Sicherheit ist eine der Hauptprioritäten für die Entwickler von RITLabs. Sie spendieren The Bat! zahlreiche Sicherheitsfeatures, wie einen eigenen Viewer zur Anzeige von HTML-Code, die Unterstützung der Verschlüsselungserweiterungen PGP und S/MIME oder der meisten Authentifizierungsprotokolle von Mail-Servern und sorgen dafür, dass die Fledermaus ihre elektronische Post stets sicher und vertraulich befördert. Denn mit erhöhter Sicherheit und vielen intelligenten Workflow-Funktionen können sie ihren alternativen E-Mail-Client The Bat! gegen die allmächtige Konkurrenz von Outlook & Co. behaupten.
Regelmäßig gehen Warnungen vor Sicherheitslücken durch die Presse, die von Hackern ausgenutzt werden können. Warum The Bat! von Heartbleed & Co. nicht in demselben Maß betroffen ist wie andere E-Mail-Clients erfahren Sie hier:
Je exotischer, desto sicherer
Besonders gefährdet von Angriffen auf die Vertraulichkeit und die Integrität von Nachrichten sind die großen, weit verbreiteten E-Mail-Clients. Denn mit den wachsenden Marktanteilen steigt auch die Zahl derer, die versuchen Sicherheitslücken auszunutzen. Als „exotischer“ E-Mail-Client ist The Bat! nicht nur wesentlich seltener kriminellen Angriffen ausgesetzt, er hat auch eine Reihe von Sicherheitsfeatures integriert, die ihn von der Konkurrenz abheben und für die geschäftliche Nutzung empfehlen. Im Business-Bereich bewährt sich The Bat! seit vielen Jahren als vielseitiger und besonders sicherer Email-Client.
Sichere Architektur der E-Mail-Clients
In seiner „Leitlinie zur sicheren Nutzung von E-Mail“ fasst das Bundesamt für Sicherheit in der Informationstechnik die Empfehlungen für die sichere Architektur von E-Mail-Clients, die sichere Anbindung an E-Mail-Server und die sichere E-Mail-Kommunikation auf Anwendungsebene zusammen. RITLabs Client The Bat! ermöglicht die Einbindung in eine laut BSI sichere Architektur - die sich aus den Komponenten E-Mail-Client-Software, Anti-Phishing, Anti-Spam, Virenschutzprogramm und Personal Firewall zusammensetzt und erfüllt darüber hinaus auch die vom BSI in seinem Leitfaden gestellten Anforderungen an E-Mail-Programme.
Fünf Gründe für eine sichere E-Mail-Kommunikation mit The Bat!:
- Verschlüsselung und intelligente Sicherheitssymbole
So empfiehlt das BSI, vertrauliche und persönliche Daten stets verschlüsselt zu übertragen. Da eine Übertragung über das Internet normalerweise unverschlüsselt erfolgt, müssen hierfür spezielle Maßnahmen getroffen werden. The Bat! unterstützt S/MIME, den Standard für die Verschlüsselung und Signatur von E-Mails, direkt. Die Verschlüsselungsprogramme GnuPG und PGP können eingebunden und aus The Bat! heraus angesprochen werden.
Bei E-Mails ohne digitale Signatur sind laut BSI Absender und Inhalte beliebig fälschbar, und daher sollte den Angaben nicht getraut werden. The Bat! -Anwender sehen im Fenster von PGP- oder S/MIME-verschlüsselten Nachrichten intelligente Sicherheitssymbole: Wurde ein E-Mail signiert und verschlüsselt, ist eine Schaltfläche mit Signatur- und Verschlüsselungssymbol zu sehen. Über das verknüpfte Menü lassen sich verschiedene Sicherheitsaktionen aufrufen.
- Echtzeitverschlüsselung und Backup-Funktionalitäten
Zudem bietet The Bat! eine Echtzeitverschlüsselung der E-Mail-Datenbank, der Adressbücher und der Konfigurationsdateien an. So liegen keine unverschlüsselten Daten mehr auf der Festplatte, die zur Spionage einladen. Um die Echtzeitverschlüsselung zu aktivieren, muss der Anwender bei der Installation von The Bat! auswählen, dass er alle Daten „On the fly“ und ohne größere Geschwindigkeitseinbußen verschlüsseln lassen möchte. Die anschließende Entschlüsselung erfolgt dann per Passwort oder per USB-Token.
Auch kann der Anwender dank einer automatischen Backup-Funktion Adressbücher, einzelne Konten und Kontoinformationen oder Dateianlagen automatisch sichern lassen, etwa regelmäßig alle sieben Tage. Die Archive können mit Kommentaren versehen oder mit Passwörtern geschützt werden.
- Blockieren und Überprüfen von Dateianhängen
Weiterhin empfiehlt das Bundesamt für Sicherheit in der Informationstechnik, bestimmte Dateianhänge (z.B. exe, com, vbs-Dateien) generell zu blockieren. The Bat! stellt in diesem Zusammenhang eine Vorauswahl mit zu blockierenden Dateien bereit. Der Anwender kann die Liste übernehmen oder überarbeiten, indem er bestimmte Anhang-Typen löscht oder hinzufügt. Auf Wunsch kann er sich vor dem Öffnen von Anhängen eines bestimmten Dateityps von einem Signalton warnen lassen.
Laut BSI sollen nicht geblockte Anhänge vor dem Öffnen auf Schadprogramme untersucht werden. Unerwartete Dateianhänge sollten prinzipiell nicht geöffnet werden, selbst wenn sie von bekannten Absendern stammen, da Absenderadressen gefälscht sein können. Zum Schutz vor Viren, Phishing und Junk-Mail unterstützt The Bat! den Einsatz von Antivirus- und Antispam-Plug-Ins. So hat RITLabs zum Beispiel gemeinsam mit Kaspersky Labs eigens eine Antiviren-Filterung für The Bat! entwickelt.
- Eigener Viewer für HTML-Nachrichten
Um das Starten von Schadprogrammen zu unterbinden, rät das BSI, Nachrichten stets als Text und nicht im HTML-Format anzuzeigen und E-Mail-Vorschauen zu deaktivieren, wenn durch diese Aktive Inhalte ausgeführt werden können. Solche Aktiven Inhalte sind in den HTML-Code eingebettete Programme (z.B. JavaScript), die auf dem Rechner des Benutzers ausgeführt werden und somit mögliche Angriffspunkte bieten. The Bat! stellt zum Lesen von Nachrichten zwei verschiedene Text-Betrachter zur Verfügung, die ohne Windows-Komponenten auskommen. Neben dem „Nur-Text-Betrachter“ hat RITLabs einen eigenen RTF- und HTML-Betrachter entwickelt: den Robin HTML Viewer. Im Gegensatz zu anderen E-Mail-Anwendungen werden bei The Bat! in HTML eingebettete Scripts nicht automatisch gestartet. Außerdem bekämpft ein URL-Manager beim Abrufen von HTML-Bildern eventuell vorhandenen Schadcode. Schließlich erlaubt der E-Mail-Client auch das Verwenden von externen Bildbetrachtern, die aufgerufen werden, wenn eine Datei die entsprechende Endung aufweist.
- Authentifizierungsprotokolle von Mail-Servern
Für die Anbindung des E-Mail-Clients an den E-Mail-Server empfiehlt das Bundesamt für Sicherheit in der Informationstechnik die Verwendung standardisierter Protokolle wie SMTP, POP3 oder IMAP4, die mittels SSL/TLS zusätzlich mit Authentifizierung und Verschlüsselung gesichert werden sollten. The Bat! unterstützt die meisten Authentifizierungsprotokolle von Mail-Servern: IMAP und POP3, deren SSL-TLS-Varianten mit sicherer Authentifizierung via APOP, CRAM-HMAC, NTLM inklusive sicherer Verbindung per STARTTLS. Zudem unterstützt der Client aus dem Hause RITLabs als einziger E-Mail-Client die Hardware-Implementierung von CRAM-MD5 mit USB-Token. Hierbei handelt es sich um ein Authentifizierungsverfahren gegenüber SMTP- oder IMAP-Servern, dass die Übertragung des Passworts im Klartext vermeidet und auch über unverschlüsselte Kanäle eine sichere Authentifizierung gegenüber einem Server ermöglicht. Auch kann The Bat! via MAPI auf Microsoft Exchange Server zugreifen.