Verschlüsselte Datenübertragung mit Cryptshare

Cryptshare ist ein Produkt aus Deutschland (www.cryptshare.com/de/start/), das seit 2022 zum schwedischen Sicherheitsanbieter Pointsharp gehört. Es lässt sich für eine Vielzahl von Anwendungen zum sicheren Datenaustausch nutzen. Hierzu gehört u.a. der Austausch von sensiblen Dokumenten zwischen Geschäftspartnern, der Versand von vertraulichen Informationen an Kunden oder der sichere Austausch von Daten innerhalb eines Unternehmens. Das Tool können auch Branchen wie das Gesundheitswesen oder die Finanzindustrie einsetzen, in denen der Datenschutz von besonderer Bedeutung ist.

Ein weiterer Aspekt von Cryptshare ist seine Benutzerfreundlichkeit. Das Tool ist so konzipiert, dass Beschäftigte ohne technische Kenntnisse es einsetzen können. Die intuitive Benutzeroberfläche und die einfache Integration in bestehende IT-Infrastrukturen machen Cryptshare zu einer praktischen Lösung für viele Unternehmen, die schnell einsatzbereit ist.

Flexible Verschlüsselung von Daten vor der Internetübertragung

Cryptshare lässt sich u.a. über ein Web-Portal nutzen. Daher ist es nicht erforderlich, das Tool zu installieren, um sensible Daten sicher und verschlüsselt zu übertragen. So können mobile Mitarbeiter und Anwenderinnen im Homeoffice die Lösung genauso nutzen wie Anwender im Büro oder in der Produktion. Mit Cryptshare können Beschäftigte nahezu beliebig Nachrichten an andere Unternehmen verschicken. Es ist kein Austausch von Zertifikaten erforderlich und aufseiten der Empfänger sind keinerlei Installationen, Schlüssel oder weitere Zertifikate notwendig.

Unternehmen, die auf Microsoft Outlook als E-Mail-Client setzen, können E-Mails mit Anhängen über ein Plug-in verschlüsseln, das sich direkt in Outlook einbinden lässt. Durch seine Programmierschnittstelle lässt sich die Sicherheitslösung aber generell in jede Anwendung integrieren, die Daten oder Dokumente ausgibt. Das automatisiert viele Vorgänge zum sicheren Dokumentenaustausch.

Ein großer Vorteil von Cryptshare ist die schnelle und einfache Implementation. Dadurch ist Cryptshare eine gute Alternative zu komplexen E-Mail-Verschlüsselungssystemen.

Cryptshare setzt auf unternehmenseigene Server

Bei der Verschlüsselung von E-Mails setzt Cryptshare nicht auf PGP oder S/MIME und das dazugehörige Schlüssel- und Zertifikatesystem. Unternehmen, die Cryptshare einsetzen, betreiben einen eigenen Server in der DMZ, der die Kommunikation mit den Empfängern der Daten steuert. „DMZ“ steht für Demilitarized Zone und ist ein Netzwerk, das sich als eine Art Pufferzone zwischen dem Internet und dem internen Netz befindet.

Der Betrieb von Cryptshare kann als virtuelle oder Hardware-Appliance erfolgen, und auch das Hosten der Lösung ist möglich. Dadurch lässt sich Cryptshare z.B. über Microsoft Azure bereitstellen, aber ebenso im eigenen Rechenzentrum. So bleiben die Daten immer unter der Kontrolle des Absenders und seines Unternehmens.

Daten lassen sich klassifizieren

Absender können E-Mails und die angehängten Dateianhänge klassifizieren. Auf Basis der Klassifikation steuert Cryptshare den Zugriff. Besonders vertrauliche Nachrichten lassen sich dadurch z.B. nur an eine bestimmte Anzahl an Empfängern versenden. Die auszutauschenden Daten sind mit einem Kennwort geschützt, das die Empfänger auf verschiedenen Wegen erhalten können.

HTTPS/TLS, Malware-Scan und AES-­Verschlüsselung sorgen für Sicherheit

Im Rahmen der Verschlüsselung verschlüsselt Cryptshare den Betreff der Nachrichten sowie den kompletten Text. Die Nachrichten und die Anhänge werden durch die Outlook-Schnittstelle per HTTPS und TLS-Verschlüsselung an den Cryptshare-Server übertragen. Der Server prüft die E-Mails bei Eingang auf Malware und verschlüsselt danach die ganze Nachricht mit AES-Verschlüsselung. Dabei nutzt die Lösung bei jeder Nachricht einen neuen Schlüssel für AES.

Sobald die Nachricht fertig ist, erhält der Absender einen Download-Link sowie Daten zum Absender. Zugriff erhält der Empfänger nur durch das separat verschickte Kennwort. Dank der QUICK-Technologie in Cryptshare (QUICK = Quick Use Integrated Cryptshare Key) kann das System die Einmalkennwörter selbst erstellen und mit dem Empfänger zusammen ein Kennwort bereitstellen, ohne dass der Absender dazu aktiv werden muss. Das erleichtert noch einmal die Anwendung, ohne die Sicherheit der Lösung zu schmälern.

Die Benachrichtigung selbst enthält keinerlei vertrauliche Daten. Die sensiblen Daten bleiben also im Unternehmen und werden nicht über verschiedene Server zum Empfänger verschickt.

Es gibt bei Cryptshare keine Größenlimitierung und der Server protokolliert den Versand sowie das Abholen aller Nachrichten. Das Abholen der Nachrichten und der verschlüsselten Dateien läuft ebenfalls nur über HTTPS/TLS. Die Daten selbst sind mit AES verschlüsselt, das Entschlüsseln erfolgt über das mitgeteilte Kennwort. Die Kennwörter erstellt Cryptshare als Einmalkennwörter direkt selbst (s.o.).

Für die Downloadlinks lässt sich festlegen, wann sie ablaufen, und für jede verschlüsselte Datei auf dem Cryptshare-Server ist festlegbar, wie lange sie auf dem Server aufbewahrt werden soll.

Anwender müssen nicht zwingend alle Nachrichten mit Cryptshare verschicken. Es ist weiterhin möglich, herkömmliche, unverschlüsselte Nachrichten zu versenden. Soll eine E-Mail mit Cryptshare verschlüsselt werden, lässt sich das einfach über das Plug-in durch „Mit Cryptshare senden“ auswählen.

Dateien mit der Web-App teilen

In der Web-App von Cryptshare, die auf dem unternehmenseigenen Server läuft, lassen sich Dateien verschlüsselt teilen. In diesem Fall erhalten die Empfänger den Downloadlink und das Kennwort unabhängig voneinander. Auch hier findet eine Verschlüsselung mit AES statt. Genauso wie beim Teilen der Daten über E-Mails verbleibt die Kontrolle über die Daten beim Unternehmen, während die Empfänger die Dateien nur mit HTTPS/TLS und dem zugewiesenen Einmalkennwort herunterladen können.

Die Web-App können mobile Benutzer auch mit Smartphones und Tablets nutzen.