DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Uner­wünschte Mit­leser wirksam aus­bremsen

Zwar ver­drängen Instant Mes­senger wie Whatsapp im Zeit­alter des mobilen Internets alle anderen Formen des Infor­ma­ti­ons­aus­tauschs zuse­hends. Doch besonders im Geschäfts­verkehr geht es nicht ohne E-Mail.

 

Doch obwohl gerade auf diesem Kom­mu­ni­ka­ti­onsweg besonders sen­sible Infor­ma­tionen und Doku­mente aus­ge­tauscht werden, nehmen es Anwender mit der Sicherheit dabei oft nicht so genau. Haupt­gründe dafür sind auf­wändige Pro­ze­duren bei der Schlüs­sel­ver­waltung und hete­rogene Sys­tem­land­schaften. Um hier Abhilfe zu schaffen, hat das BSI die Tech­nische Richt­linie „Sicherer E-Mail-Transport (BSI TR-03108)“ ent­wi­ckelt, die eine ein­heit­liche und benut­zer­freund­liche Grundlage für die sichere E-Mail-Kom­­mu­­ni­­kation schafft.

An einem Strang ziehen

Da die Nutzer von E-Mail-Diensten sich eine nut­zer­freund­liche Methode für die sichere Kom­mu­ni­kation wün­schen, haben sich einige der E-Mail-Diens­­te­an­­bieter mit der Bitte, einen ein­heit­lichen Sicher­heits­standard für alle betei­ligten Unter­nehmen zu defi­nieren, an das BSI gewandt. In Zusam­men­arbeit mit den Anbietern ist so die neue Tech­nische Richt­linie ent­standen, die Min­dest­an­for­de­rungen an den Betrieb, die Systeme und die Schnitt­stellen der Dienste festlegt.

Bewährter Standard

Wesent­licher Bestandteil einer sicheren E-Mail-Infra­­struktur sind kryp­to­gra­fische Ver­fahren – denn eine ver­schlüs­selte E-Mail bringt einem uner­wünschten Mit­leser, der diese even­tuell abfängt, keine Erkennt­nisse. Die ein­ge­setzten Algo­rithmen sind so komplex, dass sie auch von ver­sierten Hackern nicht geknackt werden können. Um dabei eine hohe Ver­breitung zu schaffen, setzt die Richt­linie auf den Standard DANE (DNS-based Authen­ti­cation of Named Ent­ities). Dabei können Diens­te­an­bieter ihre Zer­ti­fikate, sprich öffent­lichen Schlüssel, auf einem DNS-Server hin­ter­legen – ver­gleichbar mit einem Eintrag im Tele­fonbuch.

Eine starke Kom­bi­nation

Das DANE-basierte Ver­fahren bringt zwei wesent­liche Vor­teile mit sich: So kann jeder, der Kontakt mit einem Diens­te­an­bieter auf­nehmen möchte, dies auf ver­schlüs­seltem Weg tun und das dabei ein­ge­setzte Schlüs­sel­ma­terial mit Hilfe des öffent­lichen Schlüssels über­prüfen. Außerdem belegt der Diens­te­an­bieter durch die Nutzung von DANE, dass er stan­dard­mäßig eine ver­schlüs­selte Ver­bindung anbieten kann. Durch die Kom­bi­nation der Stan­dard­tech­no­logien DNSSEC zur sicheren Abfrage beim DNS-Server, DANE zum Abruf von Zer­ti­fi­kats­in­for­ma­tionen und den Einsatz von sicheren Algo­rithmen bei TLS lässt sich ein ein­heitlich hohes Sicher­heits­niveau erreichen. Ein zur Tech­ni­schen Richt­linie gehö­rendes Zer­ti­fi­zie­rungs­ver­fahren für teil­neh­mende Diens­te­an­bieter wird im BSI derzeit erar­beitet.

Auf dem Weg zur Ende-zu-Ende-Sicherheit

Die Tech­nische Richt­linie hat zum Ziel, im Markt für E-Mail-Dienste ein ver­gleich­bares Sicher­heits­niveau zu erreichen. Die betei­ligten Anbieter pro­fi­tieren dadurch von einem Dif­fe­ren­zie­rungs­merkmal, wodurch zudem das Ver­trauen der Nutzer steigt. Dennoch ist damit keine durch­gängige Ende-zu-Ende-Sicherheit oder ein in sich geschlos­senes System gewähr­leistet, wie De-Mail es bietet. Indem jede ein­zelne Nach­richt einem ver­bind­lichen Sicher­heits­niveau unter­liegt, kann nur diese Lösung die Schriftform gänzlich ersetzen. Das BSI treibt jedoch aktuell Pro­jekte voran, die allen Nutzern ein mög­lichst auto­ma­ti­siertes und benut­zer­freund­liches Ver­fahren für eine durch­gängige Ende-zu-Ende-Sicherheit beim E-Mail-Verkehr bieten können. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Florian Bierhoff, Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI)

Florian Bierhoff begann – nach dem erfolg­reichen Abschluss seines Stu­diums der Ange­wandten Infor­matik an der Fach­hoch­schule Süd­west­falen – im Jahr 2007 beim BSI. Hier befasst er sich mit der Gestaltung des digi­talen Antrags­ver­fahrens und anderer zen­traler IT-Infra­struk­tur­kom­po­nenten im Bereich hoheit­licher Doku­mente, wie dem eID-Server für die Online-Aus­weis­funktion. Seitdem zählt die Kon­zeption neuer IT-Ver­fahren, im Rahmen von Pro­jekten, wie der elek­tro­ni­schen Bild­über­mittlung (BSI TR-03146) und dem sicheren E-Mail-Transport (BSI TR-03108) sowie deren Ein­führung in die Praxis zu seinen Haupt­auf­gaben.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare