Sicherheit in der Kommunikation

Kommunikation im Internet gilt zurecht als unsicher. Fast täglich finden sich in der Presse Nachrichten zu Hackerangriffen, Informationssabotage, Industriespionage.

Gleichzeitig vertrauen Sie tagtäglich in hohem Maße vertrauliche Geschäftsprozesse einem unsicheren Kommunikationskanal an: so sicher firmenintern Ihre Kommunikationsstruktur sein mag - in dem Moment, in dem Informationen Ihren Bereich verlassen, entziehen sich Ihre wertvollen Informationen Ihrer Sorgfalt.

Vom Sicherheitsaspekt her ist eine  Email durchaus vergleichbar mit einer Postkarte: An den Knotenstellen kann praktisch jeder den Inhalt einer Mail mitlesen und Informationen verändern. Trotzdem: ohne Mail "läuft" heute nichts mehr und auch der Versand selbst vertraulicher Mailanhänge und Dokumente ist gerade in geschäftlichen Abläufen einfach ein absolutes Muss. So werden alle Warnungen und Bedenken beiseite geschoben und die Kommunikation weiterhin so betrieben, als wäre eine irgendwie geartete Sicherheit gegeben. Bestenfalls werden Daten sporadisch symmetrisch verschlüsselt (also unter Austausch eines gemeinsam genutzten Kennwortes). Dies mag für den Einzelfall ausreichen, real ist damit aber eine sichere Kommunikationsstruktur mit nachvollziehbaren qualitativ und quantitativ abgesicherten Abläufen aus ganz unterschiedlichen Gründen in keiner Weise gegeben.

Sichere Kommunikation im Internet muss vor allem drei Anforderungen genügen:

Ein gängiges Verfahren zur Absicherung ist eine nach dem Standard RFC 2440 arbeitende asymmetrische Signierung und Verschlüsselung von Daten. Mit ihrer Hilfe lassen sich hochsichere Kommunikationsabläufe realisieren, die gleichzeitig praxistauglich und anwenderfreundlich sind. Die verwendeten Verfahren sind so sicher, dass sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für den privaten wie geschäftlichen Bereich empfohlen werden (weiterführende Links zum Thema finden Sie weiter unten auf dieser Seite). Das BSI hat die auch von uns unterstützte Software gefördert und empfiehlt sie für den privaten wie geschäftlichen Einsatz. Sie finden im  IT-Grundschutz-Katalog des BSI (M 5.63 Einsatz von GnuPG oder PGP) auf Wunsch weitere Systeminterna. 

Wir helfen Ihnen dabei, entsprechende Sicherheitsarchitekturen in Ihrem Unternehmen zu implementieren. Dies beginnt nach einer detaillierten Bedarfsanalyse mit der nahtlosen Einbindung entsprechender Softwarelösungen (GnuPG bzw. PGP) in Ihre vorhandene Kommunikationsstruktur, setzt sich über die Einweisung bzw. Schulung Ihrer Mitarbeiter fort und schließt ein sicheres Zertifikatmanagement und Signatursystem mit ein, das Ihnen u.a. das Schlüsselmanagement abnimmt und Sicherheitslücken gar nicht erst zulässt. Dies entlastet Sie sowohl bei der Einrichtung wie auch später im laufenden Betrieb von administrativen Overhead und garantiert eine zuverlässige und gleichbleibend lückenlos hohe Qualität Ihrer Kommunikationsstandards.

Ein sowohl unter rechtlichem wie QM-Aspekt relevanter Gewinn für Ihr Unternehmen!

             
BSI Bundesamt für Sicherheit in der Informationstechnik    
  Leitfaden IT-Sicherheit    
  BSI für Bürger    
GPG4WIN Die Projektseite der Implementierung des Sicherheitspaketes für WINDOWS    
       
  Bei Interesse übersenden wir Ihnen gerne weitere Informationen