IT-Sicherheit 22.11.2002, 18:22 Uhr

Virtuelle Poststelle für Mailsicherheit

Gerade einmal 5 % aller E-Mails werden verschlüsselt über den Erdball geschickt. Vielen Firmen ist die Ausstattung einzelner Arbeitsplätze mit Verschlüsselungsprogrammen für E-Mail jedoch zu aufwändig. Nicht nur Investitions-, sondern auch Organisations- und Schulungskosten halten sie von mehr Sicherheit ab.

Einen Ausweg aus dem Kosten-Nutzen-Dilemma der IT-Sicherheit sucht die in dieser Woche gegründete „SecurE-Mail-Alliance“. Die Allianz, bestehend aus der IT-Sicherheitsfirma Utimaco Safeware, Siemens I&S, der Bechtle AG und weiteren sechs Unternehmen, will „pragmatische Lösungskonzepte für E-Mail-Sicherheit auf breiter Basis“ bieten. Zwar steht seit Jahren das Thema E-Mail-Sicherheit ganz oben auf der To-do-Liste vieler Unternehmen, aber bis auf wenige isolierte S/MIME- oder PGP-Inseln gibt es in der Praxis kaum unternehmensweite und -umfassende Lösungen.
Die Folge: In der Regeln kommunizieren Unternehmen untereinander auf unsicheren Kanälen. Die Allianz will nun Organisationen und Industrieunternehmen „schnell und mit geringen Investitionen einen großen Schritt in Richtung E-Mail-Sicherheit bringen“, sagt Utimaco-Vorstand Norbert Pohlmann.
Unter dem Schlagwort „virtuelle Poststelle“ will sie standardisierte Client- und Serverlösungen für die Verschlüsselung mit dem Signieren von E-Mails kombinieren. Dabei wird die E-Mail der Mitarbeiter nicht mehr auf seinem Arbeitsplatz, sondern auf einem Zentralserver ver- und entschlüsselt. Die Kernkomponente des Lösungskonzepts besteht in dem von Utimaco Safeware entwickelten SecurE- Mail-Gateway. Aufgrund der Standardisierung könnten Firmen dann auch untereinander sicher kommunizieren.
Anders als bei der herkömmlichen End-to-End-Verschlüsselung brauchen die Nutzer weder Schulung noch zusätzliche Anwendungen oder Geräte wie etwa einen Smartcardleser am Arbeitsplatz. Sie sehen die E-Mails immer im Klartext, da die Entschlüsselung automatisch abläuft. Beim Versenden werden die E-Mails ebenfalls automatisch verschlüsselt, wenn ein Schlüsselzertifikat vorliegt.
Da E-Mails mit Firmenzertifikaten verschlüsselt und signiert werden, entfällt der Verwaltungsaufwand für Nutzerzertifikate. Der Verlust eines privaten Krypto-Schlüssels spielt dann natürlich keine Rolle mehr, da die Verschlüsselung zentral stattfindet. Auch kann die Firma zentral Viren und Inhalte der gesamten ein- und ausgehenden elektronischen Post prüfen.
Mitarbeiter können dann nicht mehr ohne Wissen des Chefs private E-Mails verschicken. Auch Vertretungs- und Sekretariatsregelungen lassen sich dann einfacher finden. Außenstellen, Home Offices und Geschäftspartner können mit PGP-, S/MIME- oder ISIS-MTT-konformen Clientlösungen teilnehmen. Selbst verschlüsselte Dateianhänge, wie sie beispielsweise beim Online-Dienst AOL nötig sind, da dort keine Verschlüsselungsstandards eingesetzt werden können, stellen kein Problem dar. Ver- und Entschlüsselung ohne jeden Aufwand für den User – solche Lösungen hätten das Zeug, sich durchzusetzen.
CHR. SCHULZKI-HADDOUTI

 

Ein Beitrag von:

  • Christiane Schulzki-Haddouti

    Freie Journalistin und Buchautorin in Bonn. Scherpunktthemen: Bürgerrechte, Informationsfreiheit, Datenschutz und Medienethik.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Murrelektronik GmbH-Firmenlogo
Murrelektronik GmbH Applikationsingenieur / -Techniker (m/w/d) Oppenweiler
über D. Kremer Consulting-Firmenlogo
über D. Kremer Consulting Softwareentwickler / Software Developer (g*) Großraum Bielefeld/Herford
Dynamic Engineering GmbH-Firmenlogo
Dynamic Engineering GmbH Software Entwickler (m/w/d) Embedded Systeme München
Hexagon DEU02 GmbH-Firmenlogo
Hexagon DEU02 GmbH Software-Projekt- und Anwendungsingenieur (m/w/d) Köln
WAFIOS AG-Firmenlogo
WAFIOS AG Elektro- und Softwareentwickler (m/w/d) Reutlingen
Hochschule Reutlingen-Firmenlogo
Hochschule Reutlingen W 2 – Professur Smart Systems Reutlingen
RTB GmbH & Co. KG-Firmenlogo
RTB GmbH & Co. KG Senior-Entwicklungs-Ingenieur/in Embedded-Software (m/w/d) Bad Lippspringe, Kamen
SKF GmbH-Firmenlogo
SKF GmbH Fertigungsingenieur (m/w/d) Betriebstechnik (OT) / Digitalisierung Schweinfurt
B. Braun Melsungen AG-Firmenlogo
B. Braun Melsungen AG Applikationsingenieur (w/m/d) MES Melsungen
Excellence AG-Firmenlogo
Excellence AG Embedded Software Entwickler C/C++ (m/w/d) Düsseldorf

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.