![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/How_Cryptshare_works.png\")
Cryptshare kommt in der zum Testzeitpunkt aktuellen\nVersion 4.4 als Server, der als Software on-site oder beim ausgew\u00e4hlten\nHosting-Anbieter als virtuelle beziehungsweise Hardware-Appliance betrieben\nwerden kann. Alternativ ist Cryptshare auch als Software as a Service (beim\nHersteller selbst) oder in der Private Cloud (im Microsoft Azure Marketplace) erh\u00e4ltlich. Diese\nServerl\u00f6sung speichert die zu versendenden Daten lokal verschl\u00fcsselt (dabei\nwird f\u00fcr jede Kommunikation ein anderer Schl\u00fcssel verwendet) und schickt\nE-Mail-Benachrichtigungen an die Empf\u00e4nger, die einen Link enthalten, \u00fcber den\nsich die Informationen dann \u00fcber gesicherte Verbindungen herunterladen lassen.\nUm f\u00fcr Sicherheit zu sorgen, k\u00f6nnen die Mitarbeiter die einzelnen\nDatei\u00fcbertragungen mit Passw\u00f6rtern sch\u00fctzen, neben den Mail-Inhalten und den\nAnh\u00e4ngen auch den Betreff der Nachrichten verschl\u00fcsseln und die G\u00fcltigkeit der\nDownload-Links, sowie die Aufbewahrungsdauer der Dateien zeitlich beschr\u00e4nken.<\/p>\n\n\n\n
Umfassende Nachvollziehbarkeitsfunktionen sorgen f\u00fcr Compliance, die Behandlung der einzelnen \u00dcbertragungen wird \u00fcber Policies geregelt und APIs und Automatisierungsfunktionen sorgen im Betrieb f\u00fcr die nahtlose Integration des Produkts ins Unternehmensumfeld. Auch das Look and Feel der L\u00f6sung l\u00e4sst sich umfassend anpassen. Ein MS Outlook-Add-In, mit dem die Anwender Cryptshare direkt aus dem Mail-Client von Microsoft heraus bedienen, schlie\u00dft zusammen mit einer HCL Notes-Integration und der QUICK Technology (Quick Use Integrated Cryptshare Key) den Leistungsumfang von Cryptshare 4.4 ab.<\/p>\n\n\n\n Die genannte QUICK-Technologie l\u00e4sst sich nutzen, um\ndie Passw\u00f6rter, die zur Verschl\u00fcsselung der Daten\u00fcbertragungen zwischen\nKommunikationspartnern zum Einsatz kommen, zu verwalten und die Datentransfers\nabzusichern. Das bedeutet, mit aktivierter QUICK-Funktion sorgt Cryptshare f\u00fcr\ndie automatische Erzeugung aller Passw\u00f6rter f\u00fcr die Datei\u00fcbertragungen und die\nAnwender m\u00fcssen sich mit der Passwortverwaltung \u2013 und dem Handling nicht weiter\nauseinandersetzen, sondern k\u00f6nnen die Files einfach ganz normal, wie bei\nbekannten S\/MIME-L\u00f6sungen, permanent sicher austauschen, ohne dabei jedes Mal\nein neues Passwort zu vergeben.<\/p>\n\n\n\n Der Test<\/strong><\/p>\n\n\n\n Im Test setzten wir bei uns im Testlabor einen Cryptshare-Server auf Basis einer virtuellen Maschine auf. Dieser verwendete dann im Betrieb unseren Exchange 2016-Mail-Server als Relay, um Mails mit unseren Test-Konten auszutauschen. Nach der Erstkonfiguration und Inbetriebnahme des Systems versendeten wir zun\u00e4chst einmal diverse Dateien an unterschiedliche Konten und pr\u00fcften, wie die normale Arbeit mit dem Produkt abl\u00e4uft. Danach setzten wir uns dann mit dem Outlook-Add-In, der QUICK-Technologie, den Optionen zum Anpassen der Benutzeroberfl\u00e4che und der Nutzung des Systems von mobilen Endger\u00e4ten aus auseinander.<\/p>\n\n\n\n Installation als virtuelle Maschine<\/strong><\/p>\n\n\n\n F\u00fcr den Test stellte uns Cryptshare zun\u00e4chst einmal eine\nLizenzdatei zur Verf\u00fcgung, die den Cryptshare-Dienst f\u00fcr die von uns\nverwendeten Dom\u00e4nen freischaltete. Nachdem wir diese Datei erhalten hatten,\nwechselten wir auf die Webseite https:\/\/www.cryptshare.com\/de\/support\/vm-build-service<\/a> und machten uns daran, die\nf\u00fcr uns angepasste virtuelle Appliance erstellen zu lassen. Dazu fragte uns der\nBuild-Service zun\u00e4chst nach dem Typ der virtuellen Maschine (VM). Dabei bietet\ndas System Vmware- und Hyper-V-Maschinen an. Beim Einsatz von Hyper-V muss man\nsich allerdings \u00fcber ein Kontaktformular an den Hersteller wenden, nur die\nErstellung von Vmware-VMs l\u00e4uft automatisch ab. Dementsprechend entschieden wir\nuns zu diesem Zeitpunkt f\u00fcr eine VM f\u00fcr Vmware-Umgebungen.<\/p>\n\n\n\n Anschlie\u00dfend fragte uns der Assistent nach Namen,\nTelefonnummer und E-Mail-Adresse und wollte, dass wir unsere Lizenzdatei ins\nWeb-Interface hochluden, damit sie direkt in die VM integriert werden konnte.\nHat ein Interessent zu diesem Zeitpunkt noch keine Lizenz, so kann er die VM\n\u00fcbrigens trotzdem erstellen und die Lizenz sp\u00e4ter selbst \u00fcber das\nKonfigurationswerkzeug des Servers einspielen.<\/p>\n\n\n\n Im n\u00e4chsten Schritt wollte der Wizard wissen, wie die Absenderadresse f\u00fcr den Mail-Versand von E-Mail-Nachrichten und die Administratoradresse f\u00fcr den Empfang der Systemmeldungen lauten. Zum Schluss ging es an die Netzwerkkonfiguration mit IP-Adresse, Subnetz, Gateway, Hostname, den zu verwendenden DNS-Servern, der Dom\u00e4nensuchliste und dem E-Mail-Gateway. Sobald diese Angaben gemacht wurden, erstellt der Wizard die VM mit den gew\u00fcnschten Parametern (die sich bei Bedarf im laufenden Betrieb jederzeit \u00e4ndern lassen) und schickt den Kunden nach wenigen Minuten eine E-Mail mit einem Cryptshare-Link zu, \u00fcber den sie die fertige VM herunterladen k\u00f6nnen.<\/p>\n\n\n\n Die VM kommt in Form einer OVF-Datei mit einer knapp\nzwei GByte gro\u00dfen virtuellen Festplatte im VMDK-Format. Diese beiden Files\nlie\u00dfen sich im Anschluss problemlos in einen unserer ESXi-Hypervisoren mit der\nVersion 6.7 Update 3 importieren.<\/p>\n\n\n\n Erstkonfiguration und Inbetriebnahme<\/strong><\/p>\n\n\n\n Nachdem wir den Import der VM abgeschlossen hatten, machten wir uns daran, das System entsprechend der Dokumentation von Cryptshare in Betrieb zu nehmen. Um die Download-Gr\u00f6\u00dfe der VM in Grenzen zu halten und da jedes Unternehmen unterschiedliche Anforderungen an den Speicherbedarf des Verzeichnisses f\u00fcr die zu \u00fcbertragenen Dateien hat, enth\u00e4lt die VM nach dem Import keinen Speicherplatz f\u00fcr Datei-Uploads, Backups und so weiter. In der Dokumentation wird darauf hingewiesen, dass es zun\u00e4chst erforderlich ist, einen solchen Speicher einzurichten. Sie gibt auch Ratschl\u00e4ge, wieviel Speicher f\u00fcr welche Umgebungen erforderlich sein d\u00fcrfte.<\/p>\n\n\n\n Dementsprechend f\u00fcgten wir der virtuellen Appliance\nzu diesem Zeitpunkt zun\u00e4chst einmal mit Vmware-Bordmitteln eine virtuelle\nFestplatte hinzu, die genug Speicher f\u00fcr unsere Testumgebung bereitstellte. Die\nvirtuelle VM kommt mit einer als SCSI (0:0)-konfigurierten Festplatte an, wir\ndefinierten unsere neue HDD als SCSI (0:1) am gleichen Controller.<\/p>\n\n\n\n Danach fuhren wir die VM, die unter OpenSuse 15.0\nlief, hoch und loggten uns als „root“ ein. Die Passw\u00f6rter f\u00fcr den\nZugriff auf die VM und das Konfigurationsinterface fanden sich in der Download-ZIP-Datei\nder VM, genau wie ein Link zur Dokumentation.<\/p>\n\n\n\n Nach dem Login stellten wir fest, dass Linux die urspr\u00fcngliche Festplatte als „\/dev\/sda“ eingebunden hatte und dass unsere neue HDD als „\/dev\/sdb“ erreichbar war. Im n\u00e4chsten Schritt riefen wir nun das Skript „\/opt\/csappliance\/attachHDD.sh“ auf, das die neue Festplatte partitionierte, formatierte, mit den ben\u00f6tigten Zugriffsrechten versah und ins System einband.<\/p>\n\n\n\n Zum Schluss unserer Vorbereitungen erzeugten wir auf unserer neuen Festplatte noch ein zus\u00e4tzliches Verzeichnis f\u00fcr tempor\u00e4re Dateien, f\u00fcgten den Pfad zu diesem Verzeichnis wie in der Dokumentation beschrieben zu der Konfigurationsdatei „\/opt\/cryptshare-3\/launcher.ini“ hinzu und starteten den Cryptshare-Dienst mit der Befehlssequenz „rccrytshare stop“ und „rccryptshare start“ neu. Damit war die Arbeit an der Konsole abgeschlossen und wir konnten uns dem Konfigurationsinterface der L\u00f6sung zuwenden.<\/p>\n\n\n\n\n\n\n\n Die Einrichtung \u00fcber das Browser-Interface<\/strong><\/p>\n\n\n\n Laut Handbuch ergibt es jetzt Sinn, das SSL-Zertifikat f\u00fcr die Verschl\u00fcsselung des Zugriffs auf den Server einzuspielen. Da es sich bei unserer Installation um eine Testumgebung handelte, verzichteten wir auf diesen Schritt und verwendeten das mitgelieferte, selbstsignierte Zertifikat. Au\u00dferdem sollten die Administratoren laut Dokumentation zu diesem Zeitpunkt ihre Lizenzdatei einspielen. Auch diesen Schritt konnten wir \u00fcberspringen, da wir ihn ja bereits beim Anlegen der VM durchgef\u00fchrt hatten.<\/p>\n\n\n\n Der Login beim Konfigurations-Interface erfolgt \u00fcber\ndie URL https:\/\/{Name\ndes Cryptshare-Servers}:8080. Nach dem ersten Login muss der Administrator\nzun\u00e4chst einmal das vorgegebene Standardpasswort \u00e4ndern, sonst erh\u00e4lt er keinen\nZugriff auf die Verwaltungsoberfl\u00e4che. Wir finden das gut, da auf diese Weise\nvermieden wird, dass irgendwelche Cryptshare-Server mit Standardpassw\u00f6rtern in\nNetz arbeiten.<\/p>\n\n\n\n F\u00fcr die nun folgende Erstkonfiguration des Systems gibt es keinen Wizard im klassischen Sinn, stattdessen weist die Dokumentation darauf hin, in welchen Bereichen unter den „System Einstellungen“ manuelle Anpassungen erforderlich sind. In diesem Zusammenhang spielen zun\u00e4chst einmal die „Verbindungseinstellungen“ eine Rolle, die zur Definition der Basis-URL f\u00fcr die Download-Links dienen, die sp\u00e4ter per E-Mail verschickt werden. Au\u00dferdem lassen sich an dieser Stelle auch sichere Verbindungen (via HTTPS) erzwingen und die iFrame-Sicherheit konfigurieren, die festlegt, ob die M\u00f6glichkeit besteht, das Cryptshare-Benutzerinterface in andere Webseiten einzubetten.<\/p>\n\n\n\n Unter „Systembenachrichtigungen“ legen die\nAdministratoren im Gegensatz dazu fest, welche Schwellenwerte f\u00fcr das Disk\nSpace Monitoring gelten sollen und unter welchen E-Mail-Adressen\nAdministratoren Benachrichtigungen \u00fcber Warnungen, Fehler und anstehende\nUpdates erhalten. Die „Verifizierung“ sorgt daf\u00fcr, dass das System\n\u00fcberpr\u00fcft, ob die E-Mail-Adresse, die ein Absender beim Ansto\u00dfen einer\nDaten\u00fcbertragung angibt, auch wirklich zu ihm geh\u00f6rt. Nachdem der Anwender\nseine E-Mail-Adresse angegeben hat, sendet ihm der Cryptshare-Server einen\nVerifizierungs-Code zu, den er dann in der Benutzeroberfl\u00e4che eintragen muss,\num seine Mail-Adresse zu best\u00e4tigen. Das Konfigurations-Interface bietet in\ndiesem Zusammenhang die Option, die G\u00fcltigkeitsdauer dieser Verifizierungs-Codes\nfestzulegen, die Zahl der Eingaben beziehungsweise Anforderungen f\u00fcr Codes zu\nbeschr\u00e4nken und bestehende Codes zu l\u00f6schen.<\/p>\n\n\n\n \u00dcber die Transfereinstellungen sind die zust\u00e4ndigen Mitarbeiter dazu in der Lage, das Verzeichnis festzulegen, in dem der Server die zu \u00fcbertragenden Dateien ablegt. Au\u00dferdem l\u00e4sst sich an gleicher Stelle eine Funktion aktivieren, die Pr\u00fcfsummen f\u00fcr die Dateien der Transfers erzeugt. Zudem ist es m\u00f6glich, den Aufbewahrungszeitraum f\u00fcr die Files und \u2013 falls gew\u00fcnscht \u2013 ein maximales Transfervolumen festlegen.<\/p>\n\n\n\n Policies als Herzst\u00fcck des Servers<\/strong><\/p>\n\n\n\n Jetzt kommen die Policy-Einstellungen an die Reihe.\nDiese stellen ein Herzst\u00fcck des Cryptshare-Systems dar und definieren, wer das\nSystem wie nutzen darf. Jede Regel besteht aus drei Teilen. Das Absendermuster\nlegt fest, welche Absender (wie etwa alle Mitglieder der Dom\u00e4ne\n„testdomain.online“) einen Datentransfer ansto\u00dfen d\u00fcrfen. Das\nEmpf\u00e4ngermuster definiert im Gegensatz dazu, wer Daten\u00fcbertragungen erhalten\ndarf und weitere Einstellungen dienen dazu, Einschr\u00e4nkungen und\nTransferm\u00f6glichkeiten festzulegen, die bei der dazugeh\u00f6rigen Absender\/Empf\u00e4nger-Kombination\nAnwendung finden. Auf diese weiteren Einstellungen gehen wir sp\u00e4ter noch\ngenauer ein.<\/p>\n\n\n\n Die einzelnen Regeln lassen sich entweder manuell\nerstellen und bearbeiten oder aus der auf dem Server installierten Lizenz\nableiten. Im Test entschieden wir uns zu diesem Zeitpunkt f\u00fcr den\nletztgenannten Weg und das System erzeugte automatisch Policies, mit denen die\nBenutzer der von uns lizensierten Dom\u00e4nen Datentransfers an alle Internet-User\nverschicken konnten und auch dazu in der Lage waren, Daten von allen Internet-Anwendern\nzu erhalten.<\/p>\n\n\n\n Der letzte Punkt der Schnellstartanleitung befasst sich mit den Einstellungen f\u00fcr den Mail-Server. In diesem Zusammenhang vergeben die Administratoren eine Mail-Adresse und einen Absendernamen, die f\u00fcr den Versand der Mail-Benachrichtigungen zum Einsatz kommen und definieren den SMTP-Host, den SMTP-Port und die SMTP-Authentifizierung. Letztes ist nur auf selbstinstallierten Systemen erforderlich, da die Appliances mit einem eigenen Mail-Server (Postfix) kommen und deshalb hier die Angabe „localhost“ ausreicht. Der Postfix-Mail-Server schickt dann die Nachrichten von der Appliance aus an ein Mail-Relay im LAN, in unserem Testlabor kam dazu wie gesagt ein Exchange Server 2016 zum Einsatz, das die Mails dann weiterleitete. Die Konfiguration dieses Mail-Relays erfolgt w\u00e4hrend der oben beschriebenen Erstellung der VM mit dem Online-Wizard. Soll sie nachtr\u00e4glich ge\u00e4ndert werden, so geht das nicht \u00fcber das Administrations-Interface der Appliance, sondern mit Suse-Linux-Bordmitteln \u00fcber den Befehl „yast mail“. Das genaue Vorgehen dazu wurde im Detail in der Dokumentation beschrieben.<\/p>\n\n\n\n Dar\u00fcber hinaus lassen sich unter den\nMail-Server-Einstellungen des Konfigurations-Interfaces noch Settings zum\nMail-Format (HTML, Klartext, Multipart) und zur Codierung (beispielsweise\n„Quoted Printable“) vornehmen. Au\u00dferdem legen die zust\u00e4ndigen\nMitarbeiter an dieser Stelle auch noch fest, wie Bilder in die E-Mails\neingebunden werden sollen und \u00e4hnliches.<\/p>\n\n\n\n Damit ist die Erstkonfiguration abgeschlossen. Wir \u00fcberpr\u00fcften zu diesem Zeitpunkt noch mit der Update-Funktion, ob unserer Server auf dem aktuellen Stand war und konnten das System anschlie\u00dfen nutzen. W\u00e4hrend des Tests aktualisierten wir unsere Installation \u00fcbrigens von der uns urspr\u00fcnglich zur Verf\u00fcgung gestellten Version 4.3 auf die neu erschienene Version 4.4, dabei kam es zu keinen Schwierigkeiten. In diesem Zusammenhang ist es aber noch wichtig zu wissen, dass die Update-Funktion des Web-Interfaces nur zum Aktualisieren der Cryptshare-Software selbst zum Einsatz kommt. Das zugrundeliegende Suse-Linux bringt sich \u00fcber einen Cron-Job regelm\u00e4\u00dfig selbst auf den aktuellen Stand. Lediglich gr\u00f6\u00dfere Upgrades, wie beispielsweise von OpenSuse-Version 15.0 auf 15.1, muss der Administrator selbst ansto\u00dfen. Das geht auch \u00fcber das Web-Interface.<\/p>\n\n\n\n Details zu den weiteren Einstellungen der Policies<\/strong><\/p>\n\n\n\n Bevor wir uns mit unseren Erfahrungen bei der\npraktischen Arbeit mit der Cryptshare-L\u00f6sung auseinandersetzen, ergibt es an\ndieser Stelle Sinn, noch einmal im Detail auf die weiteren Einstellungen\neinzugehen, die Teil der Policies sind. Diese lassen sich nutzen, um f\u00fcr\n\u00dcbertragungen, auf die die jeweilige Regel zutrifft, bestimmte Zeitr\u00e4ume\nvorzugeben, w\u00e4hrend denen die zu \u00fcbertragene Datei auf dem Cryptshare-Server\nvorgehalten wird. Au\u00dferdem l\u00e4sst sich auch eine maximale Transfergr\u00f6\u00dfe definieren,\nso dass beispielsweise Mitarbeiter aus der Grafikabteilung gr\u00f6\u00dfere Dateien\nversenden d\u00fcrfen als Benutzer aus der Buchhaltung. Dar\u00fcber hinaus kann eine\nRegel auch das Verschl\u00fcsseln einer Nachricht erzwingen, bestimmte Signaturen\nanh\u00e4ngen oder den Download einer Datei nach einer bestimmten Zahl falscher\nPassworteingabeversuche sperren. Alle diese Policy-Eintr\u00e4ge \u00fcberschreiben die\nDefault-Einstellungen des Servers, so dass es Sinn ergibt, server-seitig eine\nbestimmte Grundkonfiguration vorzugeben, die zum Absichern der meisten\n\u00dcbertragungen ausreicht, und dann f\u00fcr kritische Bereiche Policies zu\ndefinieren, die die Sicherheitskonfiguration weiter verfeinern. Abgesehen von\nden genannten Punkten k\u00f6nnen die Policies unter anderem auch zum Einsatz\nkommen, um \u00fcbertragungsbasiert Einstellungen f\u00fcr den Mailserver zu modifizieren\nund die Settings f\u00fcr das Logging anzupassen.<\/p>\n\n\n\n Die praktische Arbeit mit Cryptshare<\/strong><\/p>\n\n\n\n Um nun die praktische Arbeit mit Cryptshare unter die Lupe zu nehmen, riefen wir zun\u00e4chst einmal das Benutzer-Interface (Cryptshare Web Application) unter https:\/\/{Hostname des Cryptshare-Servers} \u00fcber einen Browser auf. Danach wollte das System wissen, ob wir eine Datei bereitstellen oder abrufen wollten. Nachdem wir auf „Bereitstellen“ geklickt hatten, wollte das System unseren Namen, unsere Telefonnummer und unsere E-Mail-Adresse in Erfahrung bringen. Daraufhin schickte uns der Cryptshare-Server eine Verifizierungs-E-Mail mit einem Code, den wir anschlie\u00dfend im Web-Interface eintragen mussten, um unsere Mail-Adresse zu best\u00e4tigen. Jetzt konnten wir die Empf\u00e4nger-Mail-Adresse eintragen, dabei besteht auch die Option, mehrere Empf\u00e4nger, mit Kommas oder Leerzeichen getrennt, anzugeben.<\/p>\n\n\n\n Im n\u00e4chsten Schritt war es dann m\u00f6glich, der Nachricht die Dateien anzuf\u00fcgen, die \u00fcbertragen werden sollten. Au\u00dferdem gibt es auch die Option, der Benachrichtigungs-E-Mail mit dem Download-Link eine vertrauliche (verschl\u00fcsselte) Nachricht hinzuzuf\u00fcgen.<\/p>\n\n\n\n\n\n\n\n Jetzt kommen die Transferoptionen an die Reihe.\nDabei legen die Mitarbeiter die Sprache f\u00fcr die Benachrichtigungs-Mail fest und\ndefinieren, wie lang der Download verf\u00fcgbar sein soll. Dar\u00fcber hinaus haben die\nAnwender an dieser Stelle unter anderem Gelegenheit, sich Benachrichtigungen\nschicken zu lassen, wenn die Dateien vom Empf\u00e4nger heruntergeladen wurden und\nfestzulegen, ob die Dateinamen der heruntergeladenen Files in diesen\nBenachrichtigungs-Mails erscheinen sollen, oder nicht. Zu guter Letzt l\u00e4sst\nsich die \u00dcbertragung bei Bedarf auch noch mit einem generierten oder selbst\neingegebenen Passwort sichern. Falls gew\u00fcnscht haben die Anwender auch die\nOption, an dieser Stelle die bereits erw\u00e4hnte QUICK-Technologie zu aktivieren,\n\u00fcber Daten\u00fcbertragungen mit QUICK sp\u00e4ter mehr.<\/p>\n\n\n\n Im n\u00e4chsten Schritt zeigt das System den Anwendern die Nachricht an, die der Empf\u00e4nger zu sehen bekommen wird und erm\u00f6glicht es, den Transfer zu starten. Danach l\u00e4dt die Software die zu \u00fcbertragenen Files auf den Server hoch und verschl\u00fcsselt sie. Parallel dazu stellt das System die Empf\u00e4nger-Mail zu. \u00dcber einen Klick auf den darin enthaltenen Download-Link haben die Empf\u00e4nger dann Zugriff auf die verschl\u00fcsselte Nachricht und die Dateien. Ist kein QUICK aktiv und wurde ein Passwort vergeben, so m\u00fcssen sie dieses allerdings zuerst \u2013 beispielsweise telefonisch \u2013 in Erfahrung bringen. Im Test ergaben sich bei der Arbeit mit dem Cryptshare Web-Interface keine Probleme.<\/p>\n\n\n\n Das Outlook-Add-In im Einsatz<\/strong><\/p>\n\n\n\n Nachdem wir erfolgreich \u00fcber das Web-Interface die\nersten Daten\u00fcbertragungen vorgenommen hatten, nahmen wir im Test das Outlook-Add-In\nunter die Lupe. Dieses stellt innerhalb des Outlook-Mail-Clients die gleichen Cryptshare-Funktionen\nbereit, die auch das Web-Interface bietet und erm\u00f6glicht es so, dabei zum\nBeispiel die Outlook-Notizb\u00fccher mit zu benutzen und alle von Cryptshare\nversendeten Mails im Postfach zu archivieren. Der Leistungsumfang des Add-Ins geht\nsogar noch \u00fcber den des Web-Interfaces hinaus, denn das Add-In ist zus\u00e4tzlich\ndazu in der Lage, Passw\u00f6rter per SMS zu verschicken und Mails zu\nklassifizieren.<\/p>\n\n\n\n Im Test luden wir zun\u00e4chst die Installationsdatei f\u00fcr das Add-In von der Webseite des Herstellers herunter, die dieser im MSI-Format bereitstellt. Die Installation l\u00e4uft Wizard-gesteuert ab und wird niemanden vor un\u00fcberwindbare Schwierigkeiten stellen.<\/p>\n\n\n\n Nachdem wir die Software eingespielt und Outlook\ngestartet hatten, fand sich im Ribbon-Bereich des Mail-Clients unter\n„Start“ ein Cryptshare-Eintrag, der es erm\u00f6glicht, den Support zu\nkontaktieren, QUICK zu aktivieren und den Transfermanager einzublenden, der am\nrechten Fensterrand \u00fcber Benachrichtigungen, verwendete Passw\u00f6rter und\nverf\u00fcgbare Up- und Downloads informiert. Au\u00dferdem haben die Mitarbeiter an\ndieser Stelle auch die Option, Einstellungen vorzunehmen. Dazu geh\u00f6ren die\nServer-Adresse des Cryptshare-Servers, die Proxykonfiguration sowie Daten wie\nName, Vorname und Telefonnummer des Benutzers. Dazu kommen noch diverse\nAdd-In-Einstellungen, die es beispielsweise m\u00f6glich machen, Passw\u00f6rter zu\nspeichern, eine Transferhistorie anzulegen und \u00e4hnliches.<\/p>\n\n\n\n Um nun eine Datei mit Hilfe des Add-Ins via\nCryptshare zu versenden, m\u00fcssen die Anwender lediglich ganz normal unter\nOutlook eine neue Mail erstellen und ihre Attachments anh\u00e4ngen. Danach gehen\nsie aber nicht auf den Button „Senden“, sondern auf den Button\n„Mit Cryptshare senden“, der nun neu oben links im Fenster erscheint.<\/p>\n\n\n\n Danach \u00f6ffnet sich auf der linken Fensterseite eine Seitenleiste, \u00fcber die sich bei Bedarf weitere Dateien zu der Nachricht hinzuf\u00fcgen lassen, auch gro\u00dfe Files, die die Anwender \u00fcber das B\u00fcroklammer-Symbol von Outlook nicht anh\u00e4ngen k\u00f6nnten. Anschlie\u00dfend gen\u00fcgt ein Klick auf „Senden“, um den Transferdialog zu \u00f6ffnen, \u00fcber den die Nutzer die bekannten Transfereinstellungen wie Passw\u00f6rter, Ablaufdatum und Empf\u00e4ngersprache vornehmen k\u00f6nnen. Im Outlook-Add-In ist es zudem auch m\u00f6glich anzugeben, dass die Nachricht und auf Wunsch sogar die Betreffzeile mit verschl\u00fcsselt werden. Ein Klick auf „Transfer starten“ sorgt dann f\u00fcr das Verschicken der Nachricht. <\/p>\n\n\n\n Wenn der Empf\u00e4nger ebenfalls \u00fcber das Outlook-Add-In\nverf\u00fcgt, muss er zum Dateiempfang nicht auf die Web-Oberfl\u00e4che von Cryptshare\nzur\u00fcckgreifen. Eingehende Transferbenachrichtigungen landen in diesem Fall in\nder Transfer-Manager-\u00dcbersicht und lassen sich dort direkt anzeigen. Es ist\nauch m\u00f6glich, dort den Download der Dateien zu starten. Im Test gestaltete sich\ndie Arbeit mit dem Outlook-Add-In unproblematisch und die Integration in die\nOffice-Umgebung lie\u00df keine W\u00fcnsche offen.<\/p>\n\n\n\n Gehen wir an dieser Stelle noch kurz auf die E-Mail-Klassifizierungsfunktion ein, die das Add-in bietet. Diese dient dazu, die E-Mails vor dem Versand vom Absender in eine bestimmte Schutzklasse einordnen zu lassen, wie beispielsweise „\u00f6ffentlich“, „vertraulich“ oder „streng vertraulich“. Die Schutzklassen kommen dann wiederum zum Einsatz, um die Zahl der Empf\u00e4nger einzuschr\u00e4nken und so zu verhindern, dass Nachrichten versehentlich an nicht befugte Adressaten gelangen. Au\u00dferdem sind die IT-Verantwortlichen damit in der Lage, bestimmte Voreinstellungen f\u00fcr die oben genannten Transferoptionen festzulegen. Auf diese Weise stellen sie sicher, dass f\u00fcr bestimmte Inhaltstypen immer gleiche Sicherheitseinstellungen Verwendung finden. Insgesamt lassen sich 25 verschiedene Klassifizierungsstufen einrichten, die die zust\u00e4ndigen Mitarbeiter beliebig benennen k\u00f6nnen.<\/p>\n\n\n\n QUICK: Sichere Daten\u00fcbertragungen ohne\nPassworttausch<\/strong><\/p>\n\n\n\n Um die bereits erw\u00e4hnte QUICK-Technologie, die den\nmanuellen Austausch der Passw\u00f6rter zwischen den Kommunikationsteilnehmern\n\u00fcberfl\u00fcssig macht, zu aktivieren, muss man lediglich eine Daten\u00fcbertragung\nansto\u00dfen, die Schaltfl\u00e4che „QUICK aktivieren“ ausw\u00e4hlen und ein\n\u201eerstes\u201c Passwort vergeben. Wenn der Empf\u00e4nger anschlie\u00dfend mit dem Passwort auf\ndie \u00dcbertragung zugreift, hat er die Option, ebenfalls QUICK zu aktivieren.\nDann erh\u00e4lt er eine Verifizierungs-E-Mail vom System. Nachdem diese eingegeben\nwurde, ist QUICK aktiv und kann genutzt werden.<\/p>\n\n\n\n Konkret bedeutet das, dass das System alle sp\u00e4teren Daten\u00fcbertragungen zwischen den beiden Kommunikationspartnern, die ja beide verifiziert wurden, automatisch mit Einmalpassw\u00f6rtern sch\u00fctzt, ohne dass die Benutzer dazu in irgendeiner Form aktiv werden m\u00fcssen. Im Test funktionierte das einwandfrei und diese Technologie ist wirklich absolut empfehlenswert, da sie den Anwendern viel Arbeit spart und dar\u00fcber hinaus eine gro\u00dfe Zahl an Fehlerquellen ausschlie\u00dft. Vor allem auf mobilen Ger\u00e4ten, auf denen keine richtige Tastatur zur Verf\u00fcgung steht, ist QUICK ein echter Pluspunkt.<\/p>\n\n\n\n Geht die QUICK-Verbindung verloren, l\u00e4sst sie sich\nmit Hilfe eines zweiten f\u00fcr QUICK aktivierten Clients oder mit Hilfe eines\nAdministrators aktivieren. Dieser erh\u00e4lt dann eine Nachricht und kann dem\nbetroffenen User anschlie\u00dfend einen Code generieren und zur Verf\u00fcgung stellen,\nmit dem dieser dann in die Lage versetzt wird, QUICK auf seinem Endger\u00e4t zu\nnutzen. Dieses Vorgehen ergibt beispielsweise Sinn, wenn es darum geht, weitere\nEndpoints (wie etwa mobile Ger\u00e4te) zu einer bestehenden QUICK-Verbindung\nhinzuzuf\u00fcgen oder wenn eine QUICK-Verbindung wiederbelebt werden soll, f\u00fcr die\nkeine Endger\u00e4te mehr existieren, da alle diesbez\u00fcglichen Token gel\u00f6scht wurden.<\/p>\n\n\n\n Hintergr\u00fcnde zu QUICK<\/strong><\/p>\n\n\n\n Gehen wir an dieser Stelle noch kurz etwas konkreter auf die Funktionsweise von QUICK ein. Sobald die Benutzer ihren Verifizierungscode in ihrem Client eingeben, erzeugt das System ein Verifizierungs-Token und speichert dieses in dem selben Client. St\u00f6\u00dft ein Anwender nun die erste Datei\u00fcbertragung mit QUICK an, so generiert das System einen geteilten Schl\u00fcssel f\u00fcr die Kommunikation zwischen Absender und Empf\u00e4nger. Dieser geteilte Schl\u00fcssel wird f\u00fcr den Absender verschl\u00fcsselt auf dem Server abgelegt. Zum Schutz dient ein automatisch erzeugter pers\u00f6nlicher Schl\u00fcssel, der ebenfalls verschl\u00fcsselt auf dem Server abgelegt wird. Auf diesen wiederum wird der Zugriff nur \u00fcber das lokal gespeicherte Verifizierungstoken gew\u00e4hrt. <\/p>\n\n\n\n Wenn der Empf\u00e4nger nun auf den Transfer zugreift, so\ngeneriert das System auch einen pers\u00f6nlichen Schl\u00fcssel f\u00fcr den Empf\u00e4nger.\nAnschlie\u00dfend wird der geteilte Schl\u00fcssel mit Hilfe des pers\u00f6nlichen Schl\u00fcssels\ndes Empf\u00e4ngers verschl\u00fcsselt und auf dem Cryptshare-Server gespeichert.<\/p>\n\n\n\n Damit wurde QUICK eingerichtet. Wenn es nun darum\ngeht, Daten\u00fcbertragungen \u00fcber bestehende QUICK-Verbindungen abzuwickeln, so\nverwendet das System beim Erstellen einer Daten\u00fcbertragung den pers\u00f6nlichen\nSchl\u00fcssel des Absenders, um den geteilten Schl\u00fcssel, der auf dem Server liegt,\nzu entschl\u00fcsseln. Anschlie\u00dfend erzeugt die L\u00f6sung unter Verwendung des\ngemeinsamen Schl\u00fcssels und eines Zufallsfaktors ein Einmalpasswort mit 64\nZeichen L\u00e4nge und verschl\u00fcsselt damit den Datentransfer. <\/p>\n\n\n\n Wenn der Empf\u00e4nger nun die Datei herunterl\u00e4dt, so\ngreift das System mit Hilfe des Verifizierungstokens auf dem Client auf dessen pers\u00f6nlichen\nSchl\u00fcssel zu. Dieser kommt dann zum Einsatz, um den geteilten Schl\u00fcssel auf dem\nServer lesbar zu machen. Der geteilte Schl\u00fcssel findet dann Verwendung, um in\nKombination mit dem Zufallsfaktor das Transferpasswort zu ermitteln und damit auf\ndie Daten zuzugreifen. Der Empf\u00e4nger leitet sich das Verschl\u00fcsselungspasswort\nalso selbst her und es ist nicht erforderlich, das Passwort in irgendeiner Form\nzu verschicken oder zu speichern. Zudem kommt f\u00fcr jeden Datentransfer\nautomatisch ein anderes Passwort zum Einsatz.<\/p>\n\n\n\n Die Optionen zum Anpassen der Benutzeroberfl\u00e4che<\/strong><\/p>\n\n\n\n Da Cryptshare \u00fcblicherweise eng integriert in die\nMail- und Web-Umgebungen der Kunden zum Einsatz kommt, spielen die Funktionen zum\nAnpassen des Aussehens des Systems eine besonders wichtige Rolle. Deswegen\nlassen sich \u00fcber das Konfigurations-Interface der L\u00f6sung nicht nur verschiedene\nSprachen einrichten, sondern auch Unternehmenslogos in die Web-Oberfl\u00e4che\neinbinden sowie deren Farben und Hintergr\u00fcnde \u00e4ndern. Es besteht bei Bedarf\nsogar die Option, CSS-Codes einzubinden. Auch das Layout der E-Mails l\u00e4sst sich\njederzeit mit Logo und Farben anpassen und es ist auch m\u00f6glich,\nbenutzerdefinierte Links zum Anwendungsmen\u00fc hinzuzuf\u00fcgen.<\/p>\n\n\n\n Fazit<\/strong><\/p>\n\n\n\n Die Cryptshare-L\u00f6sung ist extrem flexibel. Dank der Automatisierung l\u00e4sst sie sich auch f\u00fcr die Machine-to-Machine- und Application-to-Application-Kommunikation nutzen. Auf Seiten des Empf\u00e4ngers m\u00fcssen keine besonderen technischen Voraussetzungen erf\u00fcllt sein, er muss nur E-Mails empfangen k\u00f6nnen. Das hilft dabei, Schatten-IT zu verhindern.<\/p>\n\n\n\n Umfassende Protokollierungsfunktionen sorgen daf\u00fcr,\ndass stets klar ist, welche Dateien wann von wem wohin verschickt wurden und\nalle Transfers lassen sich optional auf Viren und Malware pr\u00fcfen. Bei Bedarf k\u00f6nnen\ndie Verantwortlichen auch L\u00f6schfristen f\u00fcr die Dateien auf dem Server setzen\nund das Einhalten der Vorgaben durch die DSGVO stellt kein Problem dar.<\/p>\n\n\n\n F\u00fcr den Betrieb der L\u00f6sung sind zudem keine Benutzerkonten und speziellen Zertifikate erforderlich und die Einbindung mobiler Ger\u00e4te (im Test verwendeten wir Smartphones und Tablets unter Android und iOS) gestaltet sich nahtlos. Das gleiche gilt f\u00fcr die Qutlook-Integration, bei der uns besonders die Funktion zur Klassifizierung von E-Mails positiv auffiel. Cryptshare ist damit auf jeden Fall f\u00fcr alle Administratoren einen Blick wert, die sich mit der sicheren \u00dcbertragung gro\u00dfer Dateien an beliebige Empf\u00e4nger auseinandersetzen m\u00fcssen.<\/p>\n\n\n\n Der gesamte Test steht auch als PDF-Datei zur Verf\u00fcgung:<\/p>\n\n\n\n Anmerkung:<\/strong><\/p>\n\n\n\n Wir haben diesen Test im Auftrag des Herstellers durchgef\u00fchrt. Der Bericht wurde davon nicht beeinflusst und bleibt neutral und unabh\u00e4ngig, ohne Vorgaben Dritter. Diese Offenlegung dient der Transparenz.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Mit seiner gleichnamigen L\u00f6sung hat der deutsche Anbieter Cryptshare ein Produkt zum verschl\u00fcsselten Dateiversand im Angebot. Dieses kommt ohne Beschr\u00e4nkungen bei der Dateigr\u00f6\u00dfe aus, sorgt f\u00fcr Nachvollziehbarkeit, l\u00e4sst sich mit beliebigen Kommunikationspartnern ad hoc nutzen und bietet eine Vielzahl weiterer Funktionen. Wir haben uns im Testlabor angeschaut, wie die Arbeit damit abl\u00e4uft und was die L\u00f6sung im praktischen Alltag leisten kann.<\/p>\n","protected":false},"author":1,"featured_media":15863,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[9],"tags":[6257,1016,4699,7386,1060,3528,4405,3328,1449,12611],"class_list":["post-15862","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-test","tag-cloud","tag-compliance","tag-cryptshare","tag-datentransfer","tag-e-mail","tag-file-transfer","tag-nachvollziehbarkeit","tag-notes","tag-outlook","tag-quick"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15862","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15862"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15862\/revisions"}],"predecessor-version":[{"id":16498,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15862\/revisions\/16498"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/15863"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare17.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare04.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/cryptshare12.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare09.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare03-2.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare01.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare0A.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare0E.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare0B.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/thumbnail.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare13.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare05.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare06.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Craptshare07.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare07.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare0C.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Cryptshare00.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/03\/Android-493x1024.png\")