Einfach sichere E-Mails verschicken
Interview mit Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH
Als vor 25 Jahren die Lösung von SEPPmail für eine sichere E-Mail-Kommunikation entwickelt wurde, dachte niemand an ein langfristiges Geschäftsmodell: Zu schnell würden die großen Player den verschlüsselten Mailverkehr zum Standard erheben. Weit gefehlt: Wie das Unternehmen heute Arztpraxen, Steuerberater und Handwerksbetriebe bei der sicheren digitalen Korrespondenz unterstützt, verriet Geschäftsführer Günter Esch im Interview.
Wirtschaftsforum: Herr Esch, seit inzwischen 25 Jahren will SEPPmail Vertrauen in die E-Mail-Kommunikation schaffen – was gab dabei den Anstoß zur Gründung Ihres Unternehmens?
Günter Esch: Unser Gründer Stefan Klein war damals in einer Anwaltskanzlei für die IT zuständig, und einer der Mandanten wollte unbedingt nur auf verschlüsseltem Wege mit seinem Rechtsbeistand kommunizieren. Den Anwälten dort die korrekte Anwendung eines PGP-Schlüssels zu erklären, schien aber nicht der optimale Weg zu sein. Vier Monate später war dann der erste Prototyp für eine zielführende Lösung entwickelt – an einen langfristig tragfähigen Business Case dachte damals niemand. In spätestens drei oder vier Jahren – davon ging man mit einiger Überzeugung aus – wäre die Verschlüsselung sämtlicher E-Mails schließlich Standard; darum würden sich die großen Player schon kümmern. 25 Jahre und viele iterative Entwicklungsschritte später ist SEPPmail aber deutlich größer, als man es damals wohl je für möglich gehalten hätte.
Wirtschaftsforum: Wie funktioniert Ihre Lösung genau?
Günter Esch: Grundsätzlich gibt es zwei ineinandergreifende technische Ansätze für sichere E-Mails: Einer dieser beiden Aspekte liegt in der digitalen Signatur – kommt diese beim externen Empfänger ungebrochen an, ist damit der Nachweis erbracht, dass ihr Inhalt unverändert ist und dass es sich beim angegebenen Absender auch um den tatsächlichen handelt. Obwohl diese Technik prinzipiell recht simpel ist, hat sie sich trotz steigender Resonanz in den letzten Jahren immer noch nicht flächendeckend durchgesetzt. Zu einer solchen Signatur gehört dann auch ein entsprechendes Zertifikat, das von einer sogenannten Certificate Authority ausgegeben wird, womit dann wiederum ein öffentlicher und privater Schlüssel einhergehen. Der öffentliche Schlüssel wird zusammen mit der jeweiligen E-Mail an den Empfänger übermittelt – Sie können sich ihn wie ein offenes Vorhängeschloss vorstellen. Antwortet der Empfänger auf diese E-Mail, kann er dieses Vorhängeschloss, bildlich gesprochen, zudrücken – und nur der ursprüngliche Absender kann die Antwort schließlich mit dem privaten Schlüssel öffnen. In dieser asymmetrischen Verschlüsselungslösung liegt bis heute der Kern unseres Leistungsspektrums.
Wirtschaftsforum: Und darüber hinaus?
Günter Esch: Grundsätzlich wollen wir für das konkrete Anwendungsfeld unseres Kunden immer die optimale Verschlüsselungsmethode auswählen – dabei kann es sich etwa auch um eine Spontanverschlüsselung handeln: Möchte man mit seinem Empfänger verschlüsselt kommunizieren, kann man ihm einfach eine E-Mail mit einem entsprechenden Attachment schicken, das dieser dann öffnen und einen kurzen Registrierungsprozess durchlaufen muss. Anschließend kann er schlüsselunabhängig auf die E-Mail-Inhalte zugreifen. Daran erkennt man bereits: SEPPmail hat 25 Jahre lang unermüdlich daran gearbeitet, Sicherheit durch Verschlüsselung so einfach wie möglich bereitzustellen – denn eine Cybersecurity-Lösung, die nicht leicht und niedrigschwellig anwendbar ist, taugt überhaupt nicht zum Sicherheitskonzept. Unser Nutzer muss deshalb nur angeben, dass die jeweilige E-Mail vertraulich ist, und unser System kümmert sich im Hintergrund um den Rest. Darüber hinaus bieten wir einen hochprofessionellen E-Mail-Filter an, der am Eingangstor der jeweiligen Organisation sitzt und dort bereits Spam und Malware aussortiert. Dazu greifen wir auch stark auf lokales Wissen zurück: Kürzlich nahmen beispielsweise Angriffe aus Marokko zu, bei denen in perfektem Deutsch gefälschte Bewerbungen für Pflegekräfte verschickt wurden, um die jeweiligen Personen ins Land zu schleusen. Für das sichere Versenden großer Dateien bieten wir zudem eine eigene Lösung an – denn E-Mails weisen ja recht enge Größenbeschränkungen auf.
Wirtschaftsforum: Ist das Thema Cybersicherheit bei Ihren Kunden in letzter Zeit verstärkt auf die Agenda gerückt?
Günter Esch: Als ich 2011 meine Tätigkeit bei SEPPmail aufgenommen habe, interessierte sich noch so gut wie niemand für eine möglichst sichere E-Mail-Kommunikation. Erst als mit Edward Snowdens Enthüllungen klar wurde, wer da so alles mitliest, stieg das Interesse allmählich – das Inkrafttreten der DSGVO 2018 gab der Implementierung schließlich einen weiteren Schub. Die Schäden durch Cyberkriminalität in Milliardenhöhe, die den deutschen Mittelstand tragischerweise Jahr um Jahr ereilen, treiben die Nachfrage jedoch inzwischen spürbar – denn ein nachhaltiger und kosteneffizienter Schutz ist möglich! Seit wir unseren Service auch als Cloud-Lösung anbieten, sind die Eintrittsbarrieren noch weiter gesunken, sodass SEPPmail inzwischen Kunden in einer Vielzahl von Branchen unterstützen kann: Von kleinen Dachdeckerbetrieben über Anwaltskanzleien, Kliniken, Arztpraxen, Banken und Versicherungen bis hin zu Automobilzulieferern und der DATEV, die unsere Lösung als Dienstleistung allen Steuerberatern in Deutschland zur Verfügung stellt. Wir engagieren uns überall dort, wo es im Alltag auf eine sichere Kommunikation ankommt.