Baufachzeitung

14.12.2017

Software + Hardware

NSA Skandal: E-Mailverschlüsselung ohne Hintertüren

Geprüfte Deutsche Verschlüsselungssoftware bietet in der Regel einen besonders wirksamen Schutz vor Hackern. Schließlich beziehen sich die jüngsten Meldungen zu Sicherheitslecks durch „NSA-Hintertüren“ *1 vor allem auf die vermeintlich sichere SSL-Verschlüsselung sowie auf US-amerikanische Software, die per Gesetz dem Staat Zugang gewähren muss. Anlässlich der Verleihung des Qualitätszeichens „IT Security made in Germany“ durch den Bundesverband IT-Sicherheit an Giegerich & Partner, äußert sich Geschäftsführer und IT-Sicherheitsexperte Hans-Joachim Giegerich zur aktuellen Sicherheitslage und zur Wirksamkeit von E-Mailverschlüsselung.

Die Meldungen zu neuen Datenlecks und Sicherheitsrisiken haben sich in den letzten Tagen und Wochen geradezu überschlagen. Die meisten Sicherheitsexperten sind sich dennoch einig, dass der wirksamste Schutz vor Spionage nach wie vor in der Verschlüsselung der Kommunikation besteht: „E-Mails sind was die Sicherheit angeht im Grunde vergleichbar mit dem Versand einer Postkarte: jeder kann mitlesen, da die E-Mail im Klartext versendet wird und an diversen Knotenpunkten selbst von Laien ausgelesen werden kann. Abhilfe schaffen aber bereits simple Zusatzprogramme, die Mailprogramme wie Microsoft Outlook mit einer Verschlüsselungsfunktion ausstatten. Die aktuellen Meldungen haben dabei gezeigt: das Ursprungsland solcher Sicherheitssoftware sollten nicht die USA sein“, kommentiert Hans-Joachim Giegerich die derzeitige Situation.

IT-Security aus Deutschland im Vorteil
Deutsche Softwarehersteller bieten einen besonderen Vorteil: Sie sind nicht solchen Offenlegungspflichten wie denen des amerikanischen „Patriot Act“ unterworfen. Dieser hat im Nachgang auf die Ereignisse des 11. September dafür gesorgt, dass amerikanische Unternehmen etwaige Sicherheitslücken zuerst den Ermittlungsbehörden melden oder diesen sogar versteckte Zugänge verschaffen müssen. Die jüngsten Meldungen haben dieses massive Sicherheitsmanko noch mal bestätigt.

„Wir haben unsere Verschlüsselungslösung von Anfang an auf Basis des OpenPGP-Standards entwickelt, das heißt, es ist eine vollständig von uns kontrollierte Verschlüsselungssoftware ohne Hintertüren. Das bestätigt uns nun auch der Bundesverband IT-Sicherheit, TeleTrust, der uns im August das Qualitätszeichen „IT Security made in Germany“ verliehen hat“, erläutert Giegerich die Bedeutung der Auszeichnung und die Funktionsweise des Outlook-Verschlüsselungs-Add-ins, dass das Unternehmen unter dem Namen gpg4o anbietet. Die Verleihung des Qualitätszeichens durch TeleTrust geschieht ausschließlich an deutsche Unternehmen, die vertrauenswürdige Sicherheitslösungen ohne versteckte Zugänge anbieten*2.

E-Mailverschlüsselung als Mindestschutz für Unternehmen und Privatpersonen
Programme wie gpg4o sind für kleine und mittelständische Unternehmen, aber auch für Privatpersonen ein möglicher Schutz vor Spionage, da er sich mit verhältnismäßig geringem finanziellen Aufwand realisieren lässt. Eine „Home & Student“-Version von gpg4o ist beispielsweise bereits unter 50 € erhältlich. Das Programm stellt dabei nicht nur die Vertraulichkeit der Informationen sicher, sondern gewährleistet mit einer digitalen Signatur auch, dass eine Datei bzw. eine Nachricht authentisch und unverfälscht ist – also nicht manipuliert wurde. Das so genannte Add-In fügt sich dabei nahtlos in die Software-Oberfläche von Microsoft Outlook ein. Die Kryptographie- und Signatur-Software ver- und entschlüsselt dann auch automatisch die Datei-Anhänge und ist kompatibel mit allen gängigen Verschlüsselungsprogrammen.

Datensicherheit mit geringem Aufwand
Mit dem Einsatz eines Verschlüsselungsprogramms ist also zunächst einmal sichergestellt, dass vertrauliche Informationen der täglichen E-Mailkommunikation nicht von Unbefugten ausgelesen werden. Laut Hans-Joachim Giegerich verkennen viele derzeit die eigene Gefahrensituation: „Hundertprozentige Sicherheit ist und bleibt eine Illusion. Dennoch lässt sich schon mit wenigen Handgriffen ein Mindestmaß an Sicherheit herstellen. Schließlich geht es hier nicht nur um Daten, die die Geheimdienste interessieren, sondern auch um sensible Daten von Unternehmen und Privatpersonen, die in den falschen Händen im besten Fall peinlich, im schlimmsten Fall gefährlich sein können“.

gpg4o als Testversion
gpg4o läuft auf den Windows-Betriebssystemen XP, Vista, 7 und 8 und benötigt lediglich Outlook ab 2010 sowie die freie Software GnuPG. Das Programm steht interessierten Anwendern und Firmen unter www.gpg4o.de zum Download bereit und kann 45 Tage kostenlos getestet werden.

 

Nachrichten + Wissen

Versorgungs- + Bautechnik