Land Oberösterreich setzt auf E-Mail-Verschlüsselung von SEPPmail

Credit: SEPPmail-Deutschland
Credit: SEPPmail-Deutschland

Die E-Mail ist im Verwaltungsalltag in Organisationen und Behörden das wichtigste Kommunikationsmittel. Trotzdem wird die E-Mail-Kommunikation oftmals nicht ausreichend geschützt.

Autorin: Samira Liebscher, freie Journalistin

So gehören laut einer aktuellen Proofpoint-Studie E-Mails zu den beliebtesten Einfallstoren für Cyberattacken. Hacker nutzen Sicherheitslücken aus, um mit gezielten Angriffen persönliche Daten auszuspähen. Bei einer unverschlüsselten E-Mail kann sich der Absender nie sicher sein, ob seine Nachricht auch wirklich beim Empfänger ankommt. Denn Cyberkriminelle fangen E-Mails ab, lesen diese mit und manipulieren die Nachricht sogar, indem sie den Inhalt gänzlich verändern. Gesetzliche Anforderungen wie die Europäische Datenschutz-Grundverordnung (EU-DSGVO) sehen die Verschlüsselung von vertraulichen Daten vor. Das Versenden von unverschlüsselten E-Mails mit vertraulichem Inhalt wie besonderen Kategorien von personenbezogenen Daten ist somit nicht zulässig. Dies war u.a. ein Grund, dass das Land Oberösterreich eine neue E-Mail-Verschlüsselungslösung eingeführt hat.

Das Land Oberösterreich geht als öffentliche Verwaltung sorgsam mit vertraulichen Daten um. Es stehen die Punkte Gesetzmäßigkeit, Bürgerfreundlichkeit, Umweltbewusstsein, Wirtschaftlichkeit und Subsidiarität im Mittelpunkt aller Mitarbeiter. Um eine gute Verwaltung zu ermöglichen, muss ein optimaler, sicherer Austausch von wichtigen Daten und Informationen innerhalb der Organisation sowie mit Unternehmen, anderen öffentlichen Stellen und Bürgern stetig gewährleistet sein. Denn ein gutes Vertrauensverhältnis zu den Bürgern ist wichtig, um einen reibungslosen Verwaltungsbetrieb aufrechtzuerhalten.

Ersatz gesucht
Beim Land Oberösterreich war bereits eine Verschlüsselungslösung im Einsatz. Alle Mitarbeiter konnten mittels eines elektronischen Dienstausweises E-Mails verschlüsselt senden und empfangen. Dieses Verfahren brachte jedoch einige Nachteile mit sich. Bei Verlust des elektronischen Dienstausweises waren alle verschlüsselten Nachrichten in der Mailbox unlesbar, es sei denn, sie wurden im Vorfeld zusätzlich unverschlüsselt abgelegt. Des Weiteren bereiteten verschlüsselte E-Mails im Postfach Probleme bei der elektronischen Weiterverwendung. Auch war die Verschlüsselung für Rollenpostfächer nicht möglich, und Vertretungen konnten gar nicht berücksichtigt werden. Zudem musste der Kommunikationspartner über ein Zertifikat verfügen, was aber oftmals nicht der Fall war. „Aus diesem Grund machten wir uns auf die Suche nach einer neuen Verschlüsselungslösung, die neben dem Versand und Empfang von E-Mails mit gewohnter Anwendung auch die verschlüsselte E-Mail-Kommunikation mit beliebigen Empfängern ermöglicht; selbst wenn diese über kein eigenes Schlüsselmaterial verfügen“, sagt Dipl.-Ing. Roland Krenner, Leiter der Abteilung Informationstechnologie beim Land Oberösterreich. Die Lösung sollte dabei alle gängigen Verschlüsselungsmethoden wie PGP und S/MIME unterstützen.

Evaluierungsphase für eine ganzheitliche Lösung
In der Evaluierungsphase führte das Land Oberösterreich eine Marktanalyse von Verschlüsselungsgateways durch. In diesem Zuge wurde das Projektteam der Abteilung Informationstechnologie des Landes Oberösterreich auf den Verschlüsselungsexperten SEPPmail aufmerksam. Bei einem Besuch der it-sa in Nürnberg informierten sich die Verantwortlichen über die Lösungen des Herstellers. Dabei überzeugten eine ausführliche Präsentation und insbesondere die Lösung im Bereich Secure Messaging. Aufgrund des Alleinstellungsmerkmals der patentierten GINA-Technologie zur Unterstützung von Benutzern ohne Secure Mail-Infrastruktur sowie der Abdeckung aller anderen Anforderungspunkte fiel die Entscheidung schließlich auf die Verschlüsselungslösung „Secure E-Mail Gateway“ von SEPPmail.

Implementierung im laufenden Betrieb
Beim Land Oberösterreich ist die E-Mail-Infrastruktur zwischen Empfang, Routing, Versand und Mailstore getrennt; die Integration der SEPPmail-Appliances in den Mailstrom stellte somit kein Problem dar. Zusätzlich existierte bereits ein Lightweight Directory Access Protocol (LDAP)-Verzeichnis, das sämtliche Informationen über beim Land Oberösterreich existierende E-Mail-Adressen beinhaltet. Der SEPPmail-Outlook-Client nutzt dieses Verzeichnis, um diejenigen E-Mail-Adressen zu ermitteln, die für die Verschlüsselung berechtigt sind. So ist ein Rollout der Verschlüsselung unabhängig von den im E-Mail-Client eingebundenen E-Mail-Adressen, wie die persönliche E-Mail-Adresse bzw. Rollenpostfächer, möglich. Die Abteilung Informationstechnologie des Landes Oberösterreich führte die Implementierung der SEPPmail-Lösung innerhalb von zwei Tagen durch. Bereits am ersten Tag konnten die ersten verschlüsselten E-Mails mittels S/MIME und Domainverschlüsselung versendet werden. Das Anbinden der insgesamt 8.000 Accounts der offiziellen Postfächer des Landes sowie der persönlichen Postfächer der Mitarbeiter erfolgte sukzessive und ist inzwischen abgeschlossen.

E-Mail-Verschlüsselung im Arbeitsalltag
Die neue Appliance prüft bei jedem E-Mail-Versand, ob eine Domainverschlüsselung möglich ist. Bei verschlüsselten E-Mails wird geprüft, ob eigenes Schlüsselmaterial des Empfängers wie S/MIME oder OpenPGP erfasst ist. Ist dies nicht der Fall, kommt bei verschlüsselten E-Mails die GINA-Technologie zum Einsatz. GINA verschlüsselt die Nachricht und versendet sie als html-Anhang mit einer Träger-E-Mail. Somit ist die E-Mail ausgeliefert und liegt vollständig auf dem Empfängersystem vor. Die Lösung erstellt ein Initialpasswort, das der Absender dem Empfänger über einen zweiten Übertragungsweg, z.B. per SMS oder Telefon, mitteilt. Damit kann der Empfänger die Nachricht samt Anhängen unabhängig vom genutzten E-Mail-Client auf jedem internetfähigen Gerät öffnen. „Die SEPPmail-Appliance wählt bei jedem E-Mail-Versand automatisch die jeweils beste Verschlüsselungsmethode aus“, sagt Dipl.-Ing. Krenner. „Zudem kann der Empfänger im GINA-Webportal auch sofort verschlüsselt antworten – auch wenn er selbst keine Verschlüsselungslösung einsetzt. Für die alltägliche E-Mail-Kommunikation ist dies ein absoluter Mehrwert.“ Die Lösung lässt sich zudem mit Blick auf die verschärfte Gesetzgebung wie z.B. die DSGVO flexibel skalieren.

Skalierung problemlos möglich
Bei Problemen oder Schwierigkeiten bezüglich der E-Mail-Kommunikation steht der SEPPmail-Support via Ticketsystem per E-Mail oder Telefon zur Verfügung. „Unsere Erfahrungen mit dem Support sind allesamt positiv“, erklärt Dipl.-Ing. Krenner. „Der Hersteller reagierte stets professionell. Unsere Anforderungen wurden rasch behandelt. So wurde auf unseren Wunsch hin das SEPPmail-Outlook-Plugin kostenpflichtig erweitert.“ Die SEPPmail-Lösung wurde auch von den Mitarbeitern des Landes Oberösterreich sehr gut aufgenommen. „Obwohl die gesamte Materie der E-Mail-Verschlüsselung äußerst komplex ist, ist die Anwendung in der Praxis einfach und technisch absolut unauffällig, da es lediglich einen zusätzlichen Button in Outlook gibt“, sagt Dipl.-Ing. Krenner. Nur wenige der externen GINA-User benötigten neben der grundlegenden Einführung noch weitere Einweisungen durch die Verantwortlichen.
Das Land Oberösterreich passt die Lizenzen dem Wachstum entsprechend an. Die Hardware ist ausreichend dimensioniert; falls eine weitere Appliance notwendig wird, ist dies dank des modularen Aufbaus des E-Mail-Systems problemlos möglich. „Da auch bei unseren externen Kommunikationspartnern S/MIME, PGP und Domainverschlüsselung immer mehr Verbreitung finden, wird in Zukunft ein großer Teil des E-Mail-Verkehrs auch ohne expliziten Wunsch des Users automatisch verschlüsselt“, so Dipl.-Ing. Krenner.

Fazit
Heute können beim Land Oberösterreich mehr als 8.000 Personen mit dem Secure E-Mail Gateway von SEPPmail verschlüsselt kommunizieren. Die Implementierung erfolgte im laufenden Verwaltungsbetrieb. Die SEPPmail-Appliance löst die vorhandene Verschlüsselungslösung auf Basis eines elektronischen Dienstausweises ab. Jetzt ist sogar die sichere E-Mail-Kommunikation mit Dritten möglich, die selbst nicht verschlüsseln. In der Praxis hat sich die Lösung schnell bewährt, da das Versenden und Empfangen von verschlüsselten E-Mails einfacher denn je ist. Die Lösung sorgt für umfassende Sicherheit bei der E-Mail-Kommunikation und wählt dabei automatisch die geeignetste Verschlüsselungsmethode aus. Der Schutz von personenbezogenen Daten der Bürger und Mitarbeiter ist somit gegeben. Zudem hilft die Lösung bei der Einhaltung gesetzlicher Vorgaben wie der DSGVO.

Weitere Artikel

Credit: Jana Krippel

Mehr als ein Jahr DSGVO: Ist der Sturm vorübergezogen?

Die Einführung der neuen DSGVO-Richtlinien vor etwas mehr…

Weiterlesen
Credit: Michael Dürr

„Es kann jedem passieren“

Markus Endres und Aleksandar Lacarak, Mitbegründer des…

Weiterlesen
Credit: Syngroup

Digitaler Schub

Die digitale Transformation benötigt in vielen Bereichen…

Weiterlesen
Grafik: Verlag Holzhausen GmbH

Integration der Zeitschrift "Monitor" in "Austria Innovativ"

Nach reiflicher Überlegung haben wir uns entschlossen, die…

Weiterlesen
Credit: Schulamt St. Pölten

Selfservice statt Zettelwirtschaft

Mit einer neuen Softwarelösung hat das Diözesan-Schulamt St.…

Weiterlesen
Credit: Fotalia

Die sichere Datenwolke

Die Cloud bietet viele Vorteile wie höhere Flexibilität zu…

Weiterlesen
Credit: A1 Digital

Über die technologische Seite hinaus denken

Die Digitalisierung nimmt in Österreich an Fahrt auf, weiß…

Weiterlesen
Foto: Universität Innsbruck

ERP Future Business 2019

Auf der Fachmesse stellen die teilnehmenden Anbieter von…

Weiterlesen
Bild: Eva Puella Photography

Markus Neumayr ab 2019 alleiniger Geschäftsführer

Zwanzig Jahre lang standen Firmengründer Univ.-Doz. Dr.…

Weiterlesen
Bild: UBIT

IKT Statusreport #4 zeigt akuten Handlungsbedarf

Konkrete Maßnahmen bei Informatikstudierenden und…

Weiterlesen
Bild: IGEL

Never change a winning team

Bei den Kursen des ICGEB in Triest kommen Studenten aus den…

Weiterlesen
Bild: NTT Security

5 Schritte für hohe Datensicherheit in der Cloud

Die Verlagerung von Geschäftsprozessen und Applikationen in…

Weiterlesen
Bild: CyberArk

DevOps-Risiken werden unterschätzt

Unternehmen nutzen verstärkt DevOps-Modelle für die…

Weiterlesen
Bild: presono/Anzhelika Kroiss

Ex-Microsoft Manager Keller wechselt zu presono

Lukas Keller geht als als neuer CEO zum 2015 in Linz…

Weiterlesen
Bild: Otago

Otago expandiert weiter

Bei der Wiener Online Consulting Agentur Otago stehen auch…

Weiterlesen
Bild: Grabher

Schneelast-Sensor kann Leben retten

Ein textiler Schneelast-Sensor ist weltweit erstmals in…

Weiterlesen
Bild: S&T AG

Thomas Schober-Köberl verstärkt S&T

Seit Dezember ist Thomas Schober-Köberl neuer Consultant…

Weiterlesen
Bild: Austrian Standards

Energiemanagement mit der neuen ISO 50001

Energiemanagementsysteme helfen Unternehmen, Verbrauch und…

Weiterlesen
Bild: CC0 - pixabay.com

ONTEC schafft Führungskräfte ab

Der IT-Dienstleister ONTEC AG verzichtet auf die klassische…

Weiterlesen
Bild: TGM - Hetzmannseder

TGM richtet Mini-Fabrik für Schüler ein

Am TGM in Wien nimmt eine Mini-Fabrik den Betrieb auf,…

Weiterlesen