"Seit wir MXG im Einsatz haben, höre ich keine Klagen mehr aus der IT."

Die S-Factoring GmbH aus Leipzig ist seit vielen Jahren ein verlässlicher und kompetenter Partner, wenn es um die Finanzierung von Forderungen geht. Der Informationsaustausch mit ihren Kunden, oftmals mit sensiblen Inhalten und insbesondere personenbezogenen Daten, erfolgt zeitgemäß überwiegend digital. Die E-Mail-Kommunikation hat sich dabei durchgesetzt, weil sie einfach in die Alltagsprozesse der S-Factoring und ihrer Kunden integriert werden kann. Für die S-Factoring hat daher der Schutz bzw. die gesicherte Übertragung von E-Mails gemäß Datenschutz-Grundverordnung von Anfang an oberste Priorität.

„Die Verschlüsselung unserer ausgehenden E-Mail-Kommunikation hatten wir einige Jahre mit der Lösung eines anderen Sicherheitsanbieters umgesetzt. Diese Lösung erzeugte aus vertraulichen ausgehenden E-Mails verschlüsselte PDF-Dokumente. Doch wir hielten schon bald die Augen nach Alternativen offen. Wir konnten zwar unsere Pflicht zur Sicherung unserer E-Mail-Kommunikation erfüllen, zu häufig gab es aber Probleme mit den verschlüsselten PDFs, weil sie sich beim Empfänger nicht öffnen ließen oder falsch dargestellt wurden. Außerdem war das Handling der Passwörter kompliziert und aufwändig.“, berichtet Sebastian Tomaszewski, IT-Verantwortlicher bei der S-Factoring.

Es folgte eine mehrmonatige Evaluierung von Alternativen mit dem Ziel, die Prozesse für die Empfänger von sicheren E-Mails drastisch zu vereinfachen. Gleichzeitig sollten die DSGVO-Vorgaben erfüllt bleiben und der IT-Betrieb handhabbar und kostengünstig sein. Als optimaler Lösungsansatz für die gestellte Herausforderung kristallisierte sich das Mail Exchange Gateway (MXG) der comcrypto GmbH heraus. Das erste Kennenlernen erfolgte im Rahmen einer IT-Messe. Anschließend wurde der Austausch zwischen den IT-Verantwortlichen der S-Factoring und dem comcrypto-Team schnell konkret. Nach einem In-House-Termin zum technischen Abgleich und der getroffenen Entscheidung vergingen vom Kick-off bis zur Inbetriebnahme in der Produktiv-Infrastruktur der S-Factoring nur wenige Wochen.

„Natürlich mussten wir einige technische Schwierigkeiten lösen, um MXG in die bestehende IT-Infrastruktur einzubetten – zum Beispiel den gesamten E-Mail-Traffic auf MXG umleiten und dabei weiterhin unsere Security-Policies einhalten. Aber im Gesamten lief alles sehr unkompliziert, der Aufwand war überschaubar und diese Herausforderungen hätten wir bei jeder neuen Lösung gehabt.“, erläutert Herr Tomaszewski.

Der Unterschied zur bisherigen Lösung ist, dass jetzt über comcrypto MXG die bereits vorhandenen Sicherheitsmechanismen seitens der Empfänger berücksichtigt werden. So wird zunächst die Qualität der vom Zielserver angebotenen Transport Layer Security (TLS) bewertet, bevor Daten darüber versendet werden. Dieser Vorgang passiert auf dem MXG automatisch, ohne Mehrarbeit für die Mitarbeiter der S‑Factoring. Wenn das geforderte Sicherheitsniveau bereits mit TLS-Verschlüsselung erreicht werden kann, genügt diese zur Sicherstellung der Security-Ansprüche. Nur falls der Empfänger kein TLS-Zertifikat anbietet oder dieses den definierten Qualitätskriterien nicht genügt, ist ein zusätzlicher Schutz der E-Mail-Kommunikation mit einem passwortbasierten Verschlüsselungsverfahren notwendig.

Im Ergebnis kann die S-Factoring nun ihre proaktive Security-Policy umsetzen, und dabei ihre Partner großteils von den zeitraubenden Workarounds der Passworteingaben befreien. Denn wer seinen E-Mail-Server bzgl. TLS gemäß der Leitlinien des BSI konfiguriert hat, erfüllt bereits die Anforderungen der DSGVO und erhält E-Mails ohne zusätzlichen Passwortschutz, aber dennoch verschlüsselt, zugestellt. Gleichzeitig unterstützt die S-Factoring mithilfe von comcrypto MXG die IT-Abteilungen ihrer Kunden bei der Aufrechterhaltung zeitgemäßer Sicherheitsstandards.

„Die Herstellung vertraulicher E-Mail-Kommunikation beruht stets auf Partnerschaft und Zusammenarbeit. Seitdem wir unseren Kunden und Partnern Feedback zu deren E-Mail-Security geben können, haben wir nebenbei eine neue Qualität in unserer Kundenbeziehung etabliert und steigern so, jenseits unserer Kernkompetenzen, weiter die Zufriedenheit unserer Kunden.“, freut sich Uwe Sablotny, Geschäftsführer der S-Factoring, über das erfolgreiche Projekt.

Die IT-Strategen der S-Factoring denken nun bereits an die nächste Entwicklungsstufe: In den nächsten Monaten sollen nun besonders wichtige Partnerunternehmen der S-Factoring ebenfalls mit MXG ausgestattet werden. Zum einen will die S-Factoring damit ihre guten Erfahrungen, insbesondere mit der massiven Zeitersparnis im E-Mail-Handling, im eigenen Umfeld weitergeben. Vor allem will man aber erreichen, dass sämtliche E-Mails zu wichtigen Partnern mit dem weitaus höheren, comcrypto-eigenen Sicherheitsniveau ausgetauscht werden.