So einfach verschlüsseln Sie E-Mails in Microsoft Outlook

Sicher

Anhänge oder die gesamt E-Mail werden sicher als ZIP Paket verschlüsselt, das Passwort via SMS automatisch übertragen.

Einfach

Die verschlüsselten ZIP-Dateien lassen sich auf nahezu allen Endgeräten öffnen. Die Passwörter werden in einer Passwort Datenbank gespeichert.

Kosteneffizient

Für die geschäftliche Nutzung sehr günstig, für Privatanwender sogar kostenlos. Entschlüsseln ist mit IS-FOX Encrypt sogar immer kostenlos.

Warum sollten Sie E-Mails mit IS-FOX Encrypt verschlüsseln?​

Eine E-Mail ist wie eine Postkarte: Während der Übertragung können sie zahlreiche Personen im Klartext lesen: beispielsweise der Administrator, die E-Mail Provider und Personen, die sich zwischen Sender und Empfänger in die Leitung einklinken. Daher sollten Sie vertrauliche Informationen, deren Offenlegung erheblichen Schaden verursachen kann, vor Dritten schützen und verschlüsseln. Die EU Datenschutzgrundverordnung (DS-GVO) fordert einen angemessenen Schutz für personenenbezogene Daten.

Die Probleme herkömmlicher E-Mail Verschlüsselung

Asymmetrische Verschlüsselung mit PGP oder S/MIME ist zwar sicher, aber leider für die meisten Benutzer zu komplex in der Einrichtung und Anwendung. Die Verschlüsselung funktioniert nicht, weil:

  • der E-Mail Empfänger die Verschlüsselung nicht unterstützt,
  • der E-Mail Empfänger eine andere E-Mail Verschlüsselung als Sie einsetzt,
  • der Schlüssel nicht gefunden wird,
  • das Schlüssel (das Zertifikat) nicht mehr gültig ist.

Außerdem können asymmetrisch verschlüsselte E-Mails nicht mehr im Volltext durchsucht werden.Sie können nur noch am Betreff erahnen, was Sie da versendet oder erhalten haben.

Verschlüsselung mit IS-FOX Encrypt

E-Mails verschlüsseln mit IS-FOX Encrypt ist komfortabel und behindert nicht den Arbeitsalltag.

  • Die ZIP Verschlüsselung von IS-FOX Encrypt ist universell. Jeder Jeder Empfänger kann die ZIP Dateien mit Windows oder einen ZIP Programm öffnen. Auf jedem Endgerät. Oder er installiert ebenfalls IS-FOX Encrypt kostenlos zur Enschlüsselung mit einem Klick.
  • Sie müssen sich die Passwörter nicht merken, das übernimmt IS-FOX Encrypt. Sie vergeben einmal ein Passwort für den Empfänger. IS-FOX Encrypt sendet es an den Empfänger per SMS (weltweit möglich) und speichert es in der Passwort Datenbank. Bei der nächsten verschlüsselten E-Mail an diesen Empfänger wird Ihnen automatisch dieses Passwort wieder vorgeschlagen.
  • Sie können zusätzlich eine zentrale Passwortdatenbank installieren. Dann können alle Benutzer (beispielsweise Ihrer Kanzlei oder Praxis) für einen Empfänger immer mit dem gleichen Passwort arbeiten.
  • Die verschlüsselten E-Mails lassen sich auf Knopfdruck komplett und dauerhaft entschlüsseln, wenn Sie wollen sogar vollautomatisch. Das heißt, Sie können Ihre E-Mails weiterhin durchsuchen und archivieren. Ihr Arbeitsalltag wird durch die Verschlüsselung nicht behindert.

Interesse? Kontaktieren Sie uns!

Häufig gestellte Fragen

Welche Verschlüsselungsarten gibt es?
IS-FOX Encrypt verschlüsselt immer als ZIP-Paket. Bei der Stärke der Verschlüsselung haben Sie zwei Optionen:

  • „Hohe Kompatibilität“: IS-FOX Encrypt verwendet zur Verschlüsselung den eher schwachen ZIP 2.0 Algorithmus. Vorteil: nahezu jeder Empfänger kann die Datei ohne Zusatzsoftware öffnen. Allerdings lässt sich eine ZIP 2.0 verschlüsselte Datei mit Hacking-Werkzeugen und einigen Stunden Aufwand eventuell knacken. Diese Variante sollten Sie daher nicht für hoch sensitive Informationen verwenden.
  • „Hohe Sicherheit“: IS-FOX Encrypt verwendet zur Verschlüsselung den starken AES-256-Algorithmus. Vorteil: die verschlüsselte Datei lässt sich je nach Passwortlänge nur unter extremen Aufwand knacken. Der Empfänger benötigt zum Öffnen allerdings auch IS-FOX Encrypt oder eine andere Software, die AES-256 entschlüsseln kann (z.B. Packprogramme wie Winzip, 7-zip oder WinRar).

Benötigt der Empfänger auch IS-FOX Encrypt?
Nein. Zum Öffnen einer IS-FOX Encrypt verschlüsselten E-Mail benötigt ein Empfänger:

  • Bei Auswahl „Hohe Kompatibilität“: Nur ein Betriebssystem, das ZIP-Dateien öffnen kann. Jedes Microsoft Windows Betriebssystem ab Version XP ist beispielsweise dazu in der Lage.
  • Bei Auswahl „Hohe Sicherheit“: Ein Packprogramm (z.B. Winzip, 7-zip, WinRar, oder ähnliches), welches eine starke AES-256-Verschlüsselung öffnen kann. 7-zip ist beispielsweise ein geeignetes, kostenloses Packprogramm. Wenn Sie mit hoher Sicherheit verschlüsseln, wird der Empfänger der E-Mail darauf hingewiesen, dass er ein derartiges Programm zum Öffnen benötigt.

Natürlich kann der Empfänger auch IS-FOX Encrypt installieren. Wenn er nach 30 Tagen keine (private oder geschäftliche) Lizenz für die Vollversion erwirbt, schaltet sich das Verschlüsselungsmodul einfach ab. Die Entschlüsselung und die Passwortdatenbank können unbegrenzt weiter benutzt werden.

Unsere IT blockt verschlüsselte ZIP-Dateien. Was kann ich tun?

Das Blocken verschlüsselter Dateien ist ein Relikt früherer IT-Security Abwehrmaßnahmen. Wenn eine Datei verschlüsselt ist, kann der Virenscanner nicht hineinsehen, sie ist ja verschlüsselt. Daher haben früher einige IT Organisationen entschieden: „wenn wir es nicht scannen können, lassen wir es nicht rein“. Heute ist das nicht mehr zeitgemäß:

  • Die Virenscanner am Client sind heutzutage ebenso wirksam wie die Virenscanner am E-Mail Server. Sollte die Datei Schadsoftware enthalten, würde sie auch beim Entschlüsseln am Client erkannt werden. Das Risiko würde durch eine zusätzliche Überprüfung am Server nur minimal reduziert.
  • Verschlüsselung von Dateien ist der einzig praktikable Weg, um sensible Informationen elektronisch auszutauschen und beispielsweise die Anforderungen der EU Datenschutz-Grundverordnung (DS-GVO) zu erfüllen. Komplexe asymmetrische Lösungen wie S/MIME und PGP funktionieren de facto am Alltag für den normalen Benutzer einfach nicht. Auf diese Art verschlüsselte E-Mails kann der Virenscanner am Server übrigens auch nicht prüfen. Das Risiko ist also genauso hoch wie bei einer verschlüsselten Datei. Aber solche verschlüsselten E-Mails werden durchgelassen. Eine für uns nicht nachvollziehbare Maßnahme.

Sie können nur mit Ihren IT-Verantwortlichen über das Thema sprechen und darauf hinwirken, die Einstellungen zu ändern. Die meisten IT-Verantwortlichen folgen unserer Argumentation und werten den Schutz sensibler Daten höher als das minimal höhere Risiko einer Infektion.

Wo werden die Passwörter abgelegt?

Jeder Windows Benutzer hat eine persönliche, verschlüsselte Datenbank in seinem Windows Verzeichnis. Jeder Benutzer kann immer nur seine eigene Passwortdatenbank öffnen. Optional können Sie zusätzlich eine zentrale Passwortdatenbank installieren. So können alle Benutzer für einen E-Mail Empfänger immer dasselbe Passwort verwenden.

Wie funktioniert der Passwort Manager?

IS-FOX Encrypt speichert jedes Ihrer Passwörter verschlüsselt im Passwort Manager und zeigt es Ihnen auf Wunsch an. Dabei wird für jeden Empfänger ein Standard-Passwort erstellt. IS-FOX Encrypt schlägt dieses Standard-Passwort dann automatisch beim nächsten E-Mail-Versand an diesen Empfänger vor. Sie können sich in jeder verschlüsselt versendeten E-Mail immer das Passwort anzeigen lassen, mit dem die E-Mail verschlüsselt wurde, selbst wenn die E-Mail mittlerweile wieder dauerhaft entschlüsselt wurde.

Welches Passwort wird verwendet, wenn ich eine verschlüsselte E-Mail an mehrere Empfänger versenden möchte?

Sie können im Passwortmanager „Gruppenpasswörter“ festlegen, beispielsweise für einen bestimmten Kunden oder ein bestimmtes Projekt. Wenn Sie eine E-Mail im Rahmen des Projektes verschlüsselt versenden möchten, wählen Sie einfach das entsprechende Gruppenpasswort aus dem Passwort Manager.

Können mehrere Benutzer auf den Passwort Manager zugreifen?

Jeder Windows Benutzer hat seinen „privaten“ Passwort Manager auf den nur er zugreifen kann. Sie können in der kommerziellen Lizenz zusätzlich einen zentralen Passwort Manager installieren. Auf diesen können dann alle IS-FOX Encrypt Benutzer gleichzeitig zugreifen und die Passwörter werden auch in den lokalen „privaten“ Passwort Manager synchronisiert. So können Sie auch auf die zentralen Passwörter zugreifen, wenn Sie nicht im Büro mit dem zentralen Passwort Manager verbunden sind.

Welche Systemvoraussetzungen benötigt IS-FOX Encrypt? 

  • Betriebssystem: Microsoft Windows Vista, 7, 8 oder 10 (in 32- oder 64-bit-Version). Eventuell zusätzlich benötigte Komponenten (Microsoft .NET 4.5, VSTO, PIA) werden bei Bedarf mit installiert.
  • E-Mail Client: Microsoft Outlook 2007, 2010, 2013 oder 2016.
  • Für die zentrale Passwortdatenbank benötigen Sie einen Microsoft SQL Server 2008 R2 oder höher. Die kostenfreie Express Edition ist ausreichend.

Was ist .NET, VSTO und PIA und weshalb wird das benötigt?

  • .NET ist die Microsoft Plattform zur Entwicklung und Ausführung von Anwendungsprogrammen. Ab Windows 8 ist .NET 4.5 automatisch im Windows Betriebssystem enthalten.
  • Die Visual Studio Tools für Office (VSTO) dienen als Laufzeitumgebung für .NET Anwendungen in Microsoft Office. Sie sind seit Office 2013 Bestandteil des Microsoft Office Paketes.
  • Die Microsoft Primary Interop Assembly (PIA) ist die Schnittstelle zum Datenaustausch von .NET und Microsoft Office. Sie ist seit Office 2013 Bestandteil des Microsoft Office Paketes.

Gibt es IS-FOX Encrypt auch für Mac OS oder Linux?

Nein, IS-FOX Encrypt benötigt Windows und .NET als wesentliche Komponenten.

Benötigt IS-FOX Encrypt einen Microsoft Exchange Server?

Nein. IS-FOX Encrypt ist eine reine Anwendersoftware für Microsoft Outlook ohne Komponenten auf dem Mailserver.

Funktioniert IS-FOX Encrypt in einer Terminalserver Umgebung?

Ja. Encrypt ist für Terminalserver Lösungen (Citrix oder Ähnliche) getestet und vielfach im Einsatz. Die Aktivierung einer Lizenz ist problemlos in solchen speziellen Umgebungen möglich.

Funktioniert IS-FOX Encrypt auch mit Office 365?

Ja und Nein. IS-FOX Encrypt funktioniert auf der Client Komponente von Office 365, also wenn Microsoft Outlook auf dem Endgerät installiert ist. Die Web-App von Outlook wird aktuell noch nicht unterstützt.

In welchen Sprachen ist IS-FOX Encrypt verfügbar?

Aktuell ist IS-FOX Encrypt in Deutsch und Englisch erhältlich. Die Sprachauswahl erfolgt automatisch. Auf einem deutschen Office System wird deutsch angezeigt, bei allen anderen Sprachversionen von Office erscheint IS-FOX Encrypt in Englisch.

Wie wird IS-FOX Encrypt installiert?

  • Einzelplatzversion: Sie installieren IS-FOX Encrypt über das Setup-Programm. IS-FOX Encrypt überprüft, ob alle benötigten Komponenten vorhanden sind. Eventuell fehlende Betriebssystemkomponenten (z.B. Microsoft .Net, PIA oder Visual Studio Tools for Office) werden automatisch mit installiert.
  • Firmenweiter Rollout: Sie können IS-FOX Encrypt über Ihre gängige Softwareverteilung oder Microsoft Group Policies ausrollen. Dafür erhalten Sie von uns auf Anfrage ein MSI Paket. Des Weiteren haben Sie die Möglichkeit, die Einstellungen von IS-FOX Encrypt zentral über das IS-FOX Encrypt Portal zu managen.

Werden für IS-FOX Encrypt Administrationsrechte benötigt?

Für die Installation werden Administrationsrechte benötigt. Danach kann IS-FOX Encrypt mit normalen Benutzerrechten ausgeführt werden.

Was muss ich bei der Installation unter Office 2013 / 2016 beachten?

Für Office 2013 / 2016 gibt es keine eigenständigen Primary Interop Assemblies (PIA), die mit IS-FOX Encrypt installiert werden können. PIA 2013 / 2016 wird automatisch mit Office 2013 / 2016 installiert, außer die Komponente wurde bewusst bei der Installation ausgeschlossen. Sollte PIA 2013 / 2016 nicht mit Ihrem Office 2013 / 2016 installiert worden sein, können Sie die Komponente manuell ergänzen: Gehen Sie auf Ihrem Computer in die Windows Systemsteuerung, dort in Programme und Funktionen, wählen Sie Office 2013 / 2016 und „ändern“. Unterhalb von Outlook muss die Komponente „.NET Programmability Support“ installiert werden.

Was passiert, wenn ein Benutzer einen neuen Rechner bekommt?

  • Auf einem Einzelplatzrechner ohne Windows Domäne (Privatpersonen, kleine Unternehmen): Sie können auf dem neuen Rechner IS-FOX Encrypt installieren und Ihren Lizenzschlüssel eingeben. Die Aktivierung erfolgt dann automatisch durch die E-Mail Adresse. Da die Passwortdatenbank an den Windows Benutzer gekoppelt ist, können Sie diese nicht einfach auf den neuen Rechner übertragen. Exportieren Sie Ihre Passwort Datenbank  im alten System und importieren Sie diese im neuen System.
  • Auf Firmenrechnern in einer Windows Domäne: Alle wichtigen Dateien und Einstellungen von IS-FOX Encrypt liegen im Benutzerprofil. Wenn dieses Profil auf den neuen Rechner umgezogen wird, dann bleiben alle Passwörter und Einstellungen erhalten. Wenn der Benutzer im Active Directory gelöscht wird, kann die Passwortdatenbank nicht mehr entschlüsselt werden.
Menü schließen