Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor neuen Emotet-Angriffen und spricht von der „gefährlichsten Schadsoftware der Welt“, die innerhalb weniger Tage bereits „erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht“ habe. Neu ist, dass auch Privatanwender im Fokus des Trojaners stehen – geblieben ist das grundlegende Problem: Wie in anderen bekannt gewordenen Fällen spielen E-Mails eine zentrale Rolle, sie sind nach wie vor das Haupteinfallstor für Schad-Software aller Art. Die Sensibilisierung von Mitarbeitern für das Thema Cyber-Sicherheit in Form von regelmäßigen Schulungen bleibt unabdingbar, sollte aber nicht isoliert betrachtet werden.
Verschlüsselung ohne PKI: Kommunikationsvorgänge vereinfachen
Cryptshare wählt mit seiner Lösung einen anderen (Transport-)Weg als beispielsweise S/MIME und PGP: Die zu übertragenden Daten – auch die E-Mail-Nachricht – werden verschlüsselt auf einen unternehmenseigenen Server hochgeladen und abgelegt, die vertrauliche Nachricht geht den direkten Weg von E-Mail-Client zu E-Mail-Client.
Bei der Verschlüsselung von E-Mails und gemeinsam genutzten Dateien besteht der klassische Ansatz darin, ein Paar mathematisch verknüpfter Schlüssel zu verwenden – einen zum Verschlüsseln und einen zum Entschlüsseln. Zwar ist es mit der zumeist Public-Key-Infrastruktur (PKI) genannten Methode möglich, ein hohes Maß an Sicherheit zu erreichen, sie ist aber mit Komplexität und hohen Verwaltungskosten verbunden – was zur nach wie vor vergleichsweise geringen Nutzung beiträgt.
Hier setzt die erstmals in Deutschland präsentierte Cryptshare QUICK Technology („Quick Use Integrated Cryptshare Key“) an: Sie macht den Austausch von Einmalpasswörtern oder die Verwendung von statischen Schlüsselpaaren überflüssig, die oft auch zum Sicherheitsproblem werden – und bietet die Möglichkeit, S/MIME- und PGP-, aber auch MFT-, FTP- und SFTP-Systeme zu ersetzen.
Während des ersten Transfers werden für die beiden Teilnehmer eine individuelle Information sowie ein gemeinsamer Schlüssel erzeugt, mit deren Hilfe für jeden weiteren Kommunikationsvorgang automatisch ein individueller Einmalschlüssel (symmetrische Verschlüsselung) generiert wird. Nach der ersten Nutzung ist jeder weitere Transfer durch eine permanente sichere Verbindung geschützt.
Mit Automatisierung zur „E-Mail 4.0“
Nicht nur Mitarbeiter, auch Anwendungen erzeugen vertrauliche und große Dateien, die über Unternehmensgrenzen hinweg ausgetauscht werden müssen. Zwar haben viele dieser Systeme eine Schnittstelle zu E-Mail, häufig enthalten die erzeugten Dateien jedoch Informationen, die zu groß oder für den unverschlüsselten Versand zu vertraulich sind. Mit den auf der it-sa vorgestellten Automatisierungsmöglichkeiten von Cryptshare können Unternehmen den Dateiversand an einzelne Empfänger oder große Verteilerlisten zeit- oder ereignisgesteuert gestalten, beispielsweise:
- Bestellungen, Auftragsbestätigungen und Rechnungen aus dem ERP-System heraus,
- technische Unterlagen, Software-Updates oder Handbücher aus dem Dateisystem heraus,
- monatliche Gehaltsabrechnungen aus dem Personalsystem heraus,
- Dokumente, die für den Download ausgewählt, von einer Web-Applikation erzeugt oder im Web-Shop gekauft wurden.
Die Digitalisierung ist eine der größten Chancen und zugleich Herausforderungen der aktuellen Zeit. Sie betrifft alle Bereiche, prägt und verändert in immer stärkerem Ausmaß das Leben und Arbeiten der Menschen. Das gilt auch für zwei Bereiche, in denen Kommunikation elementar wichtig ist, Behörden und Bildung. Hierfür hat Cryptshare vor Kurzem zwei Lösungen vorgestellt, die auf der it-sa nun erstmals zu sehen sind.
Dank „Cryptshare für Behörden“ können Behörden zentrale Anforderungen der DS-GVO sowie interne Datenschutz-Richtlinien für die Bürgerkommunikation umsetzen. Im Zuge der Digitalisierung findet der Austausch zunehmend elektronisch statt, von Steuer- und Gebührenbescheiden über Wohnsitzanmeldungen bis hin zu Kindergeldanträgen. Gleichzeitig erfolgt der Belegversand in Behörden jedoch standardmäßig noch immer per Post. Mit nicht unerheblichen Kosten für Porto, Umschläge und Papier – und mit Bedenken in punkto Sicherheit, Vertraulichkeit und Nachvollziehbarkeit. Denn Bürger und Unternehmen möchten sichergestellt wissen, dass Daten sicher übertragen und auch vom gewünschten Empfänger erhalten werden.
Cryptshare macht Schule
Mit der bundesweiten Pro-Bono-Aktion „Cryptshare for Schools“ wiederum bietet der Software-Hersteller kostenlose Lizenzen für alle deutschen Schulen in öffentlicher Trägerschaft an.
Einerseits ist Kommunikation in der Verwaltung und unter den Lehrkräften, mit Behörden, Eltern und Schülern heute so schnell und einfach wie nie zuvor, besonders dank Social Media. Andererseits bergen gerade Instant-Messaging-Dienste in vielerlei Hinsicht erhebliche Risiken und sind nicht in Einklang mit gesetzlichen Vorgaben wie der DS-GVO zu bringen. Dominik Lehr, Gründer und CEO der Cryptshare AG, betont: „Viele von uns und ich selbst sind inzwischen Eltern schulpflichtiger Kinder. Die Kommunikation an und mit Schulen kennen wir daher nicht nur aus erster Hand, sie liegt uns auch persönlich am Herzen. Da wir um die generell begrenzten Budgets im Schulumfeld wissen, haben wir uns entschlossen, die Initiative ‚Cryptshare for Schools‘ ins Leben zu rufen. Damit möchten wir gerne unseren Beitrag leisten und an die Gesellschaft zurückgeben.“