advoware E-Mails mit S/MIME sicher versenden und empfangen [UPD]

advoware E-Mails mit S/MIME sicher versenden und empfangen [UPD]

E-Mails mithilfe von advoware Mail und S/MIME verschlüsseln
Update: Seit dem 3. Juli steht advoware 5.1 zum Download bereit.
In etwa zwei Wochen erscheint die finale Version von advoware 5.1, und eine der Verbesserungen betrifft das advoware-eigene E-Mail-Programm. Denn mit Veröffentlichung des Updates lassen sich elektronischen Nachrichten mit Bordmitteln verschlüsseln, und zwar mithilfe des weltweit anerkannten Standards S/MIME (Secure / Multipurpose Internet Mail Extensions). Neben dem Verschlüsseln der Mails erlaubt S/MIME auch das Signieren von digitalen Nachrichten, was die elektronische Kommunikation zusätzlich verbessert und schützt.
Damit Sie künftig advoware Mail mithilfe von S/MIME so sicher wie möglich nutzen können, haben wir die wichtigsten Informationen rund um diesen Standard zur E-Mail-Verschlüsselung angeschaut und für Sie aufgeschrieben, und das in Form von Fragen, die wir natürlich allesamt beantworten.

Wie funktioniert die S/MIME-Verschlüsselung?

S/MIME gehört zu den sogenannten hybriden oder asymmetrischen Verschlüsselungstechniken. Das bedeutet, dass man für das Ver- und Entschlüsseln zwei Schlüssel benötigt, nämlich einen privaten und einen öffentlichen. Für den Absender, also in unserem Fall der Anwalt oder die Fachanwaltsangestellte, gilt demzufolge, dass er oder sie beide Schlüssel braucht, der Empfänger hingegen benötigt erst einmal nur den öffentlichen Schlüssel des Absenders, den man beispielsweise ganz einfach in die Signatur der E-Mail einbinden kann. Das macht das Verschlüsseln mithilfe von S/MIME recht einfach.
Darüber hinaus fungiert S/MIME als eine Art Verifizierungsinstanz. Damit soll sichergestellt werden, dass die E-Mail auf dem Weg zum Empfänger nicht verändert wurde. Hierzu wird beim Versenden auf Basis des E-Mail-Inhalts eine kryptografische Signatur erstellt und angehängt. Kommt die Nachricht beim Empfänger nicht so an, wie sie verschickt wurde, kann das mithilfe der Signatur festgestellt werden.

Was benötige ich für die S/MIME-verschlüsselte Kommunikation?

Für die S/MIME-basierte Kommunikation benötigen Absender und Empfänger zunächst einmal ein E-Mail-Programm, dass diesen Verschlüsselungsstandard unterstützt. Das sind unseres Wissens nach alle aktuellen E-Mail-Programme wie Microsoft Outlook, Apple Mail, usf. Und ab dem Update 5.1 auch advoware Mail.
Daneben benötigen Sie ein Zertifikat, das Sie mit geringem Aufwand in advoware Mail einbinden können. Hierbei wird unterschieden zwischen kostenlosen und kostenpflichten Zertifikaten. Dabei sollten Sie auf jeden Fall auf die DSGVO-Konformität des Anbieters achten, also ob der beispielsweise seinen Geschäftssitz außerhalb der EU hat. Dazu gehört übrigens auch die Schweiz.

Welche Zertifikate gibt es und welches ist sinnvoll für uns?

Es existieren vier verschiedene S/MIME-Zertifikate, die sich in Preis und Vertraulichkeit des Absenders unterscheiden. So wird bei einem Zertifikat der Klasse 1 lediglich die E-Mail-Adresse des Auftraggebers benötigt, was die geringste Sicherheitsstufe bietet. Klasse 2 erfordert neben der E-Mail auch Namen des Anwalts und den seiner Kanzlei. Das erhöht auf jeden Fall die Glaubwürdigkeit des Zertifikats und ist für die allermeisten Fälle völlig ausreichend. Klasse 3 schließt den Handelsregisterauszug bzw. eine Kopie des Personalausweises ein. Und bei Klasse 4-Zertifikaten muss man persönlich bei der Zertifizierungsstelle erscheinen.
Übrigens ist die zugrunde liegende Verschlüsselungstechnik bei allen vier Klassen gleich, die Sicherheit ist also in allen Kategorien gleich stark.

Wie komme ich an weitere Infos zu dem Thema heran?

Für die Mail-Anwendung in advoware und alle weiteren Neuerungen bieten wir mit Veröffentlichung des advoware-Updates ein eigenes Webinar in unserer Kanzleiakademie an. Dort erfahren Sie alles Wissenswerte zu S/MIME und der Verschlüsselung von E-Mails.

Verstöße gegen das novellierte Telemediengesetz können teuer werden

Advozon Kanzlei-IT, das Rechenzentrum für JuristenEnde Juli 2015 wurde vom Deutschen Bundesrat das neue IT-Sicherheitsgesetz verabschiedet. Damit sollen laut Bundesminister de Maizière deutsche Webseiten und Infrastrukturen die sichersten der Welt werden.
In diesem Zuge wurde auch §13 des Telemediengesetzes (TMG) aktualisiert. Damit sollen Betreiber von Webseiten und ähnlichen Diensten dazu verpflichtet werden, ihre Internetpräsenzen und den Zugriff darauf bestmöglich vor Angriffen zu schützen.
Daraus ergibt sich vor allem, dass die eigene Webseite technisch stets auf dem neuesten Stand sein sollte. Konkret sind damit das regelmäßige Einspielen von Updates und das Verwenden von Verschlüsselungsmechanismen gemeint. Das soll den unbefugten Zugriff auf die eigene IT-Infrastruktur und auf personenbezogen Daten verhindern. Doch was bedeutet das für Anwaltskanzleien im Einzelnen? Wir sind der Sache etwas genauer nachgegangen.
Fast jeder Anwalt ist auch Betreiber einer Internetpräsenz
Betreiber einer Webseite ist letztendlich jeder Unternehmer/jede Unternehmerin, der/die eine Internetpräsenz zu kommerziellen Zwecken betreibt. Dies sind also auch die Internetseiten von Rechtsanwälten und Anwaltskanzleien. Und das insbesondere dann, wenn sich auf dem Webserver personenbezogene Daten befinden, zum Beispiel der Mandantschaft oder der eigenen Mitarbeiter. Daher ist es auf jeden Fall ratsam, diese Daten vom Webserver unbedingt zu entkoppeln.
Aber selbst wenn das geschieht, stellt ein Webserver den Zugang zum internen Netzwerk dar, womit grundsätzlich eine Gefahrenquelle verknüpft ist. Daher gehören im Sinne des §13 TMG zu den obersten Pflichten eines Anwalts, auf folgende Sicherheitsvorkehrungen zu achten:

  • Die Inbetriebnahme eines zuverlässigen Routers, der den gesamten Internetverkehr regelt. Dieses Gerät sollte die notwendigen Mechanismen bereitstellen, die zur Abwehr von externen Angriffen notwendig sind. Dazu gehört beispielsweise eine robuste Firewall, die SPI und andere Funktion beherrscht.
  • Die Installation einer Antiviren-Software, und das auf sämtlichen Kanzleirechnern. Die infrage kommende Software sollte die aktuellen Bedrohungen erkennen und abwehren, permanent aktualisiert werden und auch mobile Geräte schützen.
  • Die regelmäßige Sicherung des gesamten Datenbestandes, und das mithilfe einer Backup-Software, die am besten zentral die Datensicherung automatisiert vornimmt. Damit sämtliche Daten gegen Verlust geschützt sind.

Diese und weitere Maßnahmen sind im Zuge des novellierten §13 TMG unbedingt durchzuführen. Andernfalls können empfindliche Strafen verhängt werden. Die Rede ist von bis zu 50.000 Euro.
Übrigens: Mit dem IT-Service „Das Rechenzentrum für Juristen“ haben Hülskötter & Partner die Zeichen der Zeit bereits erkannt und sorgen damit für eine störungsfreie, stets aktuelle und gegen alle Gefahren gesicherte Kanzlei-IT. Sprechen Sie uns am besten drauf an.
Und falls Sie zum überarbeiteten Telemediengesetz weitere Fragen haben und wissen möchten, wie Sie Ihre Kanzlei-IT gegen mögliche Verstöße vermeiden können, dürfen Sie uns gerne unter 025 73-93 93 90 anrufen oder uns an team@huelskoetter.info eine E-Mail schreiben.

So machen Sie Ihre Anwaltskanzlei auf jeden Fall sicherer

Falls Sie weitere Fragen zum Thema „Sichere Anwaltskanzlei“ haben, dürfen Sie uns gerne anrufen (025 73-93 930) oder an team@huelskoetter.info eine E-Mail schreiben.
Advozon Kanzlei-IT, das Rechenzentrum für JuristenDem Thema „Sichere Anwaltskanzlei“ kommt schon von Berufswegen eine ganz besondere Bedeutung zu, da Juristen generell mit hochsensiblen Mandantendaten hantieren, die unter keinen Umständen in die falschen Hände geraten dürfen.
Damit dies nicht geschieht, sollte man sich als Betreiber einer Anwaltskanzlei zahlreiche Fragen stellen, die allesamt mit der bestmöglichen Sicherheit innerhalb und außerhalb der anwaltlichen Räume zu tun haben. So wie wir das bei Hülskötter & Partner regelmäßig tun.
Warum Hülskötter & Partner das Thema Sicherheit ernst nimmt
Interview: “Wir nehmen das Thema Datenschutz sehr, sehr ernst!”
Interview: „ IT-Sicherheit kann man nicht kaufen, für die muss man sorgen.“
Doch Datensicherheit ist kein abstraktes Gebilde, nein, es ist eine permanente Herausforderung, der man sich als Anwalt resp. Jurist stellen sollte. Hierbei steht beispielsweise das physikalische Sichern der eigenen und Mandantendaten stets im Vordergrund.
Was Datensicherung mit Datensicherheit und Datenschutz zu tun hat
Interview: “Advozon Datensicherung genügt höchsten Sicherheitsstandards”
Darum sollten Anwaltskanzleien für eine optimale Datensicherheit sorgen
Videotalk: “Anwälte und Kanzleien sollten die Datensicherung sehr ernst nehmen!”
Darüber hinaus ist das Thema Datenschutz in diesem Kontext ganz weit oben angesiedelt, da Anwälte und Juristen rund um die Uhr mit äußerst sensiblen Mandantendaten zu tun haben. Auch dazu finden Sie zahlreiche Hilfestellungen auf diesem Blog.
Auf diese datenschutz-relevanten Aspekte sollten Anwaltskanzleien achten
Experteninterview: „Das Thema Datenschutz betrifft jede Anwaltskanzlei.“
Ausbildung zum Datenschutzbeauftragten durch Hülskötter & Partner
Interview: “Achten Sie auf einen gut ausgebildeten Datenschutzbeauftragten!”
Für eine ausführliche Betrachtung des Thema Datenschutzes empfehlen wir die folgende Trilogie, in der Sie alles Wissenswerte erfahren.
Fragen und Antworten zum Thema Datenschutz -Teil 1
Fragen und Antworten zum Thema Datenschutz -Teil 2
Fragen und Antworten zum Thema Datenschutz -Teil 3
Doch nicht nur um die Datensicherung und den richtigen Datenschutz sollten sich Anwaltskanzleien kümmern, auch dem Versand von verschlüsselten E-Mails kommt eine immer höhere Bedeutung zu. Auch hierüber haben wir schon geschrieben.
Interview: “E-Mails lassen sich auch ohne Tutanota verschlüsselt empfangen.”
Interview: „Mit Tutanota ist die Verschlüsselung von E-Mails ganz einfach.“ [Upd]
Und falls Sie noch ein bisschen mehr zum Thema Sicherheit wissen wollen, auch das finden Sie hier bei uns. Denn wir blicken regelmäßig über den eigenen Tellerrand, um Sie bestmöglich informieren zu können.
Aufgepasst: Trickbetrüger missbrauchen SEPA-Überweisungsformulare
Warum man als Advoware-Kunde Windows XP Lebewohl sagen sollte
IT-Sicherheits-Know-how: Was Sie über Würmer, Viren und Co. wissen sollten
Falls Sie weitere Fragen zum Thema „Sichere Anwaltskanzlei“ haben, dürfen Sie uns gerne anrufen (025 73-93 930) oder an team@huelskoetter.info eine E-Mail schreiben.