Initiative: Mittelstand verschlüsselt!

Net at Work und die Bundesdruckereitochter D-Trust starten Initiative für mehr Mail-Verschlüsselung im Mittelstand. Konkrete Lösung beseitigt alle bestehenden Hürden für eine intensivere Nutzung. Initiative wird unterstützt vom TeleTrusT-Verband und ist offen für alle Anbieter.

Logo Initiative mv

Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, und die Bundesdruckereitochter D-Trust starten mit Unterstützung des TeleTrusT-Verbands eine Initiative für mehr verschlüsselte Kommunikation im Mittelstand.

Die Initiative bietet konkrete Lösungen an und beseitigt damit alle Hürden, die bislang noch für eine stärkere Nutzung abhörsicherer E-Mail-Kommunikation bestanden haben. Sie ist offen für alle Anbieter und Organisationen, die hierzu ebenfalls einen Beitrag leisten wollen.

Verschlüsselung von Mails gegen Cybercrime und Ausspähung

Im gerade von Europol veröffentlichten Bericht über organisierte Cyber-Kriminalität wird ein starkes Wachstum der Cyber-Kriminalität – insbesondere von Ransomware – festgestellt. Schäden durch Wirtschaftsspionage liegen je nach Quelle für deutsche Unternehmen jährlich im Bereich von 50 bis 100 Milliarden Euro – ein Großteil davon trifft mittelständische Unternehmen. Diese verfügen häufig nicht über eigene IT- Sicherheitsexperten und können sich keine komplexen Abwehrmaßnahmen erlauben. Da mehr als 80% aller Angriffe per E-Mail erfolgen, ist die verschlüsselte Kommunikation das wirksamste Mittel, die Mail-Kommunikation mit Geschäftspartnern zu schützen und auch den Absender sicher und eindeutig identifizieren zu können. Zu teuer, zu schwierig und fehlende öffentliche Schlüssel (Public Keys)? – die Initiative „Mittelstand verschlüsselt!“ zeigt, dass diese Vorurteile heute überholt sind.

Einfach in Einführung und Nutzung

Die Lösung wird einmalig zentral eingeführt und verwaltet. Der einzelne Nutzer muss seine gewohnte Arbeitspraxis nicht ändern und nutzt weiterhin das bestehende Mailsystem – auch auf mobilen Geräten. Es ist keine Schulung erforderlich, denn die Lösung arbeitet weitgehend unbemerkt im Hintergrund. Intern im Unternehmen liegen alle Mails – wie bislang – unverschlüsselt vor und können problemlos archiviert oder gespeichert werden.

Funktioniert auch, wenn der Gesprächspartner keine E-Mail-Verschlüsselung kann

Für den Fall, dass der Kommunikationspartner keine E-Mail-Verschlüsselung anbietet, werden vertrauliche Nachrichten und Anhänge über einen sicheren und passwortgeschützten Container bereitgestellt, den der Empfänger auch zur Antwort verwenden kann. Jedes Unternehmen kann sich mit der Lösung sofort schützen, unabhängig davon, wie weit seine Kommunikationspartner in diesem Thema sind.

Wirtschaftlich und günstiger als zwei Briefmarken

Für den Gegenwert von zwei Briefmarken à € 1,45 kann ein Nutzer einen Monat lang beliebig viele Mails inklusive aller Anhänge wie Angebote, Projektberichte, Kalkulationen oder technische Dokumente sicher verschlüsselt versenden. Net at Work hat dazu den Preis für NoSpamProxy um bis zu 66% reduziert.

Höchste Sicherheit „Made in Germany“ für jeden

Die Lösung basiert auf Software und Dienstleistungen deutscher Unternehmen und trägt daher das Gütesiegel „IT-Security Made in Germany“. So wird höchstmöglicher Schutz nach deutschem Recht sichergestellt. Mit der Initiative können Unternehmen wie beispielsweise Handwerksbetriebe, Fertigungsunternehmen oder Dienstleister ebenso wie Freiberufler wie Anwälte, Ärzte oder Architekten sicher kommunizieren und gleichzeitig aktuelle und neue Sicherheitsauflagen wie z.B. die EU-DSGVO umfänglich erfüllen.

Open Keys macht öffentliche Schlüssel wirklich öffentlich

Teil der Initiative ist eine öffentlich – sowohl über Web-Browser als auch eine automatisierte Schnittstelle – zugängliche Sammlung öffentlicher Schlüssel (public keys), die auch andere Quellen, wie z.B. den EBCA Server und das Trustcenter D-Trust der Bundesdruckerei aggregiert. Net at Work stellt die Implementierung und den Betrieb unentgeltlich zur Verfügung. Auch Anwender von Verschlüsselungsprodukten anderer Anbieter können diese nutzen. Damit soll sehr schnell eine kritische Masse von bekannten öffentlichen Schlüsseln geschaffen werden, an deren Besitzer sofort verschlüsselte Mails gesendet werden können. Adressaten, deren öffentlicher Schlüssel über dieses Verfahren nicht ermittelt werden kann, können über sichere Container wie passwortgeschützte PDF-Dateien erreicht werden.

„Wir begrüßen die Initiative „Mittelstand verschlüsselt!“, wie auch andere Initiativen in diesem Bereich, da sie für eine schnellere Verbreitung von E-Mail-Verschlüsselung im täglichen Einsatz auch bei kleineren und mittleren Unternehmen wirbt, und mit einem Maßnahmenpaket auch konkret bei der Umsetzung unterstützt“, sagt Dr. Holger Mühlbauer, Geschäftsführer TeleTrusT.

„E-Mail-Verschlüsselung ist endlich an einem Punkt mit ausreichend kritischer Masse angekommen. Es ist die Motivation vieler Unternehmen vorhanden, sich mit Verschlüsselung besser zu schützen, als auch die Anforderungen der DSGVO zum Umgang mit personenbezogenen Daten umzusetzen. Technische Lösungen, die den Endanwender nicht mit Verschlüsselungs-Chinesisch belasten, bieten großes Potenzial. Entscheidend aber ist, dass vertrauenswürdige Zertifikate und Anwendungen ‚Made in Germany’ zum Einsatz kommen“, ergänzt Dr. Kim Nguyen, Geschäftsführer D-Trust GmbH, ein Unternehmen der Bundesdruckerei.

„Mit unserer Initiative möchten wir einen Beitrag dazu leisten, dass auch kleine und mittlere Unternehmen E-Mail-Verschlüsselung einsetzen. Dafür ist entscheidend, dass es kostengünstiger und noch einfacher als bisher geht, ohne Abstriche an der Funktionalität der Lösung zu machen. Dass es funktioniert, haben wir schon vielfach in der Praxis bewiesen. Wir würden uns freuen, wenn sich weitere Hersteller und Trust-Center unserer Initiative anschließen“, sagt Uwe Ulbrich, Geschäftsführer bei Net at Work.

Die Laufzeit der Initiative ist zunächst bis Mitte 2018 vorgesehen. Sie soll Eingang finden in geeignete Gremien wie dem Arbeitskreis E-Mail-Verschlüsselung des TeleTrusT Verbands und auf möglichst breiter Basis weitergeführt werden.

Einen Kalkulator zur Berechnung anfallender Kosten für das eigene Unternehmen, Anfragen zur Initiative, sowie Anfragen zur Beratung oder eines konkreten Lösungsangebots, finden Sie unter www.e-mail-verschluesselung.de .

(bhk)

Alliance für Cybersecurity

Aktuelle Informationen der Allianz für Cyber-Sicherheit
  • Mehr Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router
    Mit zunehmender Digitalisierung hält das Internet der Dinge Einzug in immer mehr Privathaushalte in Deutschland. Zentraler Bestandteil des heimischen Netzwerks aus PC, Smartphone, Smart-TV, Smart-Home-Geräten wie Rolladensteuerung oder WLAN-fähigem Kühlschrank ist der Router, der sowohl das Tor zum Internet als auch Management-Plattform für das Heimnetzwerk ist. Über den Router laufen alle Informationen und Daten, die im heimischen Netzwerk und/oder über das Internet ausgetauscht werden. Wer Zugriff auf den Router hat, der hat oftmals auch Zugriff auf die privaten Daten. Um einen Zugriff unbefugter Dritter zu verhindern, sollte der Router also angemessen abgesichert sein. Vor dem Hintergrund seiner Zuständigkeit für den Digitalen Verbraucherschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) daher nun die Technischen Richtlinie „Secure Broadband Router“ (TR-03148) veröffentlicht. Die Technische Richtlinie richtet sich vor allem an die Hersteller von Breitband-Routern und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die für Router im Endkundenbereich umgesetzt sein sollten. Ziel der TR ist es damit auch, die Sicherheitseigenschaften für Verbraucherinnen und Verbraucher transparent zu machen. Dies können Hersteller durch eine geeignete Kennzeichnung am Gerät unterstützen. Somit ist die Veröffentlichung der TR Router ein wichtiger Schritt in Richtung eines IT-Sicherheitskennzeichens, wie es die Bundesregierung in der Cyber-Sicherheitsstrategie von 2016 und im Koalitionsvertrag vorgesehen hat. Das BSI wird auch für weitere Geräte des Internets der Dinge und des Smart Homes Mindestanforderungen an deren IT-Sicherheit formulieren.
  • Medica: BSI unterstützt Hersteller und Betreiber von Medizinprodukten
    Im Rahmen der Messe „Medica“ in Düsseldorf hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die englischsprachige Fassung der BSI Empfehlung CS-132 „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte“ veröffentlicht. Die praxisnahen und umsetzungsorientierten Empfehlungen richten sich an Hersteller von Medizintechnik und unterstützen diese dabei, den Stand der Technik sowie vorhandene normative Vorgaben in ihren Produkten umzusetzen. Zudem dient das Papier auch dazu, die Hersteller für die bei der Vernetzung und Digitalisierung von Medizinprodukten entstehenden neuen Gefährdungen zu sensibilisieren. Die englischsprachige Empfehlung steht zum Download unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_132.html zur Verfügung.
  • Partnerangebot: Spear Phishing & Co. – Personalisierte Cyber-Angriffe erkennen und abwehren
    Wie Sie die Risiken durch gezielte Angriffe bewerten und wirksame Abwehrmethoden etablieren, erfahren Sie in einem Workshop der Riskworkers GmbH.

Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

IT-SEC Report - Der Informationshub für IT-Security

 

Produkte &
Technologien

Aktuelles rund um neue Produkte und Technologien

Recht &
Politik

Meldungen aus IT-Politik und -Rechtsprechung

News &
Marktdaten

News und Kennzahlen aus dem IT-Security-Markt

Events &
Online-Sessions

Der Veranstaltungskalender für IT-Security in DACH

 

Follow us on:             (c) Copyright 2016 ITSEC REPORT. Alle Rechte vorbehalten.