Im Test: Sichere E-Mail und Collaboration mit Proton for Business

Dabei kodiert Proton empfangene E-Mails sofort mit dem Schlüssel des Kontoinhabers. Diese Encryption-at-Rest-Technologie stellt sicher, dass die Daten unzugänglich bleiben, und zwar selbst für den Proton-Dienst selbst.

Außerdem verwendet der Service eine Ende-zu-Ende-Verschlüsselung. Wenn ein Proton-User eine E-Mail an einen anderen Proton-Benutzer sendet, sind die Daten während des Transfers niemals sichtbar, nicht einmal für Proton. Die Verschlüsselungs- und Sicherheits­prozesse werden zudem regelmäßig von unabhängiger Seite geprüft.

Proton Mail

Der Mail-Service achtet besonders darauf, dass personalisierte Informationen verborgen bleiben und Dinge wie Tracking-Pixel und eine sichtbare IP-Adresse verhindert werden. Proton Mail verfügt neben der Unterstützung für Security-Standards wie SPF, DKIM, DMARC oder DANE über folgende Sicherheits-Features:

• PhishGuard hilft bei der Abwehr von Phishing-Angriffen, indem es potenziell gefälschte Mail-Adressen markiert.
• Link-Protection in Proton Mail für Web, iOS und Android zeigt die vollständige URL an und fordert eine zusätzliche Bestätigung, bevor Sie den Link öffnen.
• Advanced protection nutzt maschinelles Lernen, um ausgeklügelte Angriffe auf bestimmte Konten zu erkennen.
• Sicherheit auf Hardware-Ebene: Proton hostet seine Server an mehreren Standorten in der Schweiz und nutzt keine öffentlichen Clouds.
• Web Key Directory erleichtert den Versand von PGP-verschlüsselten Nachrichten an Personen, die nicht Proton Mail verwenden. Proton verwendet WKD, um nach Schlüsseln in externen Domänen zu suchen und aktiviert automatisch die Ende-zu-Ende-Verschlüsselung, wann immer dies möglich ist.
• Zwei-Faktor-Authentifizierung (2FA): Proton unterstützt 2FA zum Schutz gegen Identitäts­diebstahl.
• Device-Level Security nutzt den PIN-Schutz für Android und das AppKey Protection System für iOS gegen Versuche, mobile Geräte zu kompromittieren.
• Expect-CT veranlasst den Browser, jedes Zertifikat abzulehnen, das nicht in Certificate Transparency gelistet ist.

Proton Calendar

Proton Calendar bietet die gleichen Sicherheits- und Datenschutz­vorteile wie Proton Mail. Es schützt die Kalender­ereignisse automatisch mit einer Ende-zu-Ende-Verschlüsselung. Wenn Proton-Anwender Kalender­ereignisse von Nicht-Proton-Benutzern erhalten, werden diese ebenfalls mit Zero-Access-Verschlüsselung weiter­gegeben.

Termindetails wie Titel, Beschreibung, Ort und eingeladene Personen sind verschlüsselt. Wie bei Proton Mail kann der Provider selbst Ihre Kalender­einträge nicht lesen, da er Ihren privaten Key zur ihrer Ver­schlüs­­selung verwendet.

Proton Drive

Proton Drive ist eine sichere Cloud-Speicherlösung. Auch hier haben Sie die Kontrolle über die Verschlüsselung, so dass weder Proton noch ein potenzieller Angreifer Zugriff auf Ihre Daten hat. Dort gespeicherte Dateien können mit anderen Benutzern geteilt werden.

Wie bei derartigen Cloud-Services üblich, bietet Proton Drive eine automatische geräte­übergreifende Synchronisierung, auf mobilen Geräten mit Hilfe entsprechender Apps. Proton Drive ist aktuell in einer Betaversion verfügbar. Wenn Sie durch den Dienst navigieren, müssen Sie derzeit noch den Bedingungen für den Beta-Zugang zustimmen.

Proton VPN

Die VPN-Lösung bietet Unterstützung für mehrere Plattformen, einschließlich PCs, Macs, Smartphones und Router. Dazu stellt sie native Apps für Windows, macOS, Linux, Chromebook, Android und iOS/iPadOS zur Verfügung.

Zu Proton VPN gehört ein VPN-Beschleuniger, der die CPU entlastet und den Overhead der verwendeten Protokolle reduziert.

Obwohl Proton in der Schweiz ansässig ist, bietet das Unternehmen weltweit VPN-Server an, um Latenzzeiten zu reduzieren und unnötige Netzwerk-Hops zu vermeiden. Das Unternehmen bezeichnet diese VPN-Server als Secure Core Server, sie befinden sich vollständig in seinem Besitz.

Proton verwenden

Wenn man sich anmeldet, dann führt der Assistent durch die Auswahl des Proton-Kontos und die anschließende Konfiguration.

Die vom Anbieter als Easy Switch bezeichnete Funktion erlaubt den Import bzw. die Migration von Google, Yahoo, Outlook und anderen E-Mail-Systemen.

Sie können auch Ihre eigene Domäne mit Proton verbinden und auf diese Weise Mail-Adressen einrichten, die mit Ihrer Umgebung übereinstimmen.

Im nächsten Schritt kann man Mail-Adressen zum eigenen Konto hinzufügen und für diese eine Fußzeile hinterlegen.

Die Verwaltung Ihrer Schlüssel, inklusive deren Export, sowie der PGP-Einstellungen, erfolgt über die Konsole.

Verfügbarkeit

Proton for Business gibt es zu den folgenden Tarifen:

• Mail Essentials - 6,99 €/Nutzer pro Monat. Dieses Abo umfasst sichere E-Mails mit 15 GB Gesamt­speicher­platz und 10 Adressen pro Benutzer, Unterstützung für drei eigene Mail-Domänen und einen einfachen VPN-Zugang auf einem Gerät pro Benutzer.
• Business - 10,99 €/Benutzer pro Monat: Dieser Tarif bietet E-Mails mit 500 GB Gesamt­speicher­platz und 15 Mail-Adressen pro Benutzer, Unterstützung für 10 Domänen und VPN mit höchster Geschwindigkeit auf 10 Geräten pro Benutzer und zusätzlichen Sicherheits­funktionen.
• Enterprise - Preis nach Vereinbarung. Dieser Tarif bietet kennt keine festen Limits für Speicherplatz, Zahl der Mail-Adressen pro Benutzer oder Domänen.

Einen detaillierten Überblick über die Konditionen gibt es auf dieser Seite.

Zusammenfassung

Protons wichtigstes Anliegen ist die Gewährleistung von Sicherheit  für E-Mails, Kalender und Online-Speicher. Die Kontrolle über die Daten durch deren Besitzer geht weit über das hinaus, was Sie in sonst in öffentlichen Clouds finden. Dafür sorgt eine Zero-Access- und End-to-End-Verschlüsselung.

Für Unternehmen, die eine einfache Lösung für die Einhaltung von Regulierungen und Vorschriften sowie zur Verbesserung der allgemeinen Sicherheit und des Daten­schutzes suchen, ist Proton eine gute Wahl. Sie können sich hier zu Proton for Business anmelden.