Initiative: Mittelstand verschlüsselt!

Net at Work und die Bundesdruckereitochter D-Trust starten Initiative für mehr Mail-Verschlüsselung im Mittelstand. Konkrete Lösung beseitigt alle bestehenden Hürden für eine intensivere Nutzung. Initiative wird unterstützt vom TeleTrusT-Verband und ist offen für alle Anbieter.

Logo Initiative mv

Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, und die Bundesdruckereitochter D-Trust starten mit Unterstützung des TeleTrusT-Verbands eine Initiative für mehr verschlüsselte Kommunikation im Mittelstand.

Die Initiative bietet konkrete Lösungen an und beseitigt damit alle Hürden, die bislang noch für eine stärkere Nutzung abhörsicherer E-Mail-Kommunikation bestanden haben. Sie ist offen für alle Anbieter und Organisationen, die hierzu ebenfalls einen Beitrag leisten wollen.

Verschlüsselung von Mails gegen Cybercrime und Ausspähung

Im gerade von Europol veröffentlichten Bericht über organisierte Cyber-Kriminalität wird ein starkes Wachstum der Cyber-Kriminalität – insbesondere von Ransomware – festgestellt. Schäden durch Wirtschaftsspionage liegen je nach Quelle für deutsche Unternehmen jährlich im Bereich von 50 bis 100 Milliarden Euro – ein Großteil davon trifft mittelständische Unternehmen. Diese verfügen häufig nicht über eigene IT- Sicherheitsexperten und können sich keine komplexen Abwehrmaßnahmen erlauben. Da mehr als 80% aller Angriffe per E-Mail erfolgen, ist die verschlüsselte Kommunikation das wirksamste Mittel, die Mail-Kommunikation mit Geschäftspartnern zu schützen und auch den Absender sicher und eindeutig identifizieren zu können. Zu teuer, zu schwierig und fehlende öffentliche Schlüssel (Public Keys)? – die Initiative „Mittelstand verschlüsselt!“ zeigt, dass diese Vorurteile heute überholt sind.

Einfach in Einführung und Nutzung

Die Lösung wird einmalig zentral eingeführt und verwaltet. Der einzelne Nutzer muss seine gewohnte Arbeitspraxis nicht ändern und nutzt weiterhin das bestehende Mailsystem – auch auf mobilen Geräten. Es ist keine Schulung erforderlich, denn die Lösung arbeitet weitgehend unbemerkt im Hintergrund. Intern im Unternehmen liegen alle Mails – wie bislang – unverschlüsselt vor und können problemlos archiviert oder gespeichert werden.

Funktioniert auch, wenn der Gesprächspartner keine E-Mail-Verschlüsselung kann

Für den Fall, dass der Kommunikationspartner keine E-Mail-Verschlüsselung anbietet, werden vertrauliche Nachrichten und Anhänge über einen sicheren und passwortgeschützten Container bereitgestellt, den der Empfänger auch zur Antwort verwenden kann. Jedes Unternehmen kann sich mit der Lösung sofort schützen, unabhängig davon, wie weit seine Kommunikationspartner in diesem Thema sind.

Wirtschaftlich und günstiger als zwei Briefmarken

Für den Gegenwert von zwei Briefmarken à € 1,45 kann ein Nutzer einen Monat lang beliebig viele Mails inklusive aller Anhänge wie Angebote, Projektberichte, Kalkulationen oder technische Dokumente sicher verschlüsselt versenden. Net at Work hat dazu den Preis für NoSpamProxy um bis zu 66% reduziert.

Höchste Sicherheit „Made in Germany“ für jeden

Die Lösung basiert auf Software und Dienstleistungen deutscher Unternehmen und trägt daher das Gütesiegel „IT-Security Made in Germany“. So wird höchstmöglicher Schutz nach deutschem Recht sichergestellt. Mit der Initiative können Unternehmen wie beispielsweise Handwerksbetriebe, Fertigungsunternehmen oder Dienstleister ebenso wie Freiberufler wie Anwälte, Ärzte oder Architekten sicher kommunizieren und gleichzeitig aktuelle und neue Sicherheitsauflagen wie z.B. die EU-DSGVO umfänglich erfüllen.

Open Keys macht öffentliche Schlüssel wirklich öffentlich

Teil der Initiative ist eine öffentlich – sowohl über Web-Browser als auch eine automatisierte Schnittstelle – zugängliche Sammlung öffentlicher Schlüssel (public keys), die auch andere Quellen, wie z.B. den EBCA Server und das Trustcenter D-Trust der Bundesdruckerei aggregiert. Net at Work stellt die Implementierung und den Betrieb unentgeltlich zur Verfügung. Auch Anwender von Verschlüsselungsprodukten anderer Anbieter können diese nutzen. Damit soll sehr schnell eine kritische Masse von bekannten öffentlichen Schlüsseln geschaffen werden, an deren Besitzer sofort verschlüsselte Mails gesendet werden können. Adressaten, deren öffentlicher Schlüssel über dieses Verfahren nicht ermittelt werden kann, können über sichere Container wie passwortgeschützte PDF-Dateien erreicht werden.

„Wir begrüßen die Initiative „Mittelstand verschlüsselt!“, wie auch andere Initiativen in diesem Bereich, da sie für eine schnellere Verbreitung von E-Mail-Verschlüsselung im täglichen Einsatz auch bei kleineren und mittleren Unternehmen wirbt, und mit einem Maßnahmenpaket auch konkret bei der Umsetzung unterstützt“, sagt Dr. Holger Mühlbauer, Geschäftsführer TeleTrusT.

„E-Mail-Verschlüsselung ist endlich an einem Punkt mit ausreichend kritischer Masse angekommen. Es ist die Motivation vieler Unternehmen vorhanden, sich mit Verschlüsselung besser zu schützen, als auch die Anforderungen der DSGVO zum Umgang mit personenbezogenen Daten umzusetzen. Technische Lösungen, die den Endanwender nicht mit Verschlüsselungs-Chinesisch belasten, bieten großes Potenzial. Entscheidend aber ist, dass vertrauenswürdige Zertifikate und Anwendungen ‚Made in Germany’ zum Einsatz kommen“, ergänzt Dr. Kim Nguyen, Geschäftsführer D-Trust GmbH, ein Unternehmen der Bundesdruckerei.

„Mit unserer Initiative möchten wir einen Beitrag dazu leisten, dass auch kleine und mittlere Unternehmen E-Mail-Verschlüsselung einsetzen. Dafür ist entscheidend, dass es kostengünstiger und noch einfacher als bisher geht, ohne Abstriche an der Funktionalität der Lösung zu machen. Dass es funktioniert, haben wir schon vielfach in der Praxis bewiesen. Wir würden uns freuen, wenn sich weitere Hersteller und Trust-Center unserer Initiative anschließen“, sagt Uwe Ulbrich, Geschäftsführer bei Net at Work.

Die Laufzeit der Initiative ist zunächst bis Mitte 2018 vorgesehen. Sie soll Eingang finden in geeignete Gremien wie dem Arbeitskreis E-Mail-Verschlüsselung des TeleTrusT Verbands und auf möglichst breiter Basis weitergeführt werden.

Einen Kalkulator zur Berechnung anfallender Kosten für das eigene Unternehmen, Anfragen zur Initiative, sowie Anfragen zur Beratung oder eines konkreten Lösungsangebots, finden Sie unter www.e-mail-verschluesselung.de .

(bhk)

Alliance für Cybersecurity

Aktuelle Informationen der Allianz für Cyber-Sicherheit
  • IT-Grundschutz-Profile: Branchenspezifische IT-Sicherheitskonzepte
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Aufruf zur Erstellung von branchenspezifischen IT-Grundschutz-Profilen gestartet. Als nationale Sicherheitsbehörde stellt es Unternehmen und Behörden bzw. deren Interessenvertretungen wie Kammern, Verbänden und Netzwerken eine „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ (Strukturbeschreibung) zur Verfügung. Diese Anleitung hat das BSI als Community Draft veröffentlicht. Das BSI möchte mit diesem Entwurf kleinen und mittleren Unternehmen sowie Behörden, Verbänden, Industrie- und Handwerkskammern und andere Interessierten eine Grundlage an die Hand geben, um erste IT-Grundschutz-Profile zu erstellen. Wer Interesse hat, kann sich per E-Mail unter an das zuständige Fachreferat wenden, um eine Rückmeldung zu den Erfahrungen in der Arbeit mit der Anleitung zu geben. So fließen die praktischen Erfahrungen der Anwender in die Weiterentwicklung der Verständlichkeit und Anwendbarkeit der Anleitung ein.
  • Land Nordrhein-Westfalen tritt der Allianz für Cyber-Sicherheit bei
    „Cyber-Sicherheit gehört in die Chefetage“ lautet der Appell, für den sich das Land Nordrhein-Westfalen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) zukünftig verstärkt gemeinsam einsetzen wollen. Zu diesem Zweck tritt das Land NRW, vertreten durch das Ministerium für Wirtschaft, Innovation, Digitales und Entwicklung, der Allianz für Cyber-Sicherheit bei, um so auch die nordrhein-westfälischen Unternehmen verstärkt für die Bedeutung der Informationssicherheit zu sensibilisieren.
  • Partnerbeitrag: Web Application Security Scan
    Die Bonner SRC GmbH bietet bis zu 5 Teilnehmern der Allianz für Cyber-Sicherheit die Durchführung eines kostenfreien Security Scans einer Webanwendung an. Das Angebot endet am 31.12.2018.

Heise Security

Der Feed konnte nicht gefunden werden!

Anmeldung Newsletter

Melden Sie sich für unseren Newsletter an:
Type *
Please wait

IT-SEC Report - Der Informationshub für IT-Security

 

Produkte &
Technologien

Aktuelles rund um neue Produkte und Technologien

Recht &
Politik

Meldungen aus IT-Politik und -Rechtsprechung

News &
Marktdaten

News und Kennzahlen aus dem IT-Security-Markt

Events &
Online-Sessions

Der Veranstaltungskalender für IT-Security in DACH

 

Follow us on:             (c) Copyright 2016 ITSEC REPORT. Alle Rechte vorbehalten.