Unsere Frequently Asked Questions

Haben Sie eine Frage? Wir sind hier, um zu helfen!

Was macht Planck einzigartig?

Planck ist die einzige Lösung für Phishing-Schutz und E-Mail-Sicherheit, die den Zero-Trust-Prinzipien folgt und einfach zu bedienen ist.

Andere Lösungen beruhen auf zentralisierten Systemen. Diese müssen entweder von Ihnen oder einem Dritten betrieben werden, dem man vertrauen muss, dass er nicht auf Ihre Daten zugreift. Außerdem könnten die Systeme Dritter ausfallen oder, was noch schlimmer ist, kompromittiert werden.

Obwohl Planck die Möglichkeit bietet, kontrollierte, zentralisierte Regeln und Konfigurationen anzuwenden, bietet es vollständig verteilte Sicherheit. Es funktioniert über ein einfaches Endpunkt-Plugin oder eine mobile App. Keine Daten verlassen Ihr Gerät. Es gibt kein externes System, das kompromittiert werden könnte.

Inwiefern ist Planck besser als meine derzeitige Lösung für Phishing-Schutz und E-Mail-Sicherheit?

Ihre derzeitige Lösung zum Schutz vor Phishing fällt wahrscheinlich in eine der drei Kategorien.


Filterung des Inhalts

Das bedeutet, dass jede eingehende E-Mail auf potenzielle Bedrohungen untersucht werden muss. Während sich die Technologie zur Inhaltskontrolle im Laufe der Zeit verbessert, folgt die Raffinesse der Angriffe dem gleichen Verbesserungspfad und wird immer schwieriger zu erkennen.

Zu strenge Prüf- und Filterregeln würden auch die Fähigkeit der Mitarbeiter behindern, ihre E-Mails effektiv zu nutzen. Das bedeutet, dass die Regeln gelockert werden müssen, was die Sicherheit beeinträchtigt.

Infolgedessen werden nur einige Angriffe durch die Inhaltsfilterung erkannt.


Schulung zur Sensibilisierung für Phishing

Phishing und Datenschutzverletzungen werden oft zuerst durch menschliche Fehler ausgelöst. Mitarbeiterschulungen können einen großen Beitrag zum Schutz Ihres Unternehmens vor solchen Fehlern leisten.

Schulungen allein können jedoch auch unnötigen Stress bei jeder eingehenden E-Mail verursachen, insbesondere wenn sie nicht durch Tools unterstützt werden, die konkrete Anleitungen und Sicherheit bieten. Wie einige unserer Kunden berichteten, öffneten einige Mitarbeiter nicht einmal Links zu Weiterbildungsmaterial. Gleichzeitig klickten weniger aufmerksame Mitarbeiter immer noch auf bösartige Links.

 

Alternative sichere E-Mail

Einige E-Mail-Anbieter konzentrieren sich auf die Bereitstellung zusätzlicher Funktionen, um die Sicherheit Ihrer E-Mails zu erhöhen, z. B. die Möglichkeit, die Kommunikation zu verschlüsseln.

Sie müssen jedoch Ihr gesamtes Postfach zu einem neuen Anbieter migrieren, neue Tools verwenden und sich nach Möglichkeit wieder in Ihre Infrastruktur integrieren. Möglicherweise verlieren Sie auch den Zugriff auf Ihre E-Mail-Client-Add-ons.

Diesen Anbietern muss man bei der Verwaltung Ihrer Sicherheit vertrauen können. Auch wenn sie behaupten, dass sie nicht auf Ihre Daten zugreifen, könnten die Systeme von Drittanbietern ausfallen oder, schlimmer noch, kompromittiert werden.

Auch Sicherheitsfunktionen wie Verschlüsselung stehen oft nicht zur Verfügung, wenn man mit Personen kommuniziert, die nicht denselben Anbieter nutzen, und die Übernahme des Anbieters ist nicht so einfach, wie die Installation eines Plugins für Ihre bestehende E-Mail.

 

Planck

Obwohl die überwiegende Mehrheit der Unternehmen eine oder mehrere dieser Lösungen einsetzt, melden die meisten derselben Unternehmen Jahr für Jahr erfolgreiche Angriffe.

Mit Planck hingegen können Sie die Identität des Absenders jedes Mal mit absoluter Sicherheit feststellen, nicht nur manchmal.

Es gibt den Mitarbeitern die Gewissheit, dass ihr Netzwerk vertrauenswürdig ist, und gibt ihnen Sicherheit bei der Nutzung ihrer E-Mails. Inhalte von bekannten Kontakten können als vertrauenswürdig eingestuft werden, während nur Inhalte von neuen Kontakten zusätzliche Sorgfalt erfordern.

Es funktioniert durch Hinzufügen eines einfachen Plugins zu Ihrem E-Mail-Programm. Die Mitarbeiter kommunizieren mit ihren Kontakten wie bisher, nur auf eine sicherere Art und Weise.

Es arbeitet mit vollständig verteilter Sicherheit. Keine Daten verlassen Ihr Gerät. Es gibt kein externes System, das kompromittiert werden könnte. Selbst wenn es einem Angreifer gelingt, ein Gerät zu kompromittieren, kann er sich innerhalb des Unternehmens nicht weiter verbreiten.

Ersetzt Planck die Filterung von Inhalten, Schulungen zur Phishing-Sensibilisierung und andere Anti-Phishing-Maßnahmen?

Planck ist eine vollständige und benutzerfreundliche Lösung zum Schutz vor Phishing und zur E-Mail-Sicherheit, die sich jedoch effektiv mit anderen Sicherheitsebenen kombinieren lässt.

 

Planck + Inhaltskontrolle und Filterung

Eine der Grenzen der Inhaltskontrolle, wenn sie als eigenständiges Werkzeug eingesetzt wird, besteht darin, dass zu strenge Kontroll- und Filterregeln die Mitarbeiter daran hindern würden, ihre E-Mails effektiv zu nutzen. Dies bedeutet, dass die Regeln gelockert werden müssen, was die Sicherheit beeinträchtigt.

Mit Planck können Sie jedoch zwischen E-Mails von vertrauenswürdigen Kontakten, noch nicht vertrauenswürdigen Kontakten und Kontakten, die vertrauenswürdig waren und nun kompromittiert wurden, unterscheiden. So können Sie für noch nicht vertrauenswürdige oder kompromittierte Kontakte strenge Schutzregeln einführen. So können Sie beispielsweise E-Mails blockieren, die von kompromittierten Kontakten stammen. Sie können auch Anhänge und Links von noch nicht vertrauenswürdigen Kontakten deaktivieren. Gleichzeitig können Sie die Regeln für E-Mails, die von einem vertrauenswürdigen Kontakt stammen, lockern. Dadurch werden die Auswirkungen auf die Produktivität und die Benutzerfreundlichkeit begrenzt.

Beachten Sie, dass Sie dank der optionalen Komponente Planck Security Hubs Ihre bestehende Logik zur Inhaltskontrolle auf alle eingehenden E-Mails anwenden können, auch auf solche, die Ende-zu-Ende verschlüsselt sind.

 

Planck + Bewusstsein der Mitarbeiter

Planck bietet den Benutzern eine klare visuelle Anzeige des Vertrauensstatus jeder E-Mail.

E-Mails werden eindeutig als vertrauenswürdig gekennzeichnet, wenn sie von einem bekannten Absender stammen, zu dem Vertrauen aufgebaut wurde. Die Mitarbeiter können mit all ihren üblichen Kontakten kommunizieren, ohne Stress und ständige Angst vor einem möglichen Angriff.

Wir empfehlen die Integration von Planck in Ihr Schulungsprogramm. Die Benutzer lernen, wie sie mit E-Mails umgehen, die von Planck als gefährlich und verdächtig markiert wurden.

Durch die Einführung einer einfachen und wirksamen Sicherheitslösung können Sie die Ergebnisse Ihres Schulungsprogramms vervielfachen.

Wie genau schützt Planck vor Phishing-Versuchen?

Planck baut auf der bestehenden E-Mail-Authentifizierung eine Vertrauensschicht auf, die es Ihnen ermöglicht, vertrauenswürdige Kontakte genau von böswilligen Kontakten zu unterscheiden, die versuchen, sich als vertrauenswürdige Kontakte auszugeben.

Kommunikation von bösartigen Kontakten wird eindeutig als gefährlich gekennzeichnet und blockiert, um Phishing an der Quelle zu verhindern.

Darüber hinaus implementiert Planck Zero Trust verteilte Sicherheit. Selbst wenn das Konto eines Kommunikationspartners kompromittiert wird, kann seine Identität nicht verwendet werden, um in seinem Namen bösartige Inhalte zu versenden und Querbewegungen innerhalb der Organisation zu initiieren.

Wie implementiert Planck eine Ende-zu-Ende-Verschlüsselung und schützt vor Datendiebstahl?

Im Gegensatz zu anderen Lösungen, die behaupten, eine Ende-zu-Ende-Verschlüsselung zu bieten, verwendet Planck asymmetrische Kryptographie und implementiert eine echte Ende-zu-Ende-Verschlüsselung mit einer Zero-Trust-Architektur.

Ihr privater Schlüssel verlässt niemals Ihr Gerät und wird nicht auf einem entfernten Server gespeichert. Der Schlüsselaustausch findet nur zwischen Ihnen und Ihren Kommunikationspartnern statt, ohne dass ein zentraler Akteur Ihr Vertrauen verwaltet.

Der gesamte Inhalt jeder E-Mail (einschließlich Betreff, Kopfzeilen und Anhänge) wird durch das lokale Plugin verschlüsselt, bevor er Ihr Gerät verlässt, und wird erst entschlüsselt, wenn er das Gerät Ihres Kontakts erreicht. E-Mails werden bereits verschlüsselt an Ihren E-Mail-Server oder -Provider gesendet, was bedeutet, dass selbst diese sie nicht lesen können.

Was ist "TOFU"?

TOFU bedeutet Trust On First Use.

Es handelt sich um ein Sicherheitsprinzip, das den Austausch von kryptografischen Schlüsseln durch einfache Kommunikation per E-Mail ermöglicht, im Gegensatz zum manuellen Exportieren und Importieren von Schlüsseln oder über einen Drittanbieterdienst.

Sobald Sie das Plugin installieren, wird Ihr öffentlicher Schlüssel zusammen mit ausgehenden E-Mails versendet. Sobald Ihre Kontakte eine E-Mail erhalten, können sie Ihnen bereits eine verschlüsselte Kommunikation zurücksenden.

Kann ich gesicherte E-Mails an E-Mail-Gruppen und mehrere Empfänger senden?

Ja. Planck unterstützt sowohl individuelle Identitäten als auch Gruppenidentitäten.

Kann ich von mehreren Geräten aus auf verschlüsselte E-Mails zugreifen?

Ja. Planck implementiert ein sicheres Schlüsselaustauschprotokoll über den Standard-E-Mail-Kanal. Dadurch können Sie Schlüssel über mehrere Geräte hinweg synchronisieren, ohne auf eine zentrale Instanz angewiesen zu sein. Ihre Konfiguration steuert, welche Geräte synchronisiert werden.

Durch die Synchronisierung Ihrer Verschlüsselungsschlüssel können Sie von allen Ihren Geräten aus auf verschlüsselte E-Mails zugreifen, sie lesen und verfassen.

Kann ich verschlüsselte E-Mails auf Viren oder Malware überprüfen?

Ja. Der Security Hub von Planck bietet Ihnen die Möglichkeit, jede E-Mail, die mit einem speziellen Nur-Lese-Schlüssel versehen ist, zu analysieren, und dann jede E-Mail durch ein Gateway Ihrer Wahl zu leiten.

Das Gateway ist in der Lage, den Inhalt der E-Mails zu lesen, zu prüfen und zu speichern. Doch selbst wenn es von einem Angreifer kompromittiert wird, ist das Gateway nicht in der Lage, die verschlüsselten E-Mails zu verändern und bösartige Inhalte einzufügen oder die Identität des Absenders zu fälschen.

Kann ich den Inhalt verschlüsselter E-Mails, die mein Unternehmen versendet, protokollieren, z. B. zu Zwecken der Einhaltung gesetzlicher Vorschriften?

Ja. Der Security Hub von Planck bietet Ihnen die Möglichkeit, jede E-Mail mit dediziertem Nur-Lese-Schlüssel zu analysieren, und jede E-Mail durch ein sicheres Gateway zu leiten, das Sie in Ihrer eigenen On-Premise- oder Cloud-Infrastruktur installieren können.

Das Gateway ist in der Lage, den Inhalt der E-Mails zu lesen, zu prüfen und zu speichern. Doch selbst wenn es von einem Angreifer kompromittiert wird, ist das Gateway nicht in der Lage, die verschlüsselten E-Mails zu verändern und bösartige Inhalte einzufügen oder die Identität des Absenders zu fälschen.

Kann ich bestimmte Aufgaben zentral verwalten?

Bei Planck Security sind wir sehr vorsichtig mit einer übermäßigen Zentralisierung, da sie das Potenzial hat, die Zero-Trust-Prinzipien zu verletzen und die Organisation unnötigen Risiken auszusetzen. Gleichzeitig arbeiten wir mit unseren Unternehmenskunden zusammen, um ihre Anforderungen in Bezug auf Kontrolle und Audit vollständig abzudecken.

Mit Plancks Security Hub können Sie beispielsweise die Prüfung und Archivierung von Inhalten zentralisieren, ohne die Ende-zu-Ende-Verschlüsselung und das Identitätsvertrauen zu unterbrechen.

Die Integration in Ihr MDM ermöglicht es Ihnen, die Bereitstellung von planck Secure Email in Ihrer Organisation zu automatisieren. Dies umfasst sowohl das Outlook Plug-In als auch die iOS- und Android-Anwendungen.

Die zentral verwaltete Bereitstellung umfasst optional die Bereitstellung zusätzlicher Schlüssel für das Secure Inspection Gateway.

Außerdem können Administratoren Schlüssel über GPO oder MDM verteilen, Schlüssel zurücksetzen und ein Gerät aus der Ferne als verloren oder gefährdet markieren.

Kann ich sichere E-Mails an Kontakte außerhalb meines Unternehmens senden?

Ja, Sie haben viele Möglichkeiten, sicher mit Personen außerhalb Ihres Unternehmens zu kommunizieren.

Externe Mitarbeiter können Planck kostenlos installieren und mit Ihnen kommunizieren.

Sie können auch über eine PGP- oder S/MIME-kompatible Lösung mit Ihnen kommunizieren.

Alternativ können Sie die vertraulichen Daten in einer Datei mit Plancks Dateiexplorer-Plugin verschlüsseln und als Anhang in einer Standard-E-Mail versenden.

Außerdem arbeiten wir an der Möglichkeit, sichere E-Mails an externe Kontakte zu senden und zu empfangen, auch wenn diese noch keine Planck-Nutzer sind, und zwar über einen einfachen Link zu einer sicheren Webanwendung, für die keine Anwendung installiert werden muss.

Denken Sie daran: Sie können weiterhin Standard-E-Mails von Ihrem derzeitigen E-Mail-Client aus versenden, d. h. Ihre externe Kommunikation wird nicht unterbrochen.

Kann ich sichere E-Mails an Kontakte senden, die Planck nicht nutzen?

Ja, Sie können sichere E-Mails an Kontakte senden, die kompatible Lösungen wie PGP und S/MIME verwenden. Aufgrund der Einschränkungen von PGP und S/MIME müssen bestimmte Vorgänge, wie z. B. der Schlüsselaustausch, möglicherweise manuell durchgeführt werden.

Außerdem arbeiten wir an der Möglichkeit, über eine optionale gesicherte Webanwendung sichere E-Mails an externe Kontakte zu senden und zu empfangen, auch wenn diese noch keine Planck-Nutzer sind.

Ist Planck mit PGP und S/MIME kompatibel?

Ja, Planck ist vollständig kompatibel mit PGP und S/MIME.

Aufgrund der Beschränkungen von PGP und S/MIME müssen bestimmte Vorgänge, wie z. B. der Schlüsselaustausch, möglicherweise manuell durchgeführt werden.

Sie können Planck sogar als Ersatz für Ihren bestehenden PGP- oder S/MIME-Client verwenden.

Was passiert, wenn ein Angreifer die Kontrolle über ein Gerät übernimmt, auf dem Planck installiert ist?

Wenn ein Gerät kompromittiert wird, gestohlen wird oder verloren geht, veranlasst der Benutzer eine Schlüsselrücksetzung. Unternehmenskunden können einen Schlüssel-Reset über MDM einleiten und so das kompromittierte Gerät effektiv isolieren.

Dadurch wird verhindert, dass jemand, der in den Besitz oder die Kontrolle des Geräts gelangt, bösartige E-Mails versendet, sich als das Opfer ausgibt und die weitere Kommunikation abhört.

Es ist anzumerken, dass ein kompromittiertes Gerät, das Planck verwendet, im Vergleich zu einer herkömmlichen Einrichtung deutlich geringere Auswirkungen hat. Der Verlust eines Geräts und sogar eine vollständige Übernahme nach einem Angriff werden in der Regel innerhalb von Minuten erkannt. Auf der anderen Seite dauert es im Durchschnitt Hunderte von Tagen, um Angriffe auf einen zentralen Server oder gestohlene Zugangsdaten zu einem sicheren E-Mail-Dienst zu entdecken. Ohne planck Secure Email haben Angreifer genug Zeit, sich auf dem Gerät einzunisten, ihre Kontrolle auszuweiten und weitere Daten zu stehlen.

Was passiert, wenn ich meinen privaten Schlüssel verliere?

Wenn Sie Ihr Gerät verlieren oder es gestohlen wird, besteht die Gefahr, dass Sie Ihren privaten Schlüssel verlieren, der gemäß dem Zero-Trust-Prinzip nur lokal gespeichert wird. Der Verlust aller Kopien Ihrer privaten Schlüssel würde bedeuten, dass Sie den Zugang zu allen zuvor verschlüsselten E-Mails sowie die Möglichkeit verlieren, sichere E-Mails an die Kontakte zu senden, mit denen Sie Ihren öffentlichen Schlüssel ausgetauscht haben.

Planck unterstützt jedoch die Synchronisierung von Schlüsseln über mehrere Geräte hinweg, ohne auf eine zentrale Instanz angewiesen zu sein.

Durch die Synchronisierung Ihrer Verschlüsselungsschlüssel können Sie von allen Ihren Geräten aus auf verschlüsselte E-Mails zugreifen, sie lesen und verfassen.

Dadurch kann jedes Gerät auch als Backup für Ihre Verschlüsselungsschlüssel dienen. Wenn ein Gerät verloren geht, ist es möglich, den Schlüssel mit einem der anderen Geräte in der Sync-Gruppe wiederherzustellen.

Außerdem können Sie Ihre Verschlüsselungsschlüssel exportieren und an einem sicheren Ort speichern. So können Sie sie auf ein neues Gerät importieren.

Kann ich auch andere Dateien als E-Mail-Anhänge verschlüsseln?

Ja, Planck ermöglicht die Verschlüsselung von Dateien direkt aus dem Datei-Explorer Ihres Betriebssystems.

Sie können festlegen, wer die Datei entschlüsseln kann: nur Sie selbst, einer Ihrer Kontakte oder eine Gruppe von Kontakten.

Sobald die Datei verschlüsselt ist, kann sie sicher archiviert oder über einen beliebigen Kanal weitergegeben werden, z. B. über eine Cloud-Speicherlösung, eine Dateiübertragung oder eine Messaging-Lösung.

Was ist der Unterschied zwischen dem Verschlüsseln einer Datei und dem Versenden als verschlüsselte Anlage?

Wenn Sie eine Datei mit Plancks Dateiverschlüsselungs-Plugin verschlüsseln, können Sie festlegen, wer die Datei entschlüsseln kann, unabhängig davon, über welchen Kanal sie übertragen wird. Der Empfänger muss die Datei mit dem Planck-Plugin oder einem kompatiblen Tool entschlüsseln. Wenn dieselbe Datei an eine andere Person weitergeleitet wird, kann diese dritte Partei die Datei nicht ohne den privaten Schlüssel des Empfängers entschlüsseln.

Dateien, die an Ihre E-Mails angehängt sind, werden ebenfalls von Plancks E-Mail-Plugin mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Wenn der Empfänger jedoch das Plugin von Planck verwendet, wird die Datei automatisch von seinem E-Mail-Programm entschlüsselt und dem Benutzer angezeigt. Wenn die E-Mail weitergeleitet wird, kann der neue Empfänger auf die Datei zugreifen.

Wenn Sie verhindern möchten, dass Ihr Empfänger Ihre Datei versehentlich an eine andere Person weiterleitet, können Sie die Datei verschlüsseln und sie dann an Ihre E-Mails anhängen oder über einen anderen Kanal weitergeben. Natürlich können Ihre Empfänger beschließen, die Datei manuell zu entschlüsseln und weiterzuleiten. Dies geschieht jedoch nicht automatisch.