Im Test: Sichere E-Mail und Collaboration mit Proton for Business


    Tags: , , , ,

    Proton for BusinessProton for Business ist eine SaaS-Lösung aus der Schweiz, die vier durch­gängig ver­schlüsselte Anwen­dungen umfasst: E-Mail, Team-Kalender, Cloud-Speicher und VPN. Sie sollen Geschäfts­daten schützen und helfen, Compliance-Anfor­derungen einzu­halten. Unter­nehmen können auch ihre eigene Domäne nutzen und Daten von anderen Providern importieren.

    Wenn die Server von Cloud-Anbietern gehackt werden, dann können Angreifer oft auf den Verschlüsselungs-Key zugreifen und so die Daten der Kunden lesen. Um dies zu verhindern, bietet Proton eine Zero-Access-Encryption.

    Dabei kodiert Proton empfangene E-Mails sofort mit dem Schlüssel des Kontoinhabers. Diese Encryption-at-Rest-Technologie stellt sicher, dass die Daten unzugänglich bleiben, und zwar selbst für den Proton-Dienst selbst.

    Außerdem verwendet der Service eine Ende-zu-Ende-Verschlüsselung. Wenn ein Proton-User eine E-Mail an einen anderen Proton-Benutzer sendet, sind die Daten während des Transfers niemals sichtbar, nicht einmal für Proton. Die Verschlüsselungs- und Sicherheits­prozesse werden zudem regelmäßig von unabhängiger Seite geprüft.

    Proton Mail

    Der Mail-Service achtet besonders darauf, dass personalisierte Informationen verborgen bleiben und Dinge wie Tracking-Pixel und eine sichtbare IP-Adresse verhindert werden. Proton Mail verfügt neben der Unterstützung für Security-Standards wie SPF, DKIM, DMARC oder DANE über folgende Sicherheits-Features:

    • PhishGuard hilft bei der Abwehr von Phishing-Angriffen, indem es potenziell gefälschte Mail-Adressen markiert.
    • Link-Protection in Proton Mail für Web, iOS und Android zeigt die vollständige URL an und fordert eine zusätzliche Bestätigung, bevor Sie den Link öffnen.
    • Advanced protection nutzt maschinelles Lernen, um ausgeklügelte Angriffe auf bestimmte Konten zu erkennen.
    • Sicherheit auf Hardware-Ebene: Proton hostet seine Server an mehreren Standorten in der Schweiz und nutzt keine öffentlichen Clouds.
    • Web Key Directory erleichtert den Versand von PGP-verschlüsselten Nachrichten an Personen, die nicht Proton Mail verwenden. Proton verwendet WKD, um nach Schlüsseln in externen Domänen zu suchen und aktiviert automatisch die Ende-zu-Ende-Verschlüsselung, wann immer dies möglich ist.
    • Zwei-Faktor-Authentifizierung (2FA): Proton unterstützt 2FA zum Schutz gegen Identitäts­diebstahl.
    • Device-Level Security nutzt den PIN-Schutz für Android und das AppKey Protection System für iOS gegen Versuche, mobile Geräte zu kompromittieren.
    • Expect-CT veranlasst den Browser, jedes Zertifikat abzulehnen, das nicht in Certificate Transparency gelistet ist.

    Proton E-Mail garantiert hohe Sicherheit bei der Speicherung und dem Versand von Nachrichten

    Proton Calendar

    Proton Calendar bietet die gleichen Sicherheits- und Datenschutz­vorteile wie Proton Mail. Es schützt die Kalender­ereignisse automatisch mit einer Ende-zu-Ende-Verschlüsselung. Wenn Proton-Anwender Kalender­ereignisse von Nicht-Proton-Benutzern erhalten, werden diese ebenfalls mit Zero-Access-Verschlüsselung weiter­gegeben.

    Termindetails wie Titel, Beschreibung, Ort und eingeladene Personen sind verschlüsselt. Wie bei Proton Mail kann der Provider selbst Ihre Kalender­einträge nicht lesen, da er Ihren privaten Key zur ihrer Ver­schlüs­­selung verwendet.

    Proton Calendar bietet eine verschlüsselte Terminplanung für Geschäftskunden.

    Proton Drive

    Proton Drive ist eine sichere Cloud-Speicherlösung. Auch hier haben Sie die Kontrolle über die Verschlüsselung, so dass weder Proton noch ein potenzieller Angreifer Zugriff auf Ihre Daten hat. Dort gespeicherte Dateien können mit anderen Benutzern geteilt werden.

    Wie bei derartigen Cloud-Services üblich, bietet Proton Drive eine automatische geräte­übergreifende Synchronisierung, auf mobilen Geräten mit Hilfe entsprechender Apps. Proton Drive ist aktuell in einer Betaversion verfügbar. Wenn Sie durch den Dienst navigieren, müssen Sie derzeit noch den Bedingungen für den Beta-Zugang zustimmen.

    Proton VPN

    Die VPN-Lösung bietet Unterstützung für mehrere Plattformen, einschließlich PCs, Macs, Smartphones und Router. Dazu stellt sie native Apps für Windows, macOS, Linux, Chromebook, Android und iOS/iPadOS zur Verfügung.

    Zu Proton VPN gehört ein VPN-Beschleuniger, der die CPU entlastet und den Overhead der verwendeten Protokolle reduziert.

    Obwohl Proton in der Schweiz ansässig ist, bietet das Unternehmen weltweit VPN-Server an, um Latenzzeiten zu reduzieren und unnötige Netzwerk-Hops zu vermeiden. Das Unternehmen bezeichnet diese VPN-Server als Secure Core Server, sie befinden sich vollständig in seinem Besitz.

    Proton verwenden

    Wenn man sich anmeldet, dann führt der Assistent durch die Auswahl des Proton-Kontos und die anschließende Konfiguration.

    Setup Wizard für Proton for Business

    Die vom Anbieter als Easy Switch bezeichnete Funktion erlaubt den Import bzw. die Migration von Google, Yahoo, Outlook und anderen E-Mail-Systemen.

    Mail-Konten von anderen Anbietern mit dem Easy Switch Wizard importieren

    Sie können auch Ihre eigene Domäne mit Proton verbinden und auf diese Weise Mail-Adressen einrichten, die mit Ihrer Umgebung übereinstimmen.

    Eigene Domäne in Proton hinzufügen

    Im nächsten Schritt kann man Mail-Adressen zum eigenen Konto hinzufügen und für diese eine Fußzeile hinterlegen.

    Mail-Adressen in Proton Mail eintragen

    Die Verwaltung Ihrer Schlüssel, inklusive deren Export, sowie der PGP-Einstellungen, erfolgt über die Konsole.

     Proton Encryption-Keys verwalten

    Verfügbarkeit

    Proton for Business gibt es zu den folgenden Tarifen:

    • Mail Essentials - 6,99 €/Nutzer pro Monat. Dieses Abo umfasst sichere E-Mails mit 15 GB Gesamt­speicher­platz und 10 Adressen pro Benutzer, Unterstützung für drei eigene Mail-Domänen und einen einfachen VPN-Zugang auf einem Gerät pro Benutzer.
    • Business - 10,99 €/Benutzer pro Monat: Dieser Tarif bietet E-Mails mit 500 GB Gesamt­speicher­platz und 15 Mail-Adressen pro Benutzer, Unterstützung für 10 Domänen und VPN mit höchster Geschwindigkeit auf 10 Geräten pro Benutzer und zusätzlichen Sicherheits­funktionen.
    • Enterprise - Preis nach Vereinbarung. Dieser Tarif bietet kennt keine festen Limits für Speicherplatz, Zahl der Mail-Adressen pro Benutzer oder Domänen.

    Einen detaillierten Überblick über die Konditionen gibt es auf dieser Seite.

    Zusammenfassung

    Protons wichtigstes Anliegen ist die Gewährleistung von Sicherheit  für E-Mails, Kalender und Online-Speicher. Die Kontrolle über die Daten durch deren Besitzer geht weit über das hinaus, was Sie in sonst in öffentlichen Clouds finden. Dafür sorgt eine Zero-Access- und End-to-End-Verschlüsselung.

    Für Unternehmen, die eine einfache Lösung für die Einhaltung von Regulierungen und Vorschriften sowie zur Verbesserung der allgemeinen Sicherheit und des Daten­schutzes suchen, ist Proton eine gute Wahl. Sie können sich hier zu Proton for Business anmelden.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.
    // Kontakt: Web, E-Mail, LinkedIn //

    Ähnliche Beiträge

    Weitere Links

    1 Kommentar

    Ich nutze ProtonMail Plus (kein Business Account) und bin soweit zufrieden damit. Das einzige was mir definitiv noch fehlt, ist die iOS Calendar APP bzw. die vollständige Integration von Kalender in iOS. Die gibt es leider "noch" nicht. Ich hoffe das kommt bald noch. Preislich kann man zwischenzeitlich auch nicht meckern, da Protonmail auch den Speicherplatz von ursprünglich 5 auf 15GB erhöht hat. Damit sollte man eine Weile klar kommen --> auch als langes Gmail Produkt *hust* Kunde oder... öhm Nutzer. :-)

    Einfach mal folgenden Satz auf der Zunge zergehen lassen:

    "Wenn du nichts für einen Dienst zahlst, bist du das Produkt, das verkauft wird."