Container-Lösung SecurePIM

Virtual Solution bietet mobile E-Mail-Verschlüsselung für alle

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Die App SecurePIM sichert E-Mails mit einer Verschlüsselung vom Sender bis zum Empfänger ab und richtet einen codierten Datentresor auf Smartphones und Tablets mit iOS oder Android ein.
Für versierte Hacker sind unverschlüsselte E-Mails ohne viel Aufwand einsehbar.
Für versierte Hacker sind unverschlüsselte E-Mails ohne viel Aufwand einsehbar.
Foto: Scanrail - Fotolia.com

Obwohl E-Mails oft sensible Informationen beinhalten, sind sie insbesondere auf Smartphones und Tablets vor den Blicken Neugieriger (Hacker) ähnlich gut geschützt wie Postkarten. Dieser Umstand hat sich nach verschiedenen Vorfällen auch schon im Endkundenumfeld herumgesprochen und erschwert etwa die Kommunikation von Banken, Versicherungen oder Gesundheitsanbieter mit ihren Kunden.

Das Problem ist, dass es bislang keine einfache Plug&Play-Lösung am Markt gibt, entsprechende Produkte sind entweder zu kompliziert (z.B. De-Mail) oder ihr Fokus lag eher auf Großunternehmen. Bislang, denn die Virtual Solution AG hat nur mit SecurePIM eine einfache Lösung für kleine und mittelständische Unternehmen und Endanwender auf den Markt gebracht. Die App basiert auf demselben Sicherheitskern wie die einzige vom BSI zugelassene Lösung für iOS-basierte Mobilgeräte (VS – NfD), ist aber bei leicht eingeschränkter Funktionalität deutlich erschwinglicher.

Wie Virtual-Solution-CEO Raoul Herborg erklärt, ist es Ziel von SecurePIM, den drei großen Gefahren bei der Nutzung von E-Mail auf mobilen Endgeräten entgegenzuwirken: dem Verlust/Diebstahl des Geräts, Man-in-the-Middle-Attacken und Betrügereien durch Vorspiegelung einer falschen Identität (Phishing-Mails). Das Münchner Unternehmen setzt dabei auf einen geschützten und verschlüsselten Container, der vom Rest des Devices getrennt ist und den Zugriff durch andere Apps oder Dritte erheblich erschwert, echte End-to-End-Verschlüsselung via S/MIME und ein Zertifikat von der Schweizer-Post-Tochter SwissSign, welches die Identität von Sender und Empfänger bestätigt.


Einfache Registrierung und Einrichtung

Trotz dieser Sicherheitsmaßnahmen ist die Nutzung nicht zu kompliziert: SecurePIM ersetzt den normalen E-Mail-Client wie Apple Mail, Outlook, Thunderbird auf dem mobilen Endgerät und verbindet sich wie gewohnt mit der eigenen E-Mail-Adresse an Microsoft Exchange-Server oder weitere IMAP-Server, wie Gmail, Yahoo oder GMX.

Datenzugriff mobil - aber bitte geschützt - Foto: ArtFamily - shutterstock.com

Datenzugriff mobil - aber bitte geschützt

Auch die Einrichtung von SecurePIM ist kinderleicht - im Prinzip zumindest: Die App aus iTunes AppStore oder Google PlayStore installieren, E-Mail und Passwort eingeben und die AGB akzeptieren – das war’s. In der Praxis funktionierte dies bei einem Test in der Redaktion dann auf dem iPad mit dem Exchange-Account absolut problemlos in weniger als einer halben Minute. Auf einem Android-Smartphone (Nexus 5) kam dagegen die Fehlermeldung „Authentifizierung fehlgeschlagen“ und die Aufforderung, den Server manuell einzurichten, was dann auch funktionierte.

Aus Sicht von Virtual-Solution-CEO Herborg bringt SecurePIM mehr Sicherheit für jeden Anwender, eröffnet aber auch neue Perspektiven für ganze Branchen wie Banken, Versicherer, Gesundheitsanbieter oder Mobilfunkanbieter. Diese könnten mit der Lösung auch die E-Mail für den Versand von vertraulichen Daten an die Konsumenten nutzen. Daneben eigne sich SecurePIM laut Herborg auch für die Nutzung im beruflichen Umfeld, insbesondere bei kleinen und mittelgroßen Unternehmen ohne eigene IT-Infrastruktur. Sicherheitslöcher, die durch „Bring-Your-Own-Device“ (BYOD) in der Vergangenheit entstehen konnten, würden so minimiert.

SecurePIM ist derzeit für iOS (ab Version 8) und Android (4.2/API Level 17) verfügbar und kann drei Monate lang kostenlos getestet werden. Im Anschluss kostet die Nutzung pro Mail-Account (auf mehreren Geräten) 24 Euro – laut Virtual Solution ein Schnäppchen, nachdem das Zertifikat bei Swiss Sign allein 25 Franken kostet. Im Frühjahr soll es mit SecurePIM Sync dann auch eine Lösung geben, um die verschlüsselten Mails am Desktop-PC (oder Mac) öffnen zu können.

Versionen für Unternehmen und Behörden

Für Unternehmen bietet Virtual Solution eine Enterprise-Version von SecurePIM an, die dann unter anderem einen sicheren Browser, Kalender- und Kontakte-Synchronisation, eine Smartcard und verschlüsselten Datenaustausch mittels verschiedener Anwendungen unterstützt. Der Preis liegt dabei in etwa auf Höhe vergleichbarer Container-Lösungen der nordamerikanischen Konkurrenz (etwa Good for Enterprise).

Die Features der SecurePIM-Versionen im Vergleich
Die Features der SecurePIM-Versionen im Vergleich
Foto: Virtual Solution

Außerdem hat Virtual Solution eine Version für Behörden entwickelt, der das BSI bereits im Herbst 2015 die Zulassung "Verschlusssache – nur für den Dienstgebrauch (VS – NfD)" erteilt hat. Nach Angaben des Entwicklers startet auch in den nächsten Wochen ein Pilotprojekt bei der Bundesregierung. Neben drei Ministerien sind noch sieben Regierungsbehörden dabei. Ein hundertprozentiger Ersatz für das von Blackberry und Secusmart entwickelt „Merkelphone“ ist das iPhone mit der SecurePIM allerdings (derzeit noch) nicht, da die Sprachverschlüsselung fehlt.