte Frage. Was hat E-Mail verschlüßelung deiner Meinung nach mit ein VPN zu tun?

Du kannst E-Mails verschlüsseln ohne das ein VPN zum Transport genutzt wird. Ein VPN verschlüsselt keine E-Mails, nur den Transport der Daten, egal ob E-Mails oder deine PDF Comic Sammlung.

In den Organisationen sind einzelne kleine Büros mit Windows 7, Mac und E-Mail Programm.
Und? Dazwischen ein VPN?

In der Haupt Organisation SBS 2008, Exchange mit Lancom Router
Und wo ist hier dein Ansatz zur Verschlüsselung von E-Mails? Dein Lancom wird eventuell VPN können zur anbindung deiner Aussenstellen...
Hier mal von Sophos zur Verschlüsselung, das Mail Modul zur UTM. Die UTM kann natürlich auch noch VPN zusätzlich zur Verschlüsselung, aber wie gesagt, es sind komplett voneinander unabhängige Aufgaben.
http://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophosutmemail ...

Gruß,
Peter
Mitglied: wiesi200
wiesi200 23.06.2014 um 20:31:29 Uhr
Goto Top
Zitat von @BergEnte:

das wäre ja dann auch die einfachste Lösung für die ich keine Anfrage gestellt hätte.

Nö es währe eine normal Lösung die schon mal grundsätzlich funktionieren sollte. Passt jedoch Tatsächlich für deine erste oberflächliche Fragestellung nicht.

Der Anspruch ist die Datenverschlüsselung per E-Mail oder eben halt VPN.

Entweder / Oder. Was willst du jetzt haben?

In den Organisationen sind einzelne kleine Büros mit Windows 7, Mac und E-Mail Programm.

Ok, wie hast du dein "E-Mail Programm" an den Exchange angebunden?

In der Haupt Organisation SBS 2008, Exchange mit Lancom Router

Sorry, ich dachte wird reden hier nicht von so einer Spielzeugumgebung.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 23.06.2014 um 20:49:33 Uhr
Goto Top
Von einem Exchange hat er doch bis zum zweiten Post gar nichts gesagt.
Mitglied: wiesi200
wiesi200 23.06.2014 um 20:57:21 Uhr
Goto Top
Nö das nicht, aber wenn man von Verbindung zwischen Organisationen redet. Und dazu noch von Verbindung zur Hauptorganisation bin ich eher davon ausgegangen das er zwei kpl. Mailserver miteinander koppeln will.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 23.06.2014 um 20:59:12 Uhr
Goto Top
Zitat von @wiesi200:

Nö das nicht, aber wenn man von Verbindung zwischen Organisationen redet. Und dazu noch von Verbindung zur Hauptorganisation
bin ich eher davon ausgegangen das er zwei kpl. Mailserver miteinander koppeln will.

Mit dem Fokus auf die Outlook Versionen konnte man sich den Teil schon denken und die Anforderungsdefinition drischt da in die selbe Kerbe.
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 23.06.2014, aktualisiert am 24.06.2014 um 10:56:29 Uhr
Goto Top
Moin,

Die Standorte würde ich auf jeden Fall mit VPN koppeln, egal was da drüber geht.

Zusätzlich würde ich die Email-Verschlüsselugn ins Auge fassen. Ob man da Outlook nehmen sollte sei mal dahingestellt, aber damit könnte m,an z.B. S/MIME verwenden. Prinzipiell würde ich einen MUA mit ordentlicher pgp-Unterstützugn einem Outlook vorziehen, aber man hat ja nicht immer die Wahl.

lks
Mitglied: MS6800
Lösung MS6800 23.06.2014, aktualisiert am 24.06.2014 um 10:56:20 Uhr
Goto Top
Moin,

also wir hatten bevor wir die Sophos UTM eingesetzt hatten, dass OutlookPrivacyPlugin im Einsatz, was auch wunderbar funktioniert hatte ( Zu mindestens in Europa und USA ). In Indien sah die Geschichte damit wieder anders aus, Fehlermeldungen bzw.E-Mails konnten nicht Abgeschickt werden , Fehlermeldungen und und und .

Oder eben http://www.gpg4win.de , dass nimmt sich auch nicht viel zum OutlookPrivacyPlugin

Ist also auch die Frage wo du die ganze Thematik Einsetzten tust, ich denke zu mindestens das das am Land selber lag und nicht an der IT ;) .

Grüße
MS
Mitglied: VGem-e
Lösung VGem-e 24.06.2014 aktualisiert um 10:56:15 Uhr
Goto Top
Moin,

Verbindung zwischen uns als Hauptsitz und den Außenstellen über VPN; intern keine Mail-Verschlüsselung.

Innerhalb des Behördennetzwerks wird gerade für bestimmte Anforderungen eine Mail-Verschlüsselung eingeführt, wie unsere User das in Outlook dann handhaben werden/sollen, steht auf einem ganz anderen Blatt!!

Gruß,
VGem-e
Mitglied: BergEnte
BergEnte 24.06.2014 um 09:20:49 Uhr
Goto Top
Vielen Dank für die Infos!
Mitglied: ChristophL
ChristophL 24.06.2014 um 10:53:41 Uhr
Goto Top
Hi

Bei uns besteht eine ähnliche Situation!

Wir haben die Standorte mit VPN gekoppelt und der Mailverkehr wird mit Cryptzone verschlüsselt! (http://www.cryptzone.com/de/)

Meiner Meinung nach vom Sicherheitslevel recht brauchbar!

Gruß
Christoph
Mitglied: AndiEoh
AndiEoh 24.06.2014 um 11:01:57 Uhr
Goto Top
Hallo,

wenn die "Organisationen" im selben Zuständigkeitsbereich (Firma) liegen, nimm ein VPN, damit werden auch andere Sachen gleich mitgesichert. Wenn es sich um unabhängige "Organisationen" handelt nimm verschlüsselte Mail, am besten S/MIME das können alle Beteiligten ohne Zusatzgedöns.

Gruß

Andi
Mitglied: BirdyB
BirdyB 25.06.2014 um 05:31:00 Uhr
Goto Top
Moin,
wir setzen ein Djigzo-E-Mail-Gateway ein, Opensource und damit zumindest Lizenztechnisch kostenlos... Fehlen halt nur noch die nötigen Zertifikate...
Dann haben deine User keinen erhöhten Aufwand und deine Mails sind auf Wunsch signiert und/oder verschlüsselt...

Gruß

Berthold
Mitglied: BergEnte
BergEnte 25.06.2014 um 08:56:48 Uhr
Goto Top
Hallo Berthold,

dazu müsste ja dann in jedem Büro ein solches System installiert werden. Die verschiedenen Organisationen mit nur einem PC sind alle alleinstehend und haben unterschiedliche E-Mail Adressen und keine Server im Büro. Nur E-Mail Programm mit externer Provider Anbindung.


Gruß, Alex
Mitglied: BirdyB
BirdyB 25.06.2014 um 11:39:41 Uhr
Goto Top
Hallo Alex,

Ich hatte irgendwie noch den Exchange im Hinterkopf, Sorry...

Gruß!

Berthold
Mitglied: BergEnte
BergEnte 25.06.2014 aktualisiert um 11:55:33 Uhr
Goto Top
der Exchange steht nur im Hauptsitz und spielt für das geplante vorhaben wahrscheilich keine Rolle, da die Aussenstellen nicht über VPN und Exchange verbunden werden sollen. Aktuell zumindest nicht.

Mir wäre eine Softwarelösung über PGP oder Ähnliches mit Outlook etc. am liebsten.

Danke Dir für Dein Feedback!
Alex
Mitglied: wiesi200
wiesi200 25.06.2014 um 12:27:39 Uhr
Goto Top
Sehe ich das jetzt so richtig?

Du hast in einem Büro einen Exchange und da ne Hand voll User dran.
Und dann gibt es ein Paar externe Büro's die nicht am Exchange hängen sondern über Google Mail oder sonst was arbeiten?
Mitglied: BergEnte
BergEnte 25.06.2014 aktualisiert um 12:36:15 Uhr
Goto Top
Ja, die externen Büros arbeiten alle selbständig und ohne Exchange Anbindung. Ausserdem mit unterschiedlichten Email Providern und auch unterschiedlichen Email Programmen.

Danke für das Feedback

Gruß Alex
Mitglied: Pjordorf
Pjordorf 25.06.2014 aktualisiert um 12:44:47 Uhr
Goto Top
Hallo,

Zitat von @BergEnte:

Ja, die externen Büros arbeiten alle selbständig und ohne Exchange Anbindung. Ausserdem mit unterschiedlichten Email Providern und auch unterschiedlichen Email Programmen.
Und ihr seit eine ernst zu nehmende Firma? Ernsthaft? Oder doch nur eine Spiel- bzw. Spassfirma?

So kriegt ihr das nie im Griff

Ihr habt doch schon fast alles um es Profesionell zu machen. Fehlt nur VPN. Aber auch ein Outlook per HHTPs ist erstmal sicher und von Aussenbüros auch ohne VPN direkt nutzbar (und sicher).

Kopfschüttel...

Gruß,
Peter
Mitglied: MS6800
MS6800 25.06.2014 um 12:44:49 Uhr
Goto Top
@Pjordorf


"Und ihr seit eine ernst zu nehmende Firma? Ernsthaft? Oder doch nur eine Spiel- bzw. Spassfirma?

So kriegt ihr das nie im Griff"


6 und setzen !
Mitglied: BergEnte
BergEnte 25.06.2014 um 12:47:04 Uhr
Goto Top
Hallo Pater, wenn Du keine vernünftigen Vorschläge für die genannte Anforderung hast dann poste doch bitte woanders deinen Input
Mitglied: Pjordorf
Pjordorf 25.06.2014 um 12:50:08 Uhr
Goto Top
Hallo,

Zitat von @MS6800:
6 und setzen !
Bitte erläuter mal warum es sich dort nicht um eine Spassinstallation handelt?

Ich bleib bei meiner Meinung der unseriösität dieser Firma, auch wenn diese dir nicht gefällt.

Gruß,
Peter
Mitglied: wiesi200
wiesi200 25.06.2014 um 12:51:17 Uhr
Goto Top
Somit fällt auch gleich mal der Gedanke nur VPN. Denn der nutzt dir überhaupt nicht's.

Also das aller vernünftigste währe einfach alle an den Exchange anbinden. Die Übertragung ist per Default eh verschlüsselt.
Einzig auf der Datenbank liegen die Mail im Klartext. Hier währe VPN dann auch noch ein schöner Gedanke.

Alternativ PGP oder S/MIME halte ich bei dir aber eher für eine Frikellösung

Ich schließe mich da Pjordorf an das was du machst hört sich nicht gerade Professionell an.
Deswegen sind die meisten von uns ja auch nicht wirklich dahinter gestiegen was für ein Konstrukt du da hast.
Mitglied: MS6800
MS6800 25.06.2014 um 12:52:27 Uhr
Goto Top
Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw. Organisationen die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !
Mitglied: Pjordorf
Pjordorf 25.06.2014 aktualisiert um 12:55:58 Uhr
Goto Top
Hallo,

Zitat von @BergEnte:
vernünftigen Vorschläge für die genannte Anforderung
Wurden doch schon alle genannt. E-Mails Verschlüßeln mit geeigneten mitteln und an passender Stelle (Exchange habt ihr schon), aber solange du das nicht einsiehst und bereit bist über Änderungen an euer Chaos nachzudenken ....
Und VPN wurde dir auch schon genannt. Ist aber für ein Outlook over HTTPs nicht zwingend vorraussetzung um dich mit dein EXCHANGE zu Verbinden.

Alles andere ist Spielen, und das nicht nur mit den DATEN.

PS. ist alles aber nur MEINE Meinung.

Gruß,
Peter
Mitglied: wiesi200
wiesi200 25.06.2014 um 12:58:47 Uhr
Goto Top
Zitat von @MS6800:

Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw. Organisationen
die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in
Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !

Mann muss nicht unbedingt ein Hohes IT Budget haben um etwas vernünftig zu machen.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.06.2014 um 13:03:10 Uhr
Goto Top
Zitat von @wiesi200:

> Zitat von @MS6800:
>
> Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw.
Organisationen
> die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in
> Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !

Mann muss nicht unbedingt ein Hohes IT Budget haben um etwas vernünftig zu machen.

Ich tippe sogar darauf, dass ein "richtig machen" im Endeffekt günstiger kommt. Hier kommt eben früher oder später aufgrund von Seriösitätsproblemen oder einem läppischen Netzwerkausfall die großen Kosten durch die Hintertür.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.06.2014 um 13:03:46 Uhr
Goto Top
Zitat von @MS6800:

Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw. Organisationen
die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in
Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !

Budget ist zweitranging, wenn man nicht einmal weiss, wofür man die Software nutzen kann.
Mitglied: BergEnte
BergEnte 25.06.2014 aktualisiert um 13:06:58 Uhr
Goto Top
warum denn Chaos? Bitte hängt Euch nicht an den einzelen Büros auf. Es können auch einzelene Personen sein, die Daten sicher übertragen müssen.
Hierfür wird dann doch auch nicht auf jedem Exchange System ein neuer Benutzer angelgt. Es muss doch weitere Lösungen geben.
Eure Vorschläge über VPN etc habe ich ja zur Kenntniss gneommen.

Stell Dir vor, Du möchtest mir ein vertrauliches Angebot digital übermitteln. Melche EDV Struktur sollten unsere beiden Büros im Vorfeld haben damit dies schnell realsiert werden kann?

Würdest Du mir dafür ein Exchange Konto oder VPN zugriff auf Eure Netzwerk geben, sicher nicht!
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.06.2014 um 13:10:00 Uhr
Goto Top
Zitat von @MS6800:

Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst.

Um per OWA auf den exchanfge zuzugreifen, braucht man kein hohes IT-Budget. einfach einrichten und fertig. Notfalls köntne man das sogar mit eine Open-Source-Lösung hinklatschen, die auch keinen extra Aufwand bedeutet.

Das Problem dürfte eher sein, dfaß die "Außenstellen" vermutlich "unabhängig" sind udn sich nciht reinreden lassen wollen, was sie als Email benutzen. "ordre-di-mufti" wäre zwar das einfachste, geht aber nciht immer.

Sofern das eine Firma ist und die Außenstellen verdonnert werden können, würde ich einfach Mail über die zentrale abwickeln lassen, notfalls per OWA. oder irgendwo zentral einen dovecot-server mit horde o.ä hinstellen, so da jede firmeninterne mail da drüber verschlüsselt läuft.

Anosnten, wenn die wirklich unabhängig sind, jedem sein pgp-key erzeugen lassen und per plugin oder pgp-fähigem MUA kommunizieren.

Der Knackpunkt ist, wie selbstständig die Außenstellen sind und ob man die dazu verdonnern kann, sich alle auf das Firmenexchange zu hängen.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.06.2014 um 13:14:37 Uhr
Goto Top
Zitat von @BergEnte:


Hierfür wird dann doch auch nicht auf jedem Exchange System ein neuer Benutzer angelgt.

Warrum nicht?

Es muss doch weitere Lösungen geben.

Gibt es. s.o.

Eure Vorschläge über VPN etc habe ich ja zur Kenntniss gneommen.

VPN scheint in diesem fall ja außen vor zu sein, bei eurer Struktur.

Stell Dir vor, Du möchtest mir ein vertrauliches Angebot digital übermitteln. Melche EDV Struktur sollten unsere beiden
Büros im Vorfeld haben damit dies schnell realsiert werden kann?

OWA.


Würdest Du mir dafür ein Exchange Konto oder VPN zugriff auf Eure Netzwerk geben, sicher nicht!

Wieder die frage: Sind das externe Mitarbeiter oder angestellte eurer Firma? Wenn Die zu euch gehören, könenn die ohen weiteres ein benutzerkonto bei Euch bekommen ggf auf ein nur dafür hingestellten Server. Sind das externe, dnen Ihr nciht zu sagen habt, dann tausch Schlüssel udn zertifikate aus udn gut ist.

lks
Mitglied: Pjordorf
Pjordorf 25.06.2014 aktualisiert um 13:24:41 Uhr
Goto Top
Hallo,

Zitat von @MS6800:
Nicht jede Firma hat wohl so einen Hohes IT Budget
Das hat hier wohl nichts damit zu tun. Wer Aussenbüros betreibt wird auch etwas Geld für einen VPN Fähigen Router übrig haben. Im Notfall tut es sogar eine Frittenschleuder (IPSec und dann Standort zu Standort). Ein DSL/vDSL/aDSL/LTE Router/Gateway braucht er doch allemal, oder wie sollen die E-Mails aller verschiedenen Hoster sonst abgefragt werden können? Über welche Summen reden wir hier? 200-800 EUR einmalig beim aufbauen des Internets am Aussenstandort? Der Exchange ist doch schon vorhanden. Und E-Mails sind alle CI Konform und ein Kunde sieht einen Seriösen Auftritt.

Es Gibt leider auch kleinere Firmen bzw. Organisationen
Das sind unter anderem auch meine Kunden. Da wird dann teils ein DHCP/DNS per Raspberry PI gemacht. Nur fraglich ob die Anschaffung eines Raspberry PI und dessen Einrichtung wirklich Preiswerter als ein Lancom, oder Fritenschniede oder ein ALIX oder sonstwas kommt. Meine Zeit kostet ja auch. Und nein, ein Mitarbeiter ist da nicht biller weil der ja eh schon da ist. Bezahlt werden muss der auch.

die nicht gerade im Geld Schwimmen.
Ein Unternehm welches Aussenbüros betreibt hat kein Geld? Pleite? Wie viel Umsatz machen die um dann 200 - 400 EUR Ausgaben pro Standort zu erwirtschaften? Die Heulerei das es Geld Kostet höre täglich bevor die GF dann in ihren ML oder M3/M5 oder AMG nach Hause fahren (aber die sind ja geliest weil es eben billger ist. Hehehe)

Die, welche tatsächlich kein Geld haben, denke aber über diese Scenarien gar nicht erst nach weil die Angst haben das da etwas Inverstiert werden muss. Die sind froh das die noch Leben. Da werden eher Aussenstellen geschlossen bevor der GF kein Geld für seine Morgenbrötchen mehr hat.

Hier ist ein Unternehen zu gange mit Aussenbüros (Anzahl unbekannt), In der Zentrale ein Exchange auf einen SBS, ein LANCOM (welcher wissen wir nicht - aber der sollte VPN können) und will jetz alles sicher machen. Und in den Aussenstellen vermutlich Fritz Kisten (wenn die keiner mit nach Hause genommen und gegen seine Speedports getauscht hat)
Hier fehlt tatsächlich nur VPN, oder zumindest ein Anbinden am Exchange (Outlook over HTTPs). Ich meine das selbst seine Mac Rechner das können.

Und das alles ist KOSTENLOS, sofern das VPN nicht andere Hardware erfordert. Und selbst ein Client to Server VPN ist machbar. Selbst der SBS kann RRAS und somit VPN. OpenVPN gibt es auch noch. Und selbst eine SOPHOS UTM ist Kostenlos für Unternehmen zu haben. leider fehlt dann das VPN. Wer aber so Geldklamm ist, der wird sich nicht scheuen die UTM als Privat auszugeben und hat dann alle Funktionen (Kostenlos), aber nur die Einschränkung auf max. 50 IPs pro Standort. Da ist dann nicht nur VPN möglich, selbst ein E-Mail Gateway ist drin. Das dies dann ein Lizenzverstoss darstellt.... (Viele Unternehmen sehen das gaaaaanz locker...... Leider)

Also hör auf mit deine Kosten (zumindest hier in diesen Scenario) face-smile

Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !
Warum? Weil ich es deutlich gesagt habe. Spassfirma

Gruß,
Peter
Mitglied: BergEnte
BergEnte 25.06.2014 um 13:16:36 Uhr
Goto Top
uns wäre eine Lösung direkt in den jeweiligen Email Programmen der Aussenstellen / Personen am liebsten.
Teilweise wurde hier ja schon Erfahrungen mit PGP Outlook Plugin etc, gemacht.
Ich dachte es gibt für Outlook mehrer Programme die das können und mehr Erfahrungsberichte über Personen die sowas einsetzen
Mitglied: MS6800
MS6800 25.06.2014 um 13:21:39 Uhr
Goto Top
Peter du gefällst mir wirklich gut :D , dass bequatschen wir per PN , geht ja hier schlussendlich um die Lösung.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.06.2014 um 13:23:55 Uhr
Goto Top
Zitat von @BergEnte:

uns wäre eine Lösung direkt in den jeweiligen Email Programmen der Aussenstellen / Personen am liebsten.
Teilweise wurde hier ja schon Erfahrungen mit PGP Outlook Plugin etc, gemacht.
Ich dachte es gibt für Outlook mehrer Programme die das können und mehr Erfahrungsberichte über Personen die sowas
einsetzen

Du verstehst es nicht, was Peter angeführt hat, oder?

Ich denke einen externen Dienstleister zu consultieren dürfte günstiger (und zielführender, weil sicherer) sein.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.06.2014 um 13:24:57 Uhr
Goto Top
Zitat von @MS6800:

Peter du gefällst mir wirklich gut :D , dass bequatschen wir per PN , geht ja hier schlussendlich um die Lösung.

genau und da scheinst du (sorry, nicht persönlich nehmen), wie der TO nicht so ganz durch zu steigen.
Mitglied: AndiEoh
AndiEoh 25.06.2014 um 13:54:47 Uhr
Goto Top
Zitat von @BergEnte:

Ja, die externen Büros arbeiten alle selbständig und ohne Exchange Anbindung. Ausserdem mit unterschiedlichten Email
Providern und auch unterschiedlichen Email Programmen.

Danke für das Feedback

Gruß Alex

Das heißt für mich das sind eher "externe" Zuarbeiter wenn Sie nicht an die Firmen-Infrastruktur angeschlossen sind. Falls das so bleiben soll, kannst du nur noch per "Order-Mufti" Mail verschlüsseln. Als ersten Ansatz würde ich alle Mails aus der "Zentrale" digital signieren (S/MIME), damit hat jeder der schon mal eine Mail von euch erhalten hat die Möglichkeit verschlüsselt zu antworten. Für die andere Richtung müßt Ihr die Aussenstellen dazu bringen die Mails ebenfalls zu signieren. Zusätzlich könntet Ihr relevanten die Mail-Zertifikate noch auf der Webseite unter "Kontakt" veröffentlichen. Mit PGP geht es ähnlich, allerdings ist dort die "Vertrauensfrage" für den Laien schwieriger zu klären und es wird i.d.R. Zusatzsoftware (PlugIns) benötigt.

Gruß

Andi
Mitglied: AndiEoh
AndiEoh 25.06.2014 um 13:57:02 Uhr
Goto Top
Zitat von @BergEnte:

uns wäre eine Lösung direkt in den jeweiligen Email Programmen der Aussenstellen / Personen am liebsten.
Teilweise wurde hier ja schon Erfahrungen mit PGP Outlook Plugin etc, gemacht.
Ich dachte es gibt für Outlook mehrer Programme die das können und mehr Erfahrungsberichte über Personen die sowas
einsetzen

Nimm S/MIME, das kann selbst Outlook ohne Plugin bereits seit vielen Jahren.

Gruß

Andi
Mitglied: BergEnte
BergEnte 25.06.2014 aktualisiert um 14:01:57 Uhr
Goto Top
Ja, das hat wohl die Diskussion angeheitzt. Es sind eher "exteren" Zuarbeiter!

Wir überlegen noch ob wir das über VPN und Exchange realsieren oder aber über Zusatzsoftware für Outlook etc.

Vielen Dank für Deinen Input
Mitglied: wiesi200
Lösung wiesi200 25.06.2014 aktualisiert um 22:38:03 Uhr
Goto Top
Zitat von @BergEnte:

Ja, das hat wohl die Diskussion angeheitzt. Es sind eher "exteren" Zuarbeiter!

Sei mir nicht böse, aber warum hast du von Anfang an nicht die Umgebung vernünftig erklärt?
Nur dann hättest du auch mit vernünftigen Antworten rechnen können!.

PGP oder S/MIME alles andere bringt dir nicht's.
Wobei wenn du nicht grad für ein Rüstungsunternehmen arbeitest oder in irgendeinem Hightech Industriezweig halte ich das ganze für Kanonen auf Spatzen.

Vor allem weil du ja nicht beeinflussen kannst wie die Dienstleister/Zuarbeiter dann mit den Mail's umgehen. Du kannst noch so gut verschlüsseln, wenn die dann das unverschlüsselt an einen "Kollegen" weiterleiten ist das ganze Sinnlos.
Mitglied: BergEnte
BergEnte 25.06.2014 aktualisiert um 22:49:57 Uhr
Goto Top
Ich dachte es wäre vorgeschrieben, personenbezogene Daten zu verschlüsseln, sobald diese über das Internet versendet werden.
Daran hält sich nur keiner. Ich werde mir alle Lösungen genauer ansehen. Dazu gehören die Vorschläge VPN-Exchange bzw. OWA, PGP, Gpg4win, Outlook privacy plugin, S/MIME.

Vielen Dank für Eure zahlreichen Antworten. Ich werde nachträglich über die tatsächliche Umsetzung berichten.

Alex
Mitglied: Lochkartenstanzer
Lochkartenstanzer 26.06.2014 um 07:47:15 Uhr
Goto Top
Zitat von @BergEnte:

Ich dachte es wäre vorgeschrieben, personenbezogene Daten zu verschlüsseln, sobald diese über das Internet
versendet werden.

Es ist vorgeschrieben, personenbezogene Daten imemr zu schützen, egal ob im LAN oder bei der Übertragung durch das Internet. nur scheren sich die meisten nicht darum und solange "nullo actore nullus iudex" gilt, wird sich das nicht ändern. Das ist aber kein Grund es nicht besser zu machen. .-)

Daran hält sich nur keiner. Ich werde mir alle Lösungen genauer ansehen. Dazu gehören die Vorschläge
VPN-Exchange bzw. OWA, PGP, Gpg4win, Outlook privacy plugin, S/MIME.

Wenn Du die Möglichkeit hast, alle auf einen einheitlichen Standard festzutackern, tu das. Falls die externen aber zu selbtständg sind, soltlest Du ins Auge fassen, alle möglichkeiten anzubieten udn den externen vorzuschreiben, zumindest einen davon benutzen zu müssen.

lks
Mitglied: tobix24
tobix24 26.06.2014 um 09:40:27 Uhr
Goto Top
Zitat von @BergEnte:

Ist PGP und das Outlook privacy Plugin für Outlook 2010 stabil genug?


OpenPGP eignet sich wunderbar, wenn man wie Ihr einen Zoo an Komponenten hat. Allerdings sind die OpenSource Varianten (https://github.com/dejavusecurity/OutlookPrivacyPlugin), http://www.gpg4win.de) alles andere als alltagstauglich.

Wir hätten auch gerne Geld gespart und habe lange auf die kostenlosen Varianten gehofft - aber wenn die Endanwender keine Nerds sind, bekommt man diese nicht zur Verschlüsselung. Dazu sind die freien Tools einfach zu instabil und zu rustikal.
Wir haben uns zähneknirschend für gpg4o entschieden. Kostet initial zwar ein paar Euros, aber dafür läuft es absolut sorgenfrei und ist auch DAU tauglich.

Mark
Mitglied: BergEnte
BergEnte 28.09.2014 um 17:31:41 Uhr
Goto Top
Um das ganze nun auch abzuschliessen, wir haben uns für eine Lösung mit 7Zip und AES256 Verschlüsselung entschieden.
Dabei wird nicht der Inhalt der Mails sondern nur der gezippte Dateianhang verschlüsselt.
Vielen Dank für Euren Input
Alex