comcrypto GmbH

Das Team der comcrypto GmbH hat gestern, trotz 30°C, die Laufschuhe ausgepackt und war beim schnellestelle.de Firmenlauf Chemnitz für den guten Zweck mit am Start. 💪 Schneller als unsere sicher übertragenen E-Mails werden wir wohl nicht gewesen sein, aber man kann sich ja noch Luft nach oben lassen. 😉 Die Veranstaltung war bestens organisiert und wir alle hatten viel Spaß. Wir sagen, bis zum nächsten mal!

 Faxen dicke!

And the winner is… Wir hatten in den vergangenen Wochen einen kleinen internen Wettstreit, welcher Meilenstein wohl zuerst erreicht wird. Knacken wir die 1.000 Follower auf LinkedIn oder doch zuerst Endkunde Nr. 1.000 unseres comcrypto MXG? 🤔 🏆 Zum Zieleinlauf hat das Team LinkedIn nun knapp die Nase vorn, wenn auch der zweite Meilenstein schon knapp bevorsteht. Für uns Zeit einmal kräftig „Danke!“ zu sagen. Das Vertrauen zeigt uns, wir liefern mit comcrypto MXG und der einfachen und sicheren E-Mail-Übertragung einen echten Mehrwert, für Unternehmen, Behörden und Organisationen jeder Art. Auf die nächsten 1.000! 🎉 #email #itsicherheit #meilenstein

"Die Faxen dicke", oder doch noch nicht…? 🤔 Eine neue Studie des Digitalverbands Bitkom deutet zwar einen schrittweisen Wandel weg vom von #Fax an, zeigt aber auch, wie etabliert dieses in Deutschland auch heute noch ist. 77 % der befragten Unternehmen sind demnach immer noch auf das #Faxgerät im Geschäftskontext angewiesen. Dabei unterliegen - nach wie vor - viele Verantwortliche dem Trugschluss, mit dem Fax einen sicheren digitalen Übertragungskanal zu haben. In der Studie von Bitkom waren es 43 % der Befragten. Das Faxgerät, welches die Daten sicher durch die Telefonleitung gesendet hat, existiert so heute nicht mehr. Optisch sehen die Geräte gleich aus, technisch kommt hier inzwischen fast ausschließlich Fax-over-IP, also die Übermittelung über das Internet, zum Einsatz. Bereits seit Jahren warnen Datenschützer vor der Übertragung mittels Fax-over-IP, da das Verfahren keine standardmäßige Verschlüsselung der Daten bietet. Ein Mitlesen oder sogar Manipulieren der Daten ist für Angreifer dadurch jederzeit möglich. Trotz Alternativen am Markt scheuen Unternehmen oft die Veränderung und wollen an "etablierten Fax-Prozessen" festhalten. Der regelmäßig thematisierte Zustellnachweis ist dabei längst kein Alleinstellungsmerkmal des Fax mehr und kann auch über den E-Mail-Kanal erbracht werden. 📧 🤗 Für den digitalen Wandel der Unternehmensstrukturen und die Sicherheit der Daten jedes Einzelnen ist das Fax ein Sicherheitsrisiko. Wir unterstützen Unternehmen inzwischen regelmäßig bei der Abschaffung des Fax und der Etablierung sicherer und gleichzeitig praktikabler digitaler Alternativen. Nach dem Fax zurückgesehnt, hat sich in diesen Unternehmen oder Einrichtungen später niemand. #datenschutz #faxoverip #digitalisierung

Unser CEO Georg Nestmann war in der vergangenen Woche viel on tour, aber mit einer wichtigen Botschaft im Gepäck. Zu den Arten verschlüsselter E-Mail-Übertragung, egal ob Inhaltsverschlüsselung oder Transportverschlüsselung, werden schnell pauschale Aussagen getroffen, dabei haben beide Ihren Mehrwert. Mit der Verknüpfung beider Ansätze erhält man das Beste aus beiden Welten. Mehr erfahren Sie hier: 👇 👇 👇

📢 Du willst wissen, wie sicher dein E-Mail-Versand aktuell ist? Dann mache hier den Test! 👉 https://lnkd.in/dSuwBf-3 👀 Was prüft der Test und wie ist er konfiguriert? Unser Empfänger-Server wurde absichtlich mit groben Sicherheitsmängeln konfiguriert und es wurde ein gefälschtes #TLS-Zertifikat hinterlegt. Der Test prüft, ob dein E-Mail-System vor dem Versand diesen unsicheren Empfänger-Server erkennt und dich warnt bzw. den Versand unterbindet. Wurde der Versand von deinem E-Mail-System nicht unterbunden, erhältst du eine automatisch generierte E-Mail-Antwort und erfährst, ob dein E-Mail-Server bereits mit obligatorischer oder qualifizierter Transportverschlüsselung arbeitet und die absichtlich erzeugten Sicherheitsmängel erkennt. Ein negatives Testergebnis bedeutet, dass deine E-Mail-Systeme auf der Ebene der Transportverschlüsselung bisher keine sichere Verschlüsselung bereitstellen. Ob du andere Inhaltsverschlüsselungen benutzt, prüft der Test allerdings nicht. #teamdatenschutz #email #itsecurity #itsicherheit #datenschutz

Würdest du einen Brief in diesen Kasten einwerfen? 🤔 Stell dir vor, du willst einen Brief verschicken. In dem Brief stehen höchst sensible Daten. Deswegen nimmst du auch extra einen Briefumschlag ohne Fenster und verschließt diesen Umschlag fest. Sicher im Briefumschlag und gegen neugierige Augen verschlossen, gehst du mit dem Brief zu der Adresse, an der sich der Briefkasten deines Empfängers befinden soll. Vor Ort bietet sich dir folgendes Bild: Ein rostiger, unverschlossener Kasten, auf dessen Außenseite mit krakeliger Schrift ein Name mit Permanent-Marker geschrieben wurde. 📬 Du würdest deinen Brief in diesen Kasten nicht einwerfen? Dein E-Mail-Server schon... Denn bei der E-Mail-Übertragung findet ein ähnliches Szenario statt. Der sichere Briefumschlag und der „bewachte“ Übertragungsweg bis zum Briefkasten wird durch die TLS-Verschlüsselung symbolisiert. Es wird durch verschiedene kryptografische Verfahren gesichert, dass auf dem Übertragungsweg die E-Mail nicht mitgelesen werden kann und sicher beim Empfänger-Server ankommt. Ob der Server, bei dem die E-Mail abgegeben wird, auch der Richtige ist, wird dabei allerdings nicht geprüft. Die herkömmliche #TLS-Verschlüsselung nimmt also den ersten Briefkasten an dieser Adresse, der ihr zur Verfügung steht, egal wie rostig oder suspekt er erscheinen mag. Doch wie kann der richtige Briefkasten bzw. Empfänger-Server herausgefunden werden? 🤔 Empfänger-Server können sich über ihre hinterlegten Zertifikate „ausweisen“. Unser E-Mail-Gateway comcrypto MXG kann diese Zertifikatsstrukturen auf ihre Richtigkeit überprüfen. Es „scannt“ quasi den „Briefkasten“ und kann feststellen, welcher eine Fälschung ist und welcher nicht. So wird sichergestellt, dass die verschlüsselte E-Mail auch wirklich beim richtigen Empfänger abgegeben wird. 😊

Komfortabel und einfach, für Anwender, wie für die Administratoren #MailSecurity #CyberSecurity #DSGVO

So schaut’s aus – so funktioniert’s! Wie funktioniert eigentlich unser E-Mail Gateway? Und was macht es so besonders? Ihr verschickt eure E-Mails wie gewohnt mit eurem E-Mail-Programm und comcrypto MXG erledigt den Rest: Annahme der E-Mail, Prüfung des Empfängers und der Übertragungssicherheit und anschließend der Versand. Ziemlich einfach, oder? Gleichzeitig haben wir auch an die Details gedacht. ✅ Bereits inhaltsverschlüsselte Mails werden erkannt und einfach versendet. ✅ Jeder E-Mail-Zustellung wird protokolliert und liefert euch einen rechtsicheren Zustellnachweis. ✅ Und sollte ein Empfänger doch technische Probleme haben, die die Sicherheit einschränken, erkennt MXG dies automatisch, informiert euch und kann automatisch zusätzliche Sicherheitsmaßnahmen für diese E-Mail ergreifen. Ergebnis: Über 90 % aller E-Mails werden ohne Passwörter oder Medienbrüche versendet und kommen sofort lesbar beim Empfänger an. Dies ist anwenderfreundlich und spart Zeit für alle. Noch nicht überzeugt? Mehr Informationen gibt es hier: https://lnkd.in/d2j8bsxe

Seit 10 Jahren – „Verschlüsselung für Jedermann“?! Am 31.03.2014 erhielten Nutzer von GMX, web.de, Freenet und T-Online die Nachricht „Ihre E-Mail-Kommunikation erfolgt nun verschlüsselt über STARTTLS.“ Heureka! Verschlüsselung für Jedermann. Allerdings mit einem Haken. Denn: Die #Transportverschlüsselung zwischen E-Mail-Servern erfolgt in der Breite nur „opportunistisch“. Übersetzt bedeutet das: Wenn ein GMX-Nutzer z.B. zu einem web.de-Nutzer schreibt, greift die TLS, weil die Server von web.de STARTTLS anbieten. Sobald der Empfänger-Server allerdings kein #STARTTLS anbietet, wird auch keine Verschlüsselung angewendet. Die E-Mail geht allerdings trotzdem raus – und das ohne Benachrichtigung an den Absender, dass keine Verschlüsselung angewendet wurde. Über diesen Sachverhalt, dass die opportunistische TLS die E-Mail ohne „Warnung“ versendet, wissen nur die wenigsten Bescheid. Übrigens: Auch die neueste TLS-Version 1.3 hat daran nichts geändert. Besser machen könnte man es, indem mit einer anderen „TLS-Strategie“ gearbeitet wird, Stichworte „obligatorische“ oder sogar „qualifizierte“ Transportverschlüsselung. Dabei wird #TLS erzwungen und für den Fall, dass der Empfänger kein TLS anbietet, die E-Mail gar nicht erst versendet, um die Daten des Absenders zu schützen. 🔒 Die qualifizierte Transportverschlüsselung (qTLS) entspricht dabei einem digitalen „Einwurf-Einschreiben“. Wie genau das funktioniert erfahrt ihr hier: https://lnkd.in/eFnUtvkd