Anzeige
S/MIME-VERSCHLÜSSELUNG14. April 2016

SecurePIM: Automatische E-Mail-Verschlüsselung für Banken, Versicherer und deren Kunden

vectorfusionart/bigstock.com
vectorfusionart/bigstock.com

Zwar reagieren schon einige Banken und Versicherer mit Apps auf veränderte Kunden­wünsche, trotzdem – die traditionelle Briefpost ist noch immer zentrales Kommunikationsmedium. Der Grund: Sicherheits- und Datenschutzbedenken. Mit der Sicherheits-App SecurePIM will Virtual Solution nun Banken und Versicherungen die Möglichkeit geben, verschlüsselt mit ihren Kunden per E-Mail zu kommunizieren – und das ohne großen Aufwand. Per App.

SecurePIM sei die erste und einzige App, die eine notwendige Installation eines Zertifikats automatisch für den Nutzer durchführt und mit allen gängigen E-Mail-Adressen installiert werden kann. Dabei verwende der Nutzer seinen bereits bestehenden E-Mail-Account und profitiere so von sicherer Kommunikation bei gleichzeitig einfacher Handhabung.

Genaugenommen besteht die Lösung aus zwei Teilen: Auf der einen Seite dem SecurePIM-Client – einem Endkunden-Mail-Client für das Smartphone, der die komplette Verschlüsselung automatisch im Hintergrund übernimmt. Und auf der anderen Seite (bei Bank oder Versicherer) einem Mail-Portal (MAM-Portal, Mobile Application-Management-Portal), das über Schnittstellen an die jeweilige Banken- oder Versicherersoftware angedockt werden kann. Über dieses Portal werden auch die notwendigen Schlüssel verwaltet.

Virtual Solution
Virtual Solution

Die Sicherheitsbedenken in Bezug auf E-Mails sind berechtigt, sofern diese unverschlüsselt sind. Die Security-App SecurePIM löst jedoch genau diese Problematik, indem sie eine sichere Ende-zu-Ende Verschlüsselung von E-Mails ermöglicht und die vertraulichen Daten sicher in einem abgeschirmten Bereich auf dem Gerät verwahrt.“

Dr. Raoul-Thomas Herborg, CEO von Virtual Solution

Die Client-App ersetzt den auf dem Gerät befindlichen E-Mail-Client wie Apple Mail oder Outlook und verbindet sich nach der Installation mit der E-Mail-Adresse des Nutzers. Die Verschlüsselung und Signierung erfolgt asynchron mit einem Schlüsselpaar nach dem S/MIME-Standard. Dazu werden ausschließlich trusted Zertifikate von SwissSign mit einer Schlüssellänge von 2048 Bit eingesetzt. Vertrauliche Daten können so in einem verschlüsselten Bereich auf dem Smartphone abgelegt werden und sind damit geschützt vor dem Zugriff Dritter.

Schutz vor Phishing dank verschlüsselter und signierter E-Mail

Mit SecurePIM sollen sich dann auch sensible Daten wie Kontoauszüge, Kreditkartenabrechnungen oder TANs per E-Mail verschicken lassen. Das erfolge komplett Ende-zu-Ende-Verschlüsselt. Durch den Wechsel auf den Kommunikationsweg E-Mail würden Finanzinstitute oder Versicherungen nicht nur Papier-, Druck- und Portokosten sparen. Sie gehen auch auf die veränderten Bedürfnisse ihrer Kunden ein, vermeiden Medienbrüche und beschleunigen so letztlich die Kommunikationsprozesse.

Verschlüsselt und signiert – und damit effektiv gegen Phishing

Ein weiterer Vorteil: Alle über SecurePIM versandten E-Mails sind nicht nur verschlüsselt, sondern auch signiert und schützen die Kunden so vor Phishing-Attacken, also dem Versuch, über eine gefälschte E-Mail oder Webseite an die Daten eines Nutzers zu gelangen.

Verschlüsselungstechnologie hat BSI-Zulassung

Die App SecurePIM arbeitet mit demselben Sicherheitskern, der auch in der Lösung SecurePIM Government – der ersten und einzigen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassenen App – eingesetzt wird. Es ist die erste App, die binnen Minuten zusammen mit dem zur Verschlüsselung notwendigen Zertifikat installiert wird und keine Daten auf Drittservern ablegt. Virtual Solution ermöglicht so einen sicheren Datenaustausch über mobile Endgeräte, der einfach nutzbar und damit attraktiv für die Kundenkommunikation ist.

Als Stand-Alone-App würde SecurePIM pro Endnutzer pro Jahr (incl. Zertifikate und Verwaltung) um die 25 Euro kosten. Im Stückzahlbereich sind laut Hersteller natürlich andere Preise möglich.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert