European Cyber Security Month: Sichere Kommunikation mit verschlüsselten E-Mails
Eine der Kernbotschaften des ECSM ist, dass im Internet Vertrauen ein hohes Gut ist. Denn mit wenigen Kniffen lassen sich dort Identitäten nicht nur verschleiern, sondern auch imitieren. Selbst PGP-verschlüsselte Kommunikation per E-Mail stellt dabei keine Ausnahme dar. Das Vertrauen in einen PGP-Schlüssel wird üblicherweise erst nach einem persönlichen Abgleich mit dem Besitzer des Schlüssels oder einem vertrauenswürdigen Dritten (Web-of-Trust) hergestellt. Die Governikus KG überträgt dieses Prinzip in die digitale Welt und bietet deshalb die Beglaubigung eines PGP-Schlüssels mithilfe der Online-Ausweisfunktion an.
Unter https://pgp.governikus.de lässt sich der persönliche PGP-Schlüssel kostenlos und schnell mit Hilfe der Online-Ausweisfunktion des Personalausweises bzw. elektronischen Aufenthaltstitels sowie der AusweisApp2 beglaubigen. Bereitgestellt wird das Angebot von der Governikus KG im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
„In vielen Lebensbereichen hat die E-Mail den Brief bereits komplett abgelöst. Die alltägliche Kommunikation ist digital geworden“, sagt Dr. Stephan Klein, Geschäftsführer der Governikus KG. Jeden Tag werden Geschäftsbriefe, Verträge und auch sensible Informationen per E-Mail verschickt – häufig unverschlüsselt. „Das birgt Risiken für alle Beteiligten, denn solche Inhalte sind von Unbefugten nicht nur auswertbar, sie können sogar manipuliert werden.“ Erst durch eine Verschlüsselung, beispielsweise mit einem PGP-Schlüssel, sind die Inhalte vor dieser Bedrohung geschützt. Durch die Beglaubigung ist zudem sichergestellt, dass auch tatsächlich der echte PGP-Schlüssel des Empfängers genutzt wird.
Ein weiterer, wichtiger Aspekt: Durch einen beglaubigten Schlüssel ist bei einer signierten E-Mail die Identität des Absenders zweifelsfrei bestätigt. „Nur, wenn eine Person mit einem Ausweisdokument nachweist, dass sie diejenige ist, die sie vorgibt zu sein, erfolgt eine Beglaubigung“, ergänzt Dr. Klein. Das sorge für Klarheit und Vertrauen bei den Empfängern einer E-Mail, während zugleich die Verschlüsselung der Inhalte die übermittelten Informationen schütze.
Der European Cyber Security Month ist eine europaweite Kampagne der EU, die seit 2012 jährlich für die Informationssicherheit wirbt. Ziel ist es, BürgerInnen, Verbände und Unternehmen für das Thema Cyber-Sicherheit zu sensibilisieren und einen verantwortungsbewussten Umgang im digitalen Raum zu fördern.
Die Governikus KG ist ein seit 1999 etablierter IT-Lösungsanbieter für Sicherheit und Rechtsverbindlichkeit elektronischer Kommunikation und elektronischer Dokumente, vor allem im Hinblick auf den Schutz personenbezogener Daten. Als Pionier im E-Government- und E-Justice liegt der Fokus des Portfolios auf der Unterstützung zur Digitalisierung von Verwaltungsprozessen. Das Governikus-Portfolio untergliedert sich in die Themenfelder sichere Identitäten, sichere Kommunikation und sichere Daten.
U.a. durch die Entwicklung und Pflege von 3 Anwendungen des IT-Planungsrates – die Anwendung Governikus, die Anwendung Governikus MultiMessenger (GMM) sowie die Anwendung DVDV (Deutsches Verwaltungsdiensteverzeichnis) – liefert das Governikus-Portfolio wichtige Lösungsbausteine zur Umsetzung gesetzlicher Vorgaben, politischer Strategien und technischer Standards, die sowohl auf nationaler als auch internationaler Ebene Bedeutung für die Digitalisierung entfalten. Governikus unterstützt dies durch Lösungen, die für gemeinsam nutzbare Basisinfrastrukturen zum Einsatz kommen. Die AusweisApp2 des Bundes zur Nutzung der Online-Ausweisfunktion wird ebenfalls von Governikus entwickelt und gepflegt.
Weitere Informationen zu Governikus:
http://www.governikus.de
Governikus GmbH & Co. KG
Hochschulring 4
28359 Bremen
Telefon: +49 (421) 20495-0
Telefax: +49 (421) 20495-11
http://www.governikus.de
Director Communications
Telefon: +49 (421) 20495-54
E-Mail: petra.waldmueller@governikus.de