Viele Daten wandern nach wie vor via E-Mail über das Netz – allzu häufig unverschlüsselt. Allein der Schlüssel- und Passwortaustausch zur Sicherung von Dateien und E-Mails hält viele Benutzer davon ab, ihre Daten im Alltag zu verschlüsseln. Mit der Software Cryptshare sollen diese Probleme der Vergangenheit angehören.

Cloud-Lösungen für das Filesharing erleichtern es, selbst große Dateien schnell zu (ver-)teilen. Dennoch bleibt E-Mail ein beliebter Weg, um Dateien zu übermitteln. Seitens der Sicherheit sieht es dabei nicht rosig aus: Wer schon einmal versucht hat, eine der PGP-Lösungen für Outlook im täglichen Betrieb zu verwenden oder „schnell“ eine eigene PKI-Lösung aufzusetzen, der ahnt, warum viele Nutzer lieber das Risiko eingehen, Daten unverschlüsselt zu senden. Anbieter wie Microsoft müssen sich fragen lassen, warum es denn so viel wichtiger ist, E-Mail-Programme um einen „Dark Mode“ zu ergänzen, statt den Nutzern eine einfach zu bedienende Verschlüsselung an die Hand zu geben.

Die Software Cryptshare des gleichnamigen Anbieters aus Freiburg, der bis Ende Mai als Befine Solutions firmierte, steht bereits seit 2007 zur Verfügung und wurde seither konstant weiterentwickelt. Lag der Schwerpunkt zunächst auf dem Versand großer Dateien per Web, so konzentrieren sich die Entwickler immer mehr darauf, die Sicherheit – vor allem die Passwortsicherheit – weiter zu verbessern. Die aktuelle Cryptshare-Software trägt die Versionsnummer 4. Der Hersteller wirbt insbesondere damit, dass sie die Verschlüsselung von E-Mails erleichtere.

Kernbaustein der Lösung ist der Cryptshare-Server. Er kann im eigenen Rechenzentrum, in der DMZ oder extern in der Cloud laufen. Wer den Server lokal betreiben will, benötigt ein SSL-Zertifikat. Installieren kann man den Server unter Windows Server 2008, 2012 und 2016, OpenSuse Linux, Fedora oder Debian. Der Anbieter stellt die Lösung auch als virtuelle oder Hardware-Appliance bereit. Laut seinen Aussagen setzen 85 Prozent der Kunden Cryptshare als virtualisierte Anwendung ein. Verbindung zum Server nehmen die Nutzer über die hauseigene Web-App oder ein Add-in zum E-Mail-Client auf.

Die Integration in den Outlook-2019-Client: Cryptshare fügte sich problemlos ein, kollidierte im Test nicht mit anderen Add-ins und bot gute Bedienbarkeit (hier mit den Quick-Einstellungen).

Es gibt drei Editionen: Die Basic-Variante beinhaltet nur den Server und die Web-Oberfläche, die Business-Version zudem die Integration in Microsoft Outlook und HCL Notes sowie in Microsoft-Office-Produkte und den Datei-Explorer von Windows. Die Ausbaustufe Enterprise bietet die Möglichkeit, die .NET- und Java-Schnittstelle oder das Kommandozeilen-Tool Robot für die Automatisierung zu nutzen. Dabei kann es sich laut Anbieter um Versand- und Empfangsprozesse ebenso handeln wie um die Integration in Business-Anwendungen, etwa ERP- oder HR-Systeme. Die Software ist auch als SaaS-Lösung erhältlich. Wir schauten uns für diesen Test die sogenannte Cryptshare.express-Version und die gehostete Variante der Software an. Dabei warfen wir einen Blick auf die Integration in den E-Mail-Client, in unserem Fall Outlook, und auf die neue sogenannte „Quick“-Technik des Anbieters.

Einfach und schnell

Die Express-Version erfordert keine Installation auf dem Endgerät, die Bedienung erfolgt komplett im Browser. Für den häufigen Einsatz können Nutzer eine Browser-Erweiterung installieren, die für Firefox, Chrome und Opera bereitsteht. Der Anbieter meldet zwar auch die Unterstützung des Microsoft-Edge-Browsers, allerdings nur in der Chromium-Version (mit der Rendering-Maschine von Googles Chrome-Browser). Da Microsoft diesen Browser bisher nur in einer Vorabversion bereitstellt, die noch nicht einmal Teil der Insider-Releases von Windows 10 ist, halten wir die Aufzählung dieser Browser-Version für wenig sinnvoll, da Cryptshare den „normalen“ Edge-Browser unter Windows 10 nicht mit einer Erweiterung unterstützt. Bei den anderen Browser-Modellen gelang die Integration problemlos. Die Bedienung ist geradlinig, einfach und sehr übersichtlich. Kaum ein Nutzer sollte ein Problem damit haben, auf diese Weise Nachrichten verschlüsselt zu verschicken. Dank der Browser-Schnittstelle ist es ein Leichtes, eine Nachricht an Nutzer zu schicken, die bisher nicht mit einer solchen Software gearbeitet haben.

Wirklich bequem ist E-Mail-Verschlüsselung allerdings erst, wenn der Nutzer dies direkt im bevorzugten E-Mail-Client vornehmen kann. Wer dies schon einmal mit den verschiedenen Freeware-Ansätzen für PGP versucht hat, weiß um die Mühen, die damit verbunden sind. Cryptshare hingegen stellt ein Outlook-Add-in bereit, das uns im Testszenario vollends überzeugen konnte. Erfahrungsgemäß können Add-ins für Outlook und Office 365 durchaus problematisch sein: Sie interagieren leicht mit anderen installierten Programmschnipseln dieser Art, verzögern den Start des E-Mail-Clients extrem oder führen gar zum Komplettabsturz. Obwohl Outlook 2019 auf unserem Testgerät bereits mit einigen aktiven Add-ins belastet war (unter anderem Google Drive, GoToMeeting und Microsoft Teams), ließ sich dieses zusätzliche Stück Software problemlos installieren und gebrauchen sowie – ganz wichtig – auch ohne Komplikationen wieder aus Outlook entfernen.

Der Transfer-Manager am rechten Rand des Client-Fensters bietet dem Nutzer einen guten Überblick.

In der alltäglichen Nutzung verhält sich das Add-in unauffällig, der Nutzer findet im Outlook-Hauptfenster im sogenannten „Menüband“ die Einstellungen und am rechten Bildrand die Anzeigen des Transfer-Managers. Wer eine neue E-Mail schreiben will, findet unter dem Reiter „Nachricht“ den Eintrag „Mit Cryptshare senden“. Wählt man diesen Eintrag aus, sieht man den Attachment-Manager und meist eine Meldung, dass Cryptshare für Outlook die Verbindung zum Server aufbaut. Im Attachment-Manager können Nutzer E-Mail-Anhänge angeben, die sie ebenfalls verschlüsselt übertragen wollen. Nach einem Klick auf den Send-Button erscheint ein Dialog für den Transfer. Hier kann der Nutzer die Verschlüsselung wählen und dabei auch den Betreff verschlüsseln lassen sowie ein Passwort festlegen. Auf Wunsch generiert die Anwendung ein Passwort, das man in die Zwischenablage übernehmen kann.

Eine Technik namens „Quick“ – kurz für „Quick Integrated Cryptshare Key“ – dient laut Anbieter dazu, den Einsatz der Software zu erleichtern, insbesondere den bei vielen Verschlüsselungslösungen umständlichen und aufwendigen Austausch von Passwörtern zwischen den Kommunikationspartnern. Nutzer können die Quick-Technik für die Übertragung einfach einstellen. Dazu findet sich im Outlook-Add-in wie auch in der Web-Version unter den Sicherheitseinstellungen die Möglichkeit, „Sicherheit ohne Passwörter“ zu aktivieren.

Quick-Technik

Natürlich ist das nicht ganz richtig – schließlich will man ver- und entschlüsseln, es kommen also sehr wohl Passwörter zum Einsatz. Aber das vom Anbieter zum Patent angemeldete Quick-Verfahren kann den wiederholten Austausch von Einmalpasswörtern und den Einsatz statischer Schlüsselpaare überflüssig machen. Da der Einsatz dieser Techniken oft zu Sicherheitsproblemen führt und meist umständlich zu bedienen ist, scheuen viele Anwender deren Verwendung.

Cryptshare nimmt für sich in Anspruch, eine sichere und permanente Verbindung herzustellen, ohne den Nutzern zusätzlichen Aufwand zu verursachen. Dazu erzeugt die Software während des ersten Transfers zwischen zwei Teilnehmern automatisch einen gemeinsamen Schlüssel, den sie auf dem Cryptshare-Server speichert. Damit nur der verifizierte Nutzer darauf zugreifen kann, generiert der Server ebenfalls automatisch ein lokales Token auf dessen System. Dieses Token wird dann mit der Information auf dem Server kombiniert. Die beiden Elemente fließen in eine Schlüsselableitungsfunktion ein, um auf diese Weise bei jedem Transfer einen neuen einmaligen Schlüssel zu erstellen, und zwar per Zufallsgenerator für jeden Transfer zwischen den Kommunikationspartnern.

Individuelle Einmal-Passwörter

Diese individuellen Einmal-Passwörter nutzt die Software, um alle Daten und Dateien spezifischer Transfers der jeweiligen Übertragung zu ver- und entschlüsseln. Die Empfängerseite ist in der Lage, die Passwörter automatisch abzuleiten und anwenden, ohne sie wieder mit dem Absender austauschen zu müssen. Steht die Verbindung zwischen zwei Nutzern einmal, so brauchen diese also keine Passwörter mehr einzugeben. Das klappte im Test zwischen den beiden „Außenstellen“ des Testnetzes problemlos.

Die Annahme einer verschlüsselten E-Mail auf einem Smartphone – im Bild ein iPhone –
funktionierte im Test ebenfalls problemlos.

Der Hersteller bietet Cryptshare.express für kleine Unternehmen mit bis zu 25 Mitarbeitern im SaaS-Modell an. Das Preismodell ist recht einfach: Es gibt nur einen Tarif, der sich je nach Zahlungsweise in zwei Arten aufteilt. Bei jährlicher Zahlung kostet es 60 Euro, bei monatlicher 98 Euro pro Jahr und Postfach (zuzüglich Mehrwertsteuer). Zahlungen sind jeweils zu Jahres- beziehungsweise Monatsanfang zu leisten. Die Dateigröße ist auf 2 GByte pro Transfer beschränkt.

Die Preise der „großen“ Cryptshare-Software hängen von der Zahl der Postfächer und Nutzer ab. Darum hat der Anbieter für uns drei Preisbeispiele errechnet: Für ein Unternehmen mit 100 Postfächern kostet die Basic-Edition bei drei Jahren Lizenzlaufzeit 3.300 Euro, was 11,00 Euro pro Postfach und Jahr entspricht. Bei 500 Postfächern kostet die Business-Edition mit ebenfalls drei Jahren Lizenzlaufzeit 13.035 Euro (8,69 Euro pro Postfach und Jahr). Unternehmen, die mit 2.500 Postfächern eine Enterprise-Edition einsetzen, müssen für drei Jahre Lizenzlaufzeit mit 64.000 Euro (8,53 Euro pro Postfach und Jahr) rechnen.

Alle Lizenzmodelle gestatten es laut Cryptshare, mit beliebig vielen externen Kontakten bidirektional zu kommunizieren, ohne dass zusätzliche Lizenzkosten entstehen. Ferner sind sämtliche Updates und Support während der Laufzeit im Preis inbegriffen.

Fazit: Überzeugend und einfach zu nutzen

Die Cryptshare-Software konnte uns während der knapp vierwöchigen Testphase überzeugen. Installation und Einsatz sind einfach und stringent. Die Tatsache, dass sich die Software gut in Clients wie Outlook einfügt, muss noch einmal hervorgehoben werden – hier mussten wir bei anderen Lösungen schon mehrfach die E-Mail-Clients neu installieren. Ein weiterer Pluspunkt: Ein Anwenderunternehmen kann Kunden oder Partner leicht einbeziehen, da die Software auch per Browser gut einzusetzen ist.

(Anm. der Red.: Bei den Preisen enthält diese Version des Artikels eine Korrektur.)

Thomas Bär und Frank-Michael Schlede.