Guten Tag Herr Zerbaum,
Ihre Frage ist, denke ich, für viele Ihrer Kollegen interessant. Mit der Möglichkeit E-Mails einfach zu verschlüsseln ist ein Austausch von Informationen (auch kritischer) einfacher. Um Ihre Frage zu spezifizieren, muss man einmal verschiedene Dinge unterscheiden:
Sie fragen nach einem Security Gateway - hierunter würde ich eine klassische UTM Firewall verstehen (also eine Firewall mit Zusatzfunktionen wie Virenschutz für Internetverkehr, Virenprüfung für ein- und ausgehende Mails und Spamschutz). Ein Security Gateway verschlüsselt selbst keine E-Mails.
Die Lösung, die Sie meinen (wenn ich Sie nicht falsch verstehe) ist ein E-Mail Encryption Gateway. So ein Produkt wird in Deutschland u.a. von der Telekom (
https://geschaeftskunden.telekom.de/security/cloud-security-data-security/email-encryption-gateway) angeboten. Da hier aber keine Preise zu sehen sind, gehe ich (nach meiner Erfahrung) davon aus, dass die Lösung entweder recht teuer pro Benutzer oder nur in großen Benutzermengen (ab 25/50/100 Benutzer aufwärts) oder gar beides zu haben ist. Im Grunde ist ein E-Mail Encryption Gateway nichts anderes als ein E-Mail Server mit ein paar Zusatzfunktionen (u.a. automatische Verschlüsselung der E-Mail mit dem persönlichen Zertifikat).
Gängiger als ein E-Mail Encryption Gateway ist die Lösung, einen eigenen E-Mail Server zu nutzen, welcher über eine Webmail Lösung verfügt. Lösungen wie Kerio-Connect bieten hier die Möglichkeit die Verschlüsselungszertifikate zu hinterlegen und bei Versand die E-Mail zu signieren oder (wenn das Zertifikat des Gegenüber vorhanden ist) sie zu verschlüsseln.
Dies gilt aber nur für den gängisten Weg der Verschlüsselung und Signierung über S/MIME. Hier können Sie signierte (Sie unterschreiben mit Ihrem persönlichen Zertifikat) oder verschlüsselte (Sie verschlüsseln mit Ihrem Zertifikat und dem Zertifikat des Empfängers) E-Mails versenden und empfangen. Der Nachteil von S/MIME ist (wie bei anderen Standards auch), dass E-Mails nur signiert werden, wenn sie nicht die Zertifikate des Gegenübers haben. Andererseits ist der Vorteil, dass alle aktuellen E-Mail Programme diesen Standard unterstützen und somit keine Gefahr der Inkompatibilität auftritt.
Eine sicherere Lösung ist die Nutzung der Verschlüsselung über PGP. Hier werden aber Zusatzprogramme benötigt, welche nicht mit allen E-Mail Programmen kompatibel sind. PGP verschlüsselt die E-Mails immer - hier muss aber ebenfalls der jeweilige Schlüssel (Zertifikat) des Empfängers bekannt sein. Ohne Schlüssel keine Verschlüsselung. Der große Vorteil von PGP ist die sichere Verschlüsselung (aktiviere ich diese ist sie meist nicht zu knacken), größter Nachteil: Die Verbreitung ist abseits von IT afinen Personen oder Branchen mit hohem Sicherheitsstandard sehr gering. Hier ist S/MIME von Vorteil, da viele Firmen und Organisationen dieses sowieso einsetzen um den E-Mail Verkehr zu verifizieren (signieren).
Für beide Lösungen gilt: Verliere ich den Schlüssel, kann ich die Inhalte der versendeten und empfangenen, verschlüsselten Mails nicht mehr lesen. Hier kann in der Tat ein E-Mail Encryption Gateway helfen (oder ein E-Mail Server, der die Daten im Webmail speichert): Dieser speichert die benötigten Zertifikate sicher ab und garantiert eine Bereitstellung der E-Mails, auch wenn man das Zertifikat auf seinem eigenen Rechner verloren haben sollte.
Um auf Ihre Frage zurück zu kommen: Ja es gibt passende Lösungen, welche sich auch einfach in Ihre Infrastruktur integrieren lassen (Apple Mail, tomedo), diese sind aber (wahrscheinlich) relativ teuer oder von der Handhabung ählich Ihrem aktuellen Vorgehen.