Page 60

BIT 05-2015

Output-Zentrale und Document-Factory Sichere E-Mail-Kommunikation 60 | BIT 5–2015 Telekom: Ende-zu-Ende-Verschlüsselung bei De-Mails Für noch mehr Sicherheit De-Mails lassen sich zusätzlich Ende-zu-Ende verschlüsseln. Das ist zwar nicht neu. Aber jetzt wird die Verschlüsselung – PGP sei Dank – endlich praktikabel. Damit ist es für De-Mail- Nutzer möglich, ganz einfach ohne Vorkenntnisse vertrauliche Nachrichten und Dokumente durchgängig vor Zugriffen Dritter zu schützen. Nur jeder siebte Arbeitnehmer ver - sendet verschlüsselte E-Mails. Das hat eine Befragung des ITK-Branchenverbands Bitkom ergeben. Hinzu kommt, dass nur jeder dritte Arbeitsplatz mit der notwendigen Technik ausgestattet ist, um verschlüsselte Nachrichten zu verschicken. Wer stattdessen den De-Mail-Dienst nutzt, profitiert von verschlüsselten Transportkanälen, eindeutig identifizierten Kommunika - tionspartnern und nachweisbarem Versand. So ist die De-Mail ohne zusätzliche Maßnahmen für das IT-Sicherheitsniveau „hoch“ zugelassen. Für den Großteil der Kommunikation ist das auch ausreichend. Sind die Nachricht oder die angehängten Dokumente jedoch besonders schützenswert, lassen sie sich zusätzlich mit einer Ende-zu- Ende-(E2E)-Verschlüsselung versehen. Dazu gehören z. B. personenbezogene Daten, die Rückschlüsse auf den Gesundheitszustand zulassen. PGP: Einfach und schnell Bislang war die E2E-Verschlüsselung umständlich und wurde deshalb kaum genutzt. 40 Schritte mit drei verschiedenen Programmen galt es zu bewältigen, bis man eine verschlüsselte Mail versenden bzw. lesen konnte. Die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia und United Internet haben den Prozess jetzt so vereinfacht, dass zwei Drittel der Schritte entfallen. Privatpersonen und kleine Firmen laden ein Zusatzprogramm in Form einer Erweiterung für die Browser Firefox oder Chrome mit einem Klick in ihrem De-Mail-Postfach runter, installieren sie und können nach wenigen Einstellungen starten. Das nennt sich E2E-Verschlüsselung auf PGP-Basis. Zwei Möglichkeiten Für größere Firmen reicht die Browsererweiterung nicht aus. Sie haben dennoch zwei Möglichkeiten, die E2E-Verschlüsselung zu nutzen. Am einfachsten ist es, ein „Security-Gateway“ einzusetzen, das zentral die Ver- und Entschlüsselung der Nachrichten übernimmt. Versendet und empfangen werden die De-Mails dann nach wie vor über das normale E-Mail-Postfach. Firmen, die bereits ein solches System einsetzen, sollten prüfen, ob es auch für PGP geeignet ist. Dann sind in der Regel keine weiteren Anschaffungen erforderlich, um es auch mit De-Mail zu nutzen. Zweite Variante: Die Unternehmen statten jeden Arbeitsplatz mit einem so genannten AddIn für den E-Mail-Client aus. Damit wird jede De-Mail nicht zentral, sondern erst am Arbeitsplatz ver- und entschlüsselt. Im Gegensatz zur Security-Gateway-Lösung ist diese Variante mit mehr Aufwand bei Einführung und Nutzung verbunden. Welche Methode sinnvoller ist, hängt von den jeweiligen Anforderungen ab. Weitere Voraussetzung für die Nutzung: Sowohl beim Empfänger als auch beim Sender müssen PGP-Verschlüsselungstechnologien vorhanden sein – entweder die Webbrowser- Erweiterung, ein zentrales Security- Gateway oder eine dezentrale Erweiterung der E-Mail-Clients. Wichtiger Schlüssel PGP funktioniert mit zwei zusammengehörenden Schlüsseln. Der „öffentliche“ Schlüssel dient zum Verschlüsseln der Nachricht. Der Nutzer darf ihn frei weitergeben, denn nur wer ihn hat, kann an den Besitzer E2Everschlüsselte De-Mails schicken. Der zweite Schlüssel, der „private“, ist geheim und nur dem Eigentümer bekannt. Er wird genutzt, um die Nachricht zu entschlüsseln. Verliert der Besitzer ihn, kann er keine E2Everschlüsselten Nachrichten mehr lesen. Er lässt sich aber aus der Browsererweiterung exportieren und Firmen sollten ihn unbedingt auf einem Datenträger sichern. (www.telekom.de/de-mail) De-Mail-Nutzer profitieren von verschlüsselten Transportkanälen, eindeutig identifizierten Kommunikationspartnern und nachweis - barem Versand.


BIT 05-2015
To see the actual publication please follow the link above