Warum Ende-zu-Ende-Verschlüsselung (E2EE) in Organisationen meistens nicht das Mittel der Wahl ist

By | 4 minute read

Kann Cryptshare Ende-zu-Ende verschlüsseln?

Immer wieder wird mir die Frage gestellt, ob Cryptshare auch Ende-zu-Ende verschlüsseln kann. Hier muss ich dann immer die Gegenfrage stellen: „Was wird darunter genau verstanden?“. Für mich ist mit Ende-zu-Ende-Verschlüsselung (E2EE) tatsächlich erstmal jeweils das Ende der Kommunikationskette gemeint, also vom Client zum Client.

Warum dies aber in der Praxis oft nicht zielführend ist, beantworten mir die Fragestellenden dann häufig selbst:

Nachteile der Ende-zu-Ende-Verschlüsselung

  • Aufwändiger Betrieb, direkt am Client
  • Voraussetzungen: Software, Schlüssel oder Zertifikat am Endgerät
  • Keine Archivierung
  • Keine Sicherheit (Schadsoftware, Datenabfluss)
  • Schwierige Backupszenarien
  • Urlaubs- oder Krankheitsregelung
  • Weggang des Mitarbeiters. Was passiert mit dem privaten Schlüssel?
     

Das bedeutet:

Wenn die Übertragung vom Absender bis in den digitalen Posteingang des Empfängerunternehmens (analog: Empfang/Zentrale/Poststelle) sichergestellt ist, kann anschließend eine interne Verteilung beim Empfängerunternehmen über die vorhandene Infrastruktur realisiert werden.

Oftmals will man doch gar nicht Anwenderinnen und Anwendern auf der Empfängerseite ein weiteres Stück Software zumuten, sondern diese sollen ihre gewohnten Prozesse beibehalten.

Vorteile, die sich aus dem Verzicht von Ende-Zu-Ende-Verschlüsselung ergeben

Test

Betriebsaufwand

Sehr geringer Betriebsaufwand, da das System zentral verwaltet wird und man nicht wieder zurück zum einzelnen Clientmanagement gehen muss, das schont die TCO.

User friendly

Nutzerfreundlichkeit

Nutzung der bereits vorhandenen IT-Sicherheitsinfrastruktur auf beiden Seiten (Mailgateway, Firewall, Content- und Schadsoftwareprüfung, DLP, uvm.), in die viel Geld investiert wurde, anstatt dies mit Ende-zu-Ende auszuhebeln. Das ist nutzerfreundlich und schafft Akzeptanz.

Gear

Automation

Die Möglichkeit, die Informationen auf beiden Seiten zu archivieren oder direkt automatisiert in ein zentrales Dokumenten-Management-System (DMS) zu übergeben, um für die Anwenderinnen und Anwender eine ideale Weiterverarbeitung zu schaffen, anstatt Hürden in der Kommunikation aufzubauen. Das führt zu einer beschleunigten Kommunikation.

Login App

Ad-hoc nutzbar

Die Kommunikation funktioniert für Externe mit den Bordmitteln ihrer Systeme und setzt keine Softwareinstallation und Zertifikatsverwaltung voraus. Somit wird Kommunikation zwischen Menschen ermöglicht anstatt verhindert.

Questions

Häufige Fragen zur Ende-zu-Ende-Verschlüsselung


Was ist Ende-zu-Ende-Verschlüsselung (E2EE) und wie funktioniert es?

Bei der Ende-zu-Ende-Verschlüsselung (englisch: End-to-End-Encryption, E2EE abgekürzt) werden Informationen direkt bei den Kommunikationspartnern ver- und entschlüsselt. So wird beispielsweise eine Datei vor der Übertragung beim Absender verschlüsselt. Die bei der Übertragung beteiligten Knotenpunkte (wie etwa Service-Provider) können auf die verschlüsselten Informationen nicht zugreifen, sondern lediglich Absender und Empfänger-Informationen ermitteln, die für die Zustellung der Datei nötig sind. Die Entschlüsselung findet nach Übertragung auf der Empfängerseite statt.

Bei der Verschlüsselung und Entschlüsselung kommen kryptographische Verfahren zum Einsatz. Etwa symmetrische oder asymmetrische Verschlüsselungen mit öffentlichen Schlüsseln (Public Key) und privaten Schlüsseln (Private Key).

Das Konzept der Ende-zu-Ende-Verschlüsselung gilt als sehr sicher und schütz Informationen zuverlässig vor unerwünschtem Zugriff Dritter. Dennoch ergeben sich daraus auch einige praktische Nachteile, auf die wir auf dieser Seite eingehen.

Atmosphere Anonym
Download
Download: DSGVO-konforme E-Mail

In diesem praktischen Leitfaden zur Europäischen Datenschutz-Grundverordnung (EU-DSGVO) erfahren Sie, wie Sie die Anforderungen erfüllen können und welche Technologien Sie dabei unterstützen.

Pointsharp Cryptshare Webapp Phone
Generic Page

Hier finden Sie die Antworten zu Ihren Fragen über Cryptshare.

Yubikey Computer Fingerprint Biometric
Produkt

Entdecken Sie unser einzigartiges Produktportfolio. Sichern Sie digitale Identitäten, Zugänge und Daten so, wie es für Sie passt.

Solutions Update
Webinar

During our Experttalks, Matthias Kess, Head of Product Management, gave an update about Pointsharp's cybersecurity solutions and how we can enable your workforce in a secure way.

Hiking Atmosphere Horizontal
Download
Download: Best practise für E-Mail-Sicherheit

Erfahren Sie mehr über eine erfolgreiche E-Mail-Verschlüsselung mit unseren 10 praktischen Überlegungen.

Cryptshare Product
Produkt

Cryptshare hilft Ihren Benutzern beim Austausch vertraulicher und großer Dateien – innerhalb und außerhalb Ihres Unternehmens.

Atmosphere Team Desk Web App
Download
Download: Cryptshare - Functions and Security

Erfahren Sie, wie Cryptshare und die damit verbundenen Produkte im Hinblick auf die verwendeten Sicherheitsmaßnahmen funktionieren.

ISO Certification
Download
Download: Cryptshare - ISO 27001

Erfahren Sie mehr über die ISO 27001 Zertifizierung des Software-Entwicklungsprozess von Cryptshare.

Pointsharp Cryptshare For Notes
Download
Download: Cryptshare for Notes and Domino

Tauschen Sie vertrauliche Nachrichten und große Anhänge aus. Per E-Mail, direkt und bequem aus HCL Notes heraus. Außerdem können Sie per Cryptshare nahtlos aus Ihren Domino Anwendungen versenden.

Cryptshare For Outlook E Mail Classification
Download
Download: Cryptshare for Outlook

Tauschen Sie vertrauliche Nachrichten und Anhänge jeder Größe aus. Per E-Mail, direkt und bequem aus Outlook heraus.

Atmosphere Tunnel Quick
Download
Download: Cryptshare QUICK Technology

Endlich keine Passwörter mehr? Erfahren Sie jetzt, wie Sie dies mit Cryptshare QUICK Technology umsetzten:

Atmosphere Team Work
Download
Download: Cryptshare Standards und Zertifizierung

Erfahren Sie mehr über die Standards und Zertifizierung von Cryptshare sowie dessen effektiven und vertrauensbildenden Instrumente im Informationssicherheits-Management.

Filter Atmosphere
Landingpage

Mehr Kontrolle für Sie mit dem Cryptshare Dateitypenfilter.

Atmosphere Team Desk Web App
Download
Download: Daten im Transfer schützen

Bitte geben Sie die E-Mail-Adresse Ihres Unternehmens ein, um einen Download-Link für das Dokument zu erhalten.

Atmosphere Hospital It
Download
Download: Krankenhaus Düren

Lernen Sie, wie das Krankenhaus Düren personenbezogene Daten mit Krankenkassen, Arztpraxen und anderen Klinken austauscht.

Cryptshare For Outlook E Mail Classification
Download
Download: E-Mail Klassifizierung

Cryptshare bietet neben E-Mail Verschlüsselung die Möglichkeit die Klassifizierung von Daten vor der Übermittlung mit Microsoft Outlook vorzunehmen. Das Klassifizieren von Daten ist ein wichtiger Compliance Standard, den die EU-DSGVO fordert.

Atmosphere Network
Artikel

Auf der Suche nach einer zeitgemäßen, sicheren FTP-Alternative? Cryptshare ist Ihre nutzerfreundliche Lösung für Dateitransfers. Keine Benutzerverwaltung nötig, automatische Datenlöschung

Atmosphere Shipping
Lösung

Unsere Lösungen zum Versenden großer Dateien bieten Ihnen eine intuitiv zu bedienende Lösung, die sowohl den Arbeitsaufwand als auch das Risiko aus der Gleichung nimmt.

Atmosphere Microscope
Download
Download: Medizinische Hochschule Hannover

Erfahren Sie, wie die MHH eine Lösung für einfachen und sicheren Austausch personenbezogener Daten im Gesundheitswesen gefunden hat.

Atmosphere Event
Webinar

Learn from our experts how to empower your users with a user-friendly solution to transfer large and sensitive files to external parties with Cryptshare by Pointsharp.

Atmosphere Event
Webinar

Erhalten Sie in diesem Live-Webinar spannende Einblicke in die Weiterentwicklung unserer Softwarelösung und unseres Unternehmens.

Cryptshare For Outlook
Lösung

Transfer large, sensitive, and classified files with the click of a button. All encrypted, tamper-proof, and compliant.

Atmosphere Sunset Mobile
Download
Download: Schatten-IT verhindern

Lernen Sie, wie Sie Schatten-IT effektiv verhindern können. Vereinen Sie Ihre Compliance-Anforderungen und die Wünsche Ihrer Anwender.

Atmosphere Healthcare
Download
Download: Sichere Kommunikation im Gesundheitswesen

Erfahren Sie, wie das Robert-Koch-Institut und zwei weitere medizinische Einrichtungen in Deutschland Cryptshare für ihre Zwecke eingesetzt haben.

Cryptshare Product
Webinar

Cryptshare is a solution for securing file transfers and email in a smart and user-friendly way.

Atmosphere Shipping
Download
Download: Versenden großer Dateien

Lesen Sie jetzt, wie Sie die Herausforderung des Versendens großer Dateien in Ihrem Arbeitsalltag meistern.