ddimail START

START

ddimail BASICS

ddimail CLIENT SERVER

ddimail DIRECT

PREISE

PARTNER

IMPRESSUM

DATENSCHUTZ

... für sichere und automatisierte Nachrichten- und Datenübertragungen

persönlicher und vertraulicher Geschäftsdaten - per E-Mail !

Achtung!

Warnung aus aktuellem Anlass!

Sie sind beim Thema E-Mail-Sicherheit gut aufgestellt !?

Sie nutzen eine moderne und aktuelle E-Mail-Security-Software. Sie erkennen gefährliche oder manipulierte E-Mails und auch Ihre Mitarbeiter sind gut geschult und würden niemals auf eine gefälschte Bankverbindung hereinfallen !?

Super! Sie senden Ihre E-Rechnungen Ende-zu-Ende-verschlüsselt !?

Das ist auch richtig und wichtig, denn wenn Ihre Kunden nicht so sicher sind bei der E-Mail-Security, Sicherheitsmaßnahmen vernachlässigen oder sich einfach nur ungeschickt anstellen...

...dann ist Ihr Geld nach aktueller Rechtslage trotzdem weg !

Geschäftsführer Thomas Haarmeyer

Thomas Haarmeyer
Geschäftsführer ediware GmbH

Herzlich Willkommen auf unseren Seiten für sicheren Geschäftsdatenaustausch,

eigentlich weiß jeder, dass die klassische E-Mail ein unsicherer Übertragungsweg ist.

Jedermann oder auch jede Maschine kann unbegrenzt Nachrichten an Ihr E-Mail-Postfach schicken, die beim Abruf Ihres Postfachs mehr oder weniger gut geprüft direkt in Ihre IT-Systeme gelangen, wo sie mit erheblichem manuellen Aufwand gesichtet und verarbeitet werden müssen.

Selbst durch Virenscanner und Spam-Filter in Quarantäne gestellte E-Mails müssen Sie grundsätzlich auf "false-positiv"-eingestufte Nachrichten, also "falschen Alarm" prüfen und obwohl eine Ende-zu-Ende-Verschlüsselung Ihre Daten zuverlässig vor Datendiebstahl und Manipulationen schützt, wird aufgrund der umständlichen Abstimmung immer noch meistens darauf verzichtet.

Durch die zukünftig stark zunehmende Bedeutung per E-Mail übertragener elektronischer Rechnungen und unter Ausnutzung einer der fast täglich neu entdeckten Sicherheitslücken, können Angreifer Zugriff auf Ihre gesamten, über Ihren Mailserver übertragenen Geschäftsdaten erhalten. Entweder im Klartext lesbar oder dank elektronischer Daten besonders leicht maschinell auszuwerten und zu manipulieren.

Erfahren Sie auf der Internetseite der Justizbehörden des Landes Schleswig-Holstein, warum Sie Ihre E-Mails insbesondere bei der Übertragung persönlicher Daten gem. DSGVO sowie elektronischer Rechnungen Ende-zu-Ende-verschlüsseln sollten und hier auf unserer Homepage, wie ddimail Sie dabei unterstützt!

ddimail - die etwas andere E-Mail-Security-Lösung

ddimail ist kein Mail-Server - sondern eine Ihrem E-Mail-Client vorgelagerte Software, die Ihre E-Mails automatisiert von Ihrem bestehenden Mailserver abholt

ddimail ist keine E-Mail-Security-Software - sondern nutzt Ihren bestehenden Viren- und Malware-Scanner zur Überprüfung der übertragenen Daten auf Gefahren

ddimail ist kein Spam-Filter - sondern prüft die Korrektheit des E-Mail-Senders per Verifikations-E-Mail

ddimail ist kein Verschlüsselungs-Tool - sondern automatisiert die Ende-zu-Ende-Verschlüsselung der E-Mails mit Ihren Geschäftspartnern - und macht Sie nach Überprüfung innerhalb Ihrer lokalen IT-Systeme unverschlüsselt nutzbar

Typische E-Mail-Security-Lösungen prüfen unter Einsatz verschiedenster Technologien eingehende (und ausgehende) E-Mails auf Malware und Spam. Die Leistung und Qualität wird dabei in der "false-positiv"- bzw. "false-negativ"-Rate gemessen, also den Anteilen erfolgreicher Malware-Erkennung bzw. einer möglichst niedrigen Fehlalarm-Quote. Das Virus Bullentin veröffentlicht regelmäßig umfangreiche Testergebnisse dieser Leistungsindikatoren. Mit ddimail verfolgen wir einen anderen Ansatz, die E-Mail-Nutzung sicher zu machen. Wie es in unserem Firmennamen - ediware GmbH - enthalten ist, kommen wir aus dem Bereich EDI. Und dort ist sicherer geschäftlicher Belegdatenaustausch selbstverständlich und alternativlos! Mit den verschiedenen Varianten von ddimail bilden wir eine Brücke zwischen der einfachen aber unsicheren Nutzung klassischer E-Mails und der im EDI-Bereich üblichen sicheren Datenübertragung mittels des modernen und speziell für den Geschäftsdatenaustausch entwickelten AS2-Protokolls.

	klassische E-Mail	ddimail BASICS	ddimail CLIENT/SERVER	ddimail DIRECT	AS2
	einfach, preiswert, aber nicht auf dem aktuellen Stand der Technik	dem E-Mail-Client vorgeschaltete Software zur automatisierten Abholung der E-Mails vom Mailserver, für einen Benutzer mit einem Postfach	Auslagerung des E-Mail-Empfangs auf einen externen Server (VM), idealerweise unter Linux, für mehrere Benutzer/mehrere Postfächer	Direktverbindungen über das Internet, kein E-Mail-Provider erforderlich, nach Vereinbarung mit anderen ddimail-Servern sofort nutzbar	Direktverbindungen über das Internet, vorheriger Parameteraustausch erforderlich, mit "AS2 Business Mail" as a Service verfügbar
Grundlagen
Protokoll	SMTP	SMTP	SMTP + AS2	AS2	AS2
Übermittelte Inhalte	ideal für Nachrichten, wird gezwungenermaßen aber auch für Belegdaten (Dateien) genutzt	für Nachrichten und Dateien aller Art		insb. für Belegdaten (Dateien), optional auch für Nachrichten geeignet	explizit für Dokumentenaustausch, via "AS2 Business Mail" für Belegdaten (Dateien) sowie für Nachrichten geeignet
Sicherheit
Malware-Erkennung	externe Security-Software mit Fehlerraten (false-positiv und false-negativ) gem. Virus-Bulletin erforderlich	aktive Prüfung mittels lokaler Antivirensoftware (keine eigene Engine)		aufgrund der Spezifikationen des AS2-Protokolls nicht erforderlich	aufgrund der Spezifikationen des AS2-Protokolls nicht erforderlich
Spam-Filterung		Absenderverifikation durch automatisierte E-Mail-Beantwortung, eindeutige Identifikation mittels PGP-Key und WKS
Ende-zu-Ende-Verschlüsselung	wenn, dann manuell im E-Mail-Client (zu umständlich und lokal störend)	automatisch auch für eingehende E-Mails durch Angabe des eigenen PGP-Keys in der Antwortmail, anschl. unverschlüsselte Nutzung innerhalb der lokalen IT-Systeme		quasi obligatorisch	quasi obligatorisch
Workflow- / Prozess-Automatisierung
Eingangsbestätigung (MDN)	optional manuell möglich	optional oder verpflichtend anforderbar		obligatorisch	obligatorisch
Automatikfunktionen	keine, aufgrund mangelnder Sicherheit nicht möglich, ggf. via externer Software mit eigenen Sicherheitsfeatures	individuelle Antwortmail, "NDR", Dateiablage, Druck, Weiterleitung an die zuständigen Abteilungen und Mitarbeiter/Groupware-Lösungen		individuelle Datenverarbeitung	individuelle Datenverarbeitung
Dokumentenworkflow		(aktive) Datenübergabe an angebundene oder nachfolgende Softwareanwendungen aller Art (E-Mail-Archivierung, DMS, CMS, EDI, ERP, OCR, FIBU uvm.)
Datenformatkonvertierung	entfällt	mittels integriertem "E-Rechnung als PDF-Reader" bzw. E-Rechnungs-Konvertern (in/out)

Vor- und Nachteile einer Ende-zu-Ende-Verschlüsselung (E2EE)
am Beispiel eines konkreten Angriffs-Szenarios	Die Vorteile einer E2EE liegen eindeutig auf der Hand und machen die Nutzung für persönliche Daten gem. DSGVO sowie vertrauliche Geschäftsdaten, insb. E-Rechnungen, zukünftig branchenübergreifend alternativlos. Dabei ergeben sich aber auch Probleme und Risiken, die wir Ihnen an folgendem typischen Szenario eines gezielten Hacker-Angriffs einmal darstellen möchten:
am Beispiel eines konkreten Angriffs-Szenarios	Mittels "Social Engineering" wurde per E-Mail ein geschäftlicher Kontakt hergestellt und Vertrauen aufgebaut. Das Thema war unternehmensbezogen und die Ansprechpartner waren real - beide Informationen wurden über die Unternehmens-Homepage sowie Social-Media-Kanäle recherchiert. Die Absenderadresse .de war legitim, wurde aber anonym mit Bitcoins bezahlt. Die Übersendung eines Lastenheftes sollte "aus Sicherheitsgründen" verschlüsselt erfolgen, wodurch die Inhalte dieser Datei unter Umgehung der vorgelagerten IT-Security-Systeme ungeprüft bis zum Empfänger gelangten, der sie öffnete und dadurch den sofortigen Malware-Download auslöste - und das Unternehmensnetzwerk in fremde Hände übergab...

im Vergleich zwischen der typischen Nutzung und der System-Architektur von ddimail	E2E-verschlüsselte E-Mails umgehen die vorgelagerten IT-Security-Systeme (SEG), die die Dateianhänge untersuchen und in unserem o.g. Beispiel die selbstausführende Malware entfernt hätten. Die obligatorische Endpoint-Security-Software auf dem Anwender-PC ist üblicherweise nicht in der Lage, unbekannte Malware an dessen sofortiger Ausführung zu hindern.	Mit ddimail erfolgt die Entschlüsselung auf dem vorgelagerten System unter Ausnutzung maximaler Sicherheitsstandards. ddimail stellt die Nachrichten und Dateianhänge in den lokalen IT-Systemen anschliessend unverschlüsselt zur Verfügung. Dadurch wird die unnötige und umständliche Schlüsselverwaltung innerhalb des lokalen E-Mail-Client obsolet. Die Löschung oder der Ablauf eines PGP-Keys führt nicht zum Verlust des Zugriffs auf die E-Mail !

diese und weitere Sicherheitsfunktionen der "Secure-E-Mail-Architecture" (SEA) von ddimail ermöglichen die

vollautomatisierte Weiterverarbeitung per E-Mail eingehender Nachrichten und Daten

durch angebundene oder nachfolgende Softwaresysteme aller Art

E-Mail-Archivierung

automatische E-Mail-Beantwortung durch Empfangsbestätigung (MDN), Nichtzustellbarkeitsmeldung (NDR) oder eine individuelle Antwort

vollautomatisierte regelbasierte Weitergabe an DMS-, CRM-, ERP-, EDI-, FIBU-, OCR-Lösungen und Office-Anwendungen

Weiterleitungen im Netzwerk an die Computersysteme der zuständigen Abteilungen und Mitarbeiter

automatische Konvertierung eingehender E-Rechnungen in ein lesbares PDF-Format

sofortiger Druck (als Fax-Ersatz)

manuelle Bearbeitung eingehender E-Mails mit Ihrer bestehenden E-Mail-Client-Software

starten Sie jetzt mit sicheren E-Mails und installieren Sie hier unsere ddimail BASICS-Testversion!

die E-Rechnung
kommt !

erfahren Sie in unserer

Checkliste zum Einstieg in den ab 01.01.2025 verpflichtenden Empfang elektronischer Rechnungen

was Sie jetzt tun und bedenken müssen

...und wie ddimail Sie dabei unterstützt

Start

ddimail BASICS | ddimail CLIENT-SERVER | ddimail DIRECT

Preise | Partner

Impressum | Datenschutz

ediware GmbH
Stemwederberg Str. 120
32351 Stemwede

Telefon 05773/8500
eMail: info@ediware.de