Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl den Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen. Mit totemomail Verified stellt totemo eine Lösung vor, die mithilfe von Distributed-Ledger-Technologie (DLT) diese Herausforderungen löst. Die Technologie entstand in Zusammenarbeit mit Vereign.
Die zentrale Herausforderung bei der E-Mail-Kommunikation ist, den Absender einer Nachricht zu authentifizieren. Dies ist wichtig, um Phishing oder Business-E-Mail-Compromise-Attacken wie etwa den berüchtigten „CEO Fraud“ zu verhindern.
Anders als bestehende Anti-Phishing-Lösungen setzt totemomail Verified beim Versender der E-Mail an: Unternehmen, die den Empfängern ihrer E-Mails die Möglichkeit geben möchten, können die Authentizität der empfangenen Nachricht verifizieren.
So verhindert der Versender, dass die Empfänger Fälschungsversuchen zum Opfer fallen. Das fördert die Reputation der versandten E-Mails und der eigenen Marke. Zusätzlich profitieren Unternehmen von einer höheren Wahrscheinlichkeit, dass die E-Mails gelesen und beantwortet werden.
Wie funktioniert das?
Jede mit totemomail Verified versendete E-Mail-Nachricht enthält einen individuellen QR-Code, den die Empfänger mit ihrem Handy scannen oder anklicken können. Sie werden dann auf die Website des Versenders geführt, auf der die Metadaten der E-Mail ersichtlich sind. So können Empfänger verifizieren, dass die E-Mail authentisch ist und wirklich vom vorgegebenen Absender stammt.
Eine weitere Herausforderung besteht im zweifelsfreien Nachweis, dass die E-Mail-Kommunikation wirklich stattgefunden hat. Die mangelnde Beweisbarkeit führt bislang dazu, dass sich in vielen Unternehmen das Faxgerät weiterhin hartnäckig hält – allen Digitalisierungsinitiativen zum Trotz. Häufig greifen Unternehmen auch auf Einschreiben zurück. Eine Alternative, die weder digital noch kostengünstig ist.
Die neue Lösung totemomail Verified macht die E-Mail-Kommunikation mittels Distributed-Ledger-Technologie verlässlich und nachvollziehbar. Der Versand und Empfang von E-Mails wird als unwiderlegbare Transaktion in einer Blockchain hinterlegt – geschützt vor Veränderung und Löschung und damit revisionssicher. Dafür speichert die Lösung verschlüsselte E-Mail-Metadaten, Status und Hashes von E-Mails in einer Key-Value-Datenbank, gebündelt in chronologisch aufgebauten Blöcken.
Über das kryptographische Verfahren, auf dem die Blockchain-Technologie basiert, werden die in den Blöcken gespeicherten Daten in ihrer Integrität gesichert. Diese Sicherung wird abschließend in eine öffentliche Blockchain geschrieben und im Ergebnis fälschungssicher und für Dritte verifizierbar verankert. So wird die bewährte E-Mail fit für die Zukunft und bringt Digitalisierungsinitiativen voran, denn der Medienbruch durch Faxgerät oder eingeschriebenen Brief entfällt.
totemomail Verified wird ab Januar 2021 verfügbar sein.