Grundlagen

Die Übermittlung von E-Mails erfolgt über das weltweit verfügbare Internet. Die übermittelten Daten werden dabei über Leitungen übermittelt, auf denen sie potenziell von Dritten mitgelesen werden können. Daher ist es heute verbreiteter Standard, dass E-Mails für den Transport verschlüsselt werden, so dass nur der Sender und der Empfänger E-Mails lesen können.

E-Mails werden nie direkt zwischen Sender und Empfänger übermittelt. Es sind insgesamt mindestens 4 Akteure beteiligt bei der Übertragung einer E-Mail vom Sender zum Empfänger. Sender und Empfänger sind sogenannte „Clients“. Die eigentliche Übermittlung der E-Mail übernehmen die sogenannten „Hosts“ oder „E-Mail-Anbieter“.

Zur erfolgreichen Auslieferung einer E-Mail überträgt der Sender die E-Mail zunächst an „seinen“ Host, d.h. den E-Mail-Anbieter, bei dem der Sender sein E-Mail-Postfach registriert hat. Der „Sender-Host“ übermittelt die E-Mail dann an den „Empfänger-Host“, d.h. den E-Mail-Anbieter des Empfängers. Der Empfänger ruft die E-Mail dann, im letzten Schritt, bei „seinem“ Host, also seinem E-Mail-Anbieter ab.

E-Mail an Cenplex senden

Für E-Mails, die an Cenplex gesendet werden, fungiert die Cenplex-Cloud selbst als „Empfänger-Host“.

Der Übermittlungsweg einer E-Mail an Cenplex.

Datensicherheit in Cenplex

Datenschutz und Datensicherheit haben in Cenplex höchste Priorität! Die Daten der Cenplex-Kunden werden individuell, pro Kunde physikalisch getrennt gespeichert und sind per Verschlüsselung geschützt. Die Systeme, die die Daten halten sind auf dem neuesten Stand und werden ständig aktualisiert.

Das bedeutet, sobald eine E-Mail von Cenplex abgerufen wird, befindet sie sich in der sicheren Cenplex-Cloud und kann nur noch vom Kunden selbst gelesen werden.

Transport-Verschlüsselung

Bis vor ca. 20 Jahren wurden E-Mails grundsätzlich unverschlüsselt, im „Klartext“ über das Internet übertragen. Dabei konnte im Prinzip jeder, der wollte und über die notwendigen Fähigkeiten verfügt hat, die Daten mitlesen.

Im Verlauf der Zeit haben mehr und mehr Anbieter von E-Mail-Diensten begonnen die E-Mails nicht mehr unverschlüsselt zu übermitteln, sondern für den Transport zu verschlüsseln, so dass niemand mehr „einfach mitlesen“ kann.

Heute ist die Übermittlung von E-Mails über verschlüsselte Verbindungen Standard. Jeder seriöse E-Mail-Anbieter übermittelt E-Mails ausschliesslich verschlüsselt. Viele Anbieter haben die Möglichkeit einer unverschlüsselten Übermittlung unterdessen abgeschaltet.

Transport-Verschlüsselung zu Cenplex

Wird also eine E-Mail an eine E-Mail-Adresse bei Cenplex gesendet, so erfolgt die Übermittlung immer verschlüsselt. Wir haben bei Cenplex den weltweit führenden E-Maildienst Sendgrid integriert. Sendgrid unterstützt den modernsten Standard zur Verschlüsselung von E-Mails (TLS 1.3) welchen wir auf Cenplex-Seite natürlich auch nutzen, um die E-Mails von Sendgrid zu Cenplex zu übermitteln.

Obiges Schaubild gibt einen vereinfachten Überblick welchen Weg eine E-Mail von Sender zu Empfänger nimmt und wie die übermittelten Daten dabei aussehen. Die grünen Boxen zeigen eine verschlüsselte E-Mail-Nachricht an. Auf allen öffentlich verfügbaren Übertragungswegen, während des Transports der E-Mail zwischen den einzelnen Akteuren, ist die E-Mail also immer verschlüsselt.

Transport-Verschlüsselung versus Inhalts-Verschlüsselung

Bei einer inhaltlichen Verschlüsselung wird die E-Mail faktisch doppelt verschlüsselt, denn auch bei einer zusätzlichen, inhaltlichen Verschlüsselung wird die E-Mail für den Transport verschlüsselt. In diesem Fall ist sichergestellt, dass die E-Mail auch bei den „Hostern“ (die Wolken in oberem Bild) verschlüsselt abliegt. Dies sichert lediglich gegen Fälle ab, in denen ein Hoster zum Opfer eines Hacking-Angriffs wird.

Genügt die Transport-Verschlüsselung?

Diese Frage lässt sich nicht allgemein beantworten, da die Antwort davon abhängig ist wie die Daten bei den Hostern gehalten werden. Man kann jedoch sagen, dass alle seriösen Hoster umfangreiche Massnahmen zur Datensicherheit unternehmen, so dass E-Mails vor Fremdzugriff geschützt sind.

Für die Übermittlung einer E-Mail an eine Cenplex-E-Mail lässt sich diese Frage jedoch ganz klar mit Ja beantworten.

Falls Sie die E-Mail z.B. per HIN an Cenplex senden, so wird HIN sicherstellen, dass die E-Mail sicher abgelegt wird. Die Übermittlung an Sendgrid erfolgt nun bereits über eine Verbindung, die per modernstem Verschlüsselungsstandard (TLS 1.3) gesichert wurde.

Sendgrid fungiert hier als E-Maildienst und speichert die übermittelten Daten niemals dauerhaft ab. Sendgrid löscht spätestens nach 37 Tagen sämtliche übermittelten Daten endgültig.

Cenplex ruft die E-Mails dann ebenfalls über eine per TLS 1.3 gesicherte, verschlüsselte Verbindung ab und stellt die empfangenen E-Mails dem korrekten Empfänger bereit. Dabei fungiert Cenplex nicht als üblicher E-Mail-Host, sondern speichert und übermittelt die E-Mails ausschliesslich innerhalb der Cenplex-Cloud. Ein Abrufen von E-Mails per Outlook oder anderen E-Mail-Programmen ist grundsätzlich nicht möglich.