Herausforderungen für Unternehmen
Sobald personenbezogene Daten per E-Mail übertragen werden – etwa Kundendaten, Gesundheitsdaten, Personalakten oder Lieferantendaten – ist eine verschlüsselte Übertragung gemäß DSGVO verpflichtend. Neben der DSGVO geht es vielen Betrieben in de Forschung und Entwicklung darum Ihr KnowHow vor dem Zugang durch dritte zu schützen.
Darüber hinaus stellen KRITIS-Vorgaben, die NIS2-Richtlinie und branchenspezifische Compliance-Vorgaben (z.B. im Versicherungswesen, Gesundheitssektor oder Automotive-Umfeld) zusätzliche Anforderungen an Vertraulichkeit, Nachweisbarkeit und IT-Sicherheit. Verschlüsselung ist sowohl für B2B als auch B2C Kommunikation unerlässlich. Viele Mailserver oder M365-Umgebungen bieten jedoch keine durchgängige Verschlüsselung oder intelligente Automatisierung. Genau hier setzt mail:u secure an.
Viele herkömmliche Mailserver oder Standard-Maillösungen bieten keine durchgängige Kontrolle über die Sicherheit der E-Mail-Kommunikation. Ob eine Nachricht tatsächlich verschlüsselt übertragen wird, hängt im Normalfall vom Empfänger-Server und der Konfiguration dazwischen ab – darauf hat der Absender in der Regel keinen Einfluss.
Bei der weit verbreiteten Transportwegverschlüsselung (z.B. via TLS) ist die E-Mail nur bis zum nächsten Knotenpunkt im Übertragungsweg geschützt. Was danach passiert, entzieht sich der Kontrolle und dem Einfluss des Absenders. Eine durchgängige Verschlüsselung – also eine, bei der der Inhalt von niemandem auf dem Übertragungsweg eingesehen werden kann – erfordert zusätzliche Maßnahmen.
mail:u secure stellt diese Sicherheit her: automatisiert, regelbasiert und nachvollziehbar.
mail:u Secure - Die Lösung
mail:u Secure fungiert als vorgelagertes Crypto-Gateway und übernimmt den Schutz Ihrer E-Mail-Kommunikation – per SMTP oder Microsoft Graph API:
• Portal basierte Ablage oder Versand als PDF-Container, wenn Empfänger keine Schlüssel besitzen
• FileLink für große oder sensible Anhänge
• SECFLOW-Vorschau direkt in Outlook – Fehlversand verhindern
• Audit-Log und Archiv-Export für DSGVO, IDW PS 330, ISO 27001 und NIS2
Bereitstellung als SaaS im ISO-27001-Rechenzentrum oder containerisiert in Ihrer Private Cloud bzw. On-Premises.
Kontaktieren Sie uns noch heuteModule im Überblick
Workflow Engine
Automatisierte Workflows für E-Mail-Prozesse mit intelligenter Regelverarbeitung.
Mehr erfahren →Portal
Benutzerfreundliches Web-Portal für sicheren Zugriff auf die versendeten Informationen.
Mehr erfahren →SECFLOW
Anwender in Ihrem Unternehmen erhalten die Möglichkeit Eingriff und Informationen zur sicheren Übertragung der E-Mail und Anlagen zu erhalten.
Mehr erfahren →PDF Encryption
Alternativ zur Portal Anwendung können E-Mails und beliebige Anlagen auch in einem PDF-Container übertragen werden.
Mehr erfahren →PKI Automation
Automatisierte Public Key Infrastruktur zur Verwaltung Ihrer S/MIME und PGP Schlüssel.
Mehr erfahren →Betrieb & Integration
Flexible Betriebsmodelle und nahtlose Integration in bestehende IT-Infrastrukturen.
Mehr erfahren →Compliance & Audit
Umfassende Compliance-Lösungen und Audit-Tools für regulatorische Anforderungen.
Mehr erfahren →
Intelligente E-Mail-Verarbeitung
Workflow-Engine – Herzstück des Gateways
Die regelbasierte E-Mail-Workflow-Engine ersetzt meist statische Regelwerke die Absender und Empfänger basiert sind durch flexible Policies. Jede Nachricht wird automatisch nach Empfänger, Absender, Inhalt oder Anlagen Klassifizierung verarbeitet – Hierbei werden neben Absender, Empfänger, Inhalt und Anlagen auch die Individuellen Steuerbefehle des Anwender ausgewertet und mit in die Verarbeitung integriert. (Outlook Addin und Client Steuerung). Neben der direkten Verschlüsselung und Bearbeitung von E-Mails kann die Workflow Engine der zentrale Drehpunkt rund um E-Mail werden. Es können beliebige Drittsysteme in das Routing integriert werden. Zum Beispiel Spamschutz, Archivierung, Sandbox, Dateiverarbeitung, ERP Prozesse etc.
Beispielregel (vereinfacht):
THEN Attachment → FileLink (Ablauf: 14 Tage) UND Mail → S/MIME-verschlüsselt & signiert
ELSE IF Schlüssel fehlt → Mail → PDF-Container mit Portal-Rückkanal
Outlook-Integration
SECFLOW – Outlook Pre-Send-Check
Das Outlook Addin zeigt vor dem Versand ein zusammengefasstes Ergebnis des folgenden Versand an. Durch eine Einfache Übersicht erfährt der Anwender ob die E-Mail nach den Vorgaben versendet werden kann:
• Portal oder PDF-Container bei fehlendem Schlüsselmaterial
• Policy-Verstoß, z. B. Privatadresse oder fehlende Klassifizierung
So kann der Benutzer vor dem Versand sehr einfach bewerten, ob die Sensible Information so versendet werden kann/darf. Neben der Betrachtung der Verarbeitung kann der Benutzer gezielt eine Verschlüsselung erzwingen oder anpassen. Diese Funktionen stellen eine optionale Möglichkeit dar den Anwender mit minimalem Aufwand in die Entscheidung einzubeziehen, auch ohne Kenntnisse von Verschlüsselung zu haben oder die gewohnten Werkzeuge zu verlassen.
Branchenspezifische Lösungen
Branchen-Mehrwerte
• Maklerkommunikation: Zentrale Signaturprüfung, revisionssichere Archivkopie
• Kommunikation mit Endkunden (Versicherungen/Finanzen): Sichere einfache Portalbasierte Kommunikation
• NIS2-Audit: TLS 1.3, AES-256-GCM, Audit-Log für SIEM-Anbindung
• Lieferkette: PDF-Container oder Portalzugang für Partner ohne Schlüsselinfrastruktur
Unsere Alleinstellungsmerkmale
Ihre Wettbewerbs-vorteile
• SECFLOW Outlook-Add-in – Visualisierung vor dem Versand
• FileLink – sichere, DSGVO-konforme Alternative zu WeTransfer
• PDF-Verschlüsselung – auch ohne Schlüsselmaterial möglich
• Flexible Betriebsmodelle – SaaS, Private Cloud oder On-Premises
• Vollautomatisierte PKI – kein Admin-Aufwand mehr
• Made in Germany – Entwicklung, Hosting & Support
• Portal: mit zwei FA zum Versand an Empfänger ohne Schlüsselmaterial
Betriebsmodelle – flexibel und zukunftssicher
SaaS
Mandantenfähiger Betrieb in unseren ISO-27001-zertifizierten Rechenzentren aus Deutschland
Private Cloud
Helm-Charts für OpenShift, AKS, Rancher
On-Prem Appliance
Air-gapped für Rückversicherer & Behörden
Praktische Anwendungsfälle
Branchen-Use-Cases
• KRITIS / NIS2: Automatischer Zertifikats-Renewal, Log-Streaming via OpenTelemetry, Incident-Hooks für SIEM
'%3e%3ccircle%20cx='493.5'%20cy='493.5'%20r='249.5'%20fill='url(%23paint0_linear_144_957)'/%3e%3c/g%3e%3cdefs%3e%3cfilter%20id='filter0_f_144_957'%20x='0'%20y='0'%20width='987'%20height='987'%20filterUnits='userSpaceOnUse'%20color-interpolation-filters='sRGB'%3e%3cfeFlood%20flood-opacity='0'%20result='BackgroundImageFix'/%3e%3cfeBlend%20mode='normal'%20in='SourceGraphic'%20in2='BackgroundImageFix'%20result='shape'/%3e%3cfeGaussianBlur%20stdDeviation='122'%20result='effect1_foregroundBlur_144_957'/%3e%3c/filter%3e%3clinearGradient%20id='paint0_linear_144_957'%20x1='371.5'%20y1='477.5'%20x2='680'%20y2='363'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23E42FE8'/%3e%3cstop%20offset='0.265625'%20stop-color='%236FCBFE'/%3e%3cstop%20offset='0.494792'%20stop-color='%239FB4FC'/%3e%3cstop%20offset='0.776042'%20stop-color='%23B7E4BB'/%3e%3cstop%20offset='1'%20stop-color='%236CF760'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e)
Haben Sie noch Fragen?
FAQ
Ja – die Workflow-Engine bewertet jede Nachricht regelbasiert. Hierbei können unterschiedliche Regeln, Bedingungen und Aktionen verkettet werden.
Nein – bei fehlendem Schlüssel greift automatisch der Portalzugang oder PDF Container.
SaaS-Pilot in unter 2 Tagen, On-Prem-Cluster in unter einer Woche.
Ja – starke Kryptografie, Mandanten-Isolation, Audit-Log, Incident-Webhook.
Sie haben weitere Fragen? Kontaktieren Sie uns
Unser Whitepaper zu mail:u secure
In unserem Whitepaper bietet wir Ihnen einen umfassenden Einblick in die neuesten Technologien und Best Practices für sichere Kommunikation. Entdecken Sie, wie unsere maßgeschneiderte Lösung mail:u secure Ihre Geschäftsprozesse effizient absichert.
Mit dem Herunterladen des Whitepapers erklären Sie Sich damit einverstanden, unseren Newsletter zu abonnieren. Dieser wird regelmäßig an die von Ihnen angegebene E-Mail-Adresse gesendet. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft bei UPONU GmbH oder durch den in dem Newsletter enthaltenen Abmelde-Link widerrufen.