Amazon bringt cloudbasierten E-Mail-Dienst WorkMail

Amazon hat seinen seit einem Jahr in der Testphase laufenden Email-Dienst WorkMail zum Einsatz für Unternehmen freigegeben. WorkMail ist ein Managed E-Mail- und Kalender-Service auf Cloud-Basis wie ihn bereits Google (Google Apps for Work), Microsoft (Office 365) und andere anbieten.

Konkurrenz für Microsoft Exchange
Amazon hat seinen E-Mail-Dienst in die Plattform Amazon Web Service (AWS) integriert und spricht damit neben den klassischen Zielgruppen Entwickler oder Internetfirmen/ Startups nun auch Unternehmen aus traditionellen Branchen an. Die typischen Vorteile für Unternehmen sind Einsparungen auf der Infrastrukturebene, der verringerte Administrationsaufwand und somit geringere Kosten.

Amazon WorkMail unterstützt Desktop- und mobile E-Mail-Clients. Benutzer haben die Möglichkeit, ihre Postfächer (d.h. E-Mails, Kontakte und Kalender) mit iOS-, Android-, Amazon Fire, Windows Phone- und BlackBerry-Geräten zu synchronisieren. Die mobilen Clients müssen das Microsoft Exchange ActiveSync-Protokoll unterstützen.

Public Cloud und IT-Sicherheitseinstellungen
Amazon bezeichnet sein Sicherheitskonzept als erstklassig.
Der Datenaustausch mit Outlook und bestimmten iOS-Apps erfolgt mit S/MIME, ansonsten wird per SSL verschlüsselt. Amazon WorkMail verschlüsselt automatisch mit dem AWS Key Management Service (KMS) alle gespeicherten Daten. Mit KMS haben die Kunden die Möglichkeit, Schlüssel zu erstellen und zu verwalten. Der Admin des Kunden hat weiterhin die Möglichkeit, auf Mobilgeräten der Endnutzer Verschlüsselung, Passwortschutz und automatische Bildschirmsperre zu erzwingen. Geräte, die durch Diebstahl oder Verlust in falsche Hände gelangt sein können, können aus der Ferne gelöscht werden. Außerdem prüft AWS den Mailverkehr samt Anhängen auf Spam, Viren und Malware. Nach Angaben der Entwickler ist WorkMail nach ISO 27001, ISO 27017 und ISO 27018 zertifiziert.

Für Einsteiger wird eine kostenlose 30-tägige Testversion für max. 25 Nutzer angeboten. Danach kostet die Inanspruchnahme des Dienstes inkl. 50 GB Speicherplatz pro Nutzer 4 US Dollar im Monat.

Datenspeicherung in der Cloud
Für die für Cloud-Services typische intransparente Datenhaltung hält Amazon auch eine Lösung bereit: Amazon WorkMail bietet drei Regionen zur Datenspeicherung an. Der Kunde kann zwischen US-West (Oregon), US-East (North Virginia) oder EU-West (Irland) wählen und somit den Speicherort festlegen.

Zugriff durch Dritte ausgeschlossen?
Natürlich stellt sich die Frage nach der Sicherheit der Daten, die in den E-Mails in der Cloud enthalten sind. Hat Amazon die Möglichkeit, E-Mails zu lesen und somit Zugang zu diesen Daten? Und sofern dies der Fall ist, wird Amazon diesen Zugang nutzen und zu welchen Zwecken?
Der Konzern selbst hat diese Frage zunächst weitgehend umgehen können, indem er auf das hohe Maß an möglicher Verschlüsselung hinwies sowie darauf, dass dies der Kontrolle jedes Nutzers selbst unterliegt. Zudem hat das Unternehmen auf Anfrage darauf verwiesen, dass WorkMail den existierenden Sicherheitsbestimmungen der Amazon Web Services unterliegt. In spezifischen Fällen, wenn das Gesetz es vorschreibt, sei es jedoch möglich, relevante Daten, z.B. zur Strafverfolgung, an zuständige Staatsorgane weiterzuleiten. Dies zeigt, dass zumindest theoretisch ein Zugang zu den E-Mails möglich ist.

Quellen:

Heise: E-Mails aus der Cloud: Amazons WorkMail ist fertig

Computerwoche: Amazon Web Services macht Exchange Konkurrenz

Amazon: Amazon WorkMail

Computerworld: Can you trust Amazon´s WorkMail