Schutz der E-Mail-Kommunikation über TLS
Clearstream Banking1 ist bestrebt, die Qualität, die Sicherheit und den Schutz der Finanzmärkte kontinuierlich zu verbessern. Der E-Mail-Austausch über das Internet ist der Offenlegung gegenüber Unbefugten und Manipulationen ausgesetzt, wenn dieser nicht angemessen geschützt ist.
Um die Daten und Inhalte von E-Mails zu schützen, sie vor Datenverlust zu schützen und die Vertraulichkeit kritischer Daten zu schützen, wird Clearstream Banking ab dem
17. Dezember 2018
die neueste Version des Verschlüsselungsprotokolls TLS (Transport Layer Security) implementieren und empfiehlt Kunden und Anbietern dringend, dieses ebenfalls anzuwenden. Unverschlüsselter E-Mail-Verkehr birgt hohe Risiken für unser Geschäft und den Markt.
Was ist TLS?
TLS ist ein kryptographisches Protokoll, das für die Kommunikationssicherheit über das Internet entwickelt wurde. Es stellt die E-Mail-Verschlüsselung auf der Ebene des Unternehmens-Mail-Gateways her. TLS verwendet Zertifikate, um die Gegenpartei der Kommunikation zu authentifizieren und alle Datenflüsse zwischen den Parteien zu verschlüsseln, um die Vertraulichkeit der Daten/Nachrichten zu gewährleisten.
Wie funktioniert TLS?
- Es wird eine Verbindung zwischen dem E-Mail-Gateway von Clearstream Banking und ihrer Gegenpartei hergestellt.
- Der empfangende Host bietet TLS-Verschlüsselung.
- Der sendende Host startet eine TLS-Sitzung.
- Die E-Mail-Anwendung probiert, die verschlüsselten Daten auszutauschen.
Ab dem 17. Dezember 2018 werden E-Mail-Gateways bei Clearstream Banking so konfiguriert, dass E-Mails zwischen Clearstream Banking, ihren Kunden und Providern verschlüsselt ausgetauscht werden können. TLS wird immer als primäres Verschlüsselungsverfahren verwendet. Dadurch werden alle ausgehenden E-Mails ab diesem Datum verschlüsselt. Sobald der Kunde oder Provider auch TLS installiert hat, erfolgt der Austausch von E-Mails nahtlos.
Nicht verschlüsselte E-Mails, die nach der Implementierung von TLS an Clearstream Banking gesendet werden, werden weiterhin empfangen und unterliegen den bestehenden Regeln für die Kommunikationskanäle, die in der Dokumentation von Clearstream Banking enthalten sind.
Technische Anforderungen an Kunden und Anbieter
TLS muss auf allen Mail-Servern, die E-Mails für die Domains der Geschäftspartner senden und empfangen, einschließlich aller ausgelagerten oder externen Systeme, die automatisch generierte oder andere Arten von Massenmailings im Namen dieser Domänen versenden, funktionieren und richtig konfiguriert sein.
Wenn keine sichere TLS-Verbindung hergestellt werden kann, wird die E-Mail als verschlüsselter E-Mail-Anhang an den Empfänger gesendet (siehe unten):
Um den Inhalt der E-Mail lesen zu können, muss der Empfänger den Anhang öffnen. Dabei werden wird dieser aufgefordert, sich in einem Cisco-Portal zu registrieren, indem dieser seine eigene E-Mail-Adresse und sein eigenes Passwort eingibt.
Wichtiger Hinweis: Auf den Servern muss TLS mit einem gültigen Zertifikat der entsprechenden Schlüsselgröße laufen.
Kunden und Anbieter sind dafür verantwortlich, die Gültigkeit der verwendeten TLS-Zertifikate sicherzustellen und die Infrastruktur zur Unterstützung von TLS bereitzustellen. Die Einrichtung von TLS erfordert keine Tests oder den Austausch von Informationen mit Clearstream Banking. Wenn Sie nicht sicher sind, ob TLS für Ihr Unternehmen eingerichtet ist, wenden Sie sich bitte an Ihre IT-Abteilung.
Kunden und Anbieter werden darauf hingewiesen, dass Clearstream Banking im Falle eines Versagens ihrer Sicherheitsmaßnahmen nicht für Störungen oder Manipulationen bei der Kommunikation per E-Mail haftet.
Weitere Informationen
Weitere Informationen erhalten Sie vom Clearstream Banking Client Services oder von Ihrem Relationship Officer.
-----------------------------------
1. Clearstream Banking bezieht sich sowohl auf Clearstream Banking S.A. mit Gesellschaftssitz 42, avenue John F. Kennedy, L-1855 Luxemburg, eingetragen im Luxemburger Handelsregister unter der Nummer B-9248 als auch auf Clearstream Banking AG mit Gesellschaftssitz Mergenthalerallee 61, 65760 Eschborn, Deutschland, eingetragen im Handelsregister B des Amtsgerichts Frankfurt am Main, Deutschland, unter der Nummer HRB 7500.