info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
TeleTrusT - Bundesverband IT-Sicherheit e.V. |

TeleTrusT - Bundesverband IT-Sicherheit e.V. empfiehlt deutschen Institutionen Nutzung vorhandener Schutztechnologie "made in Germany"

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Gesicherte Kommunikation durch Public Key-Verschlüsselung und digitale Zertifikate / "European Bridge CA" als Schutzrahmen


Aus den Enthüllungen zur Kommunikationsüberwachung durch fremde Dienste wird offensichtlich, dass insbesondere auch deutsche Privatpersonen und Wirtschaftsunternehmen von Datenerfassung und -auswertung betroffen sind. Dazu gehören sowohl E-Mails als auch...

Berlin, 16.08.2013 - Aus den Enthüllungen zur Kommunikationsüberwachung durch fremde Dienste wird offensichtlich, dass insbesondere auch deutsche Privatpersonen und Wirtschaftsunternehmen von Datenerfassung und -auswertung betroffen sind. Dazu gehören sowohl E-Mails als auch Daten, die über Cloud-Dienste ausgetauscht werden. Dem Schutz dieser Daten muss höchste Priorität eingeräumt werden. Dies kann mit Public Key-Verschlüsselung und digitalen Zertifikaten geschehen, die von der CA (Certification Authority) einer Unternehmens-PKI (Public Key Infrastructure) ausgestellt wurden.

Die 2001 etablierte European Bridge CA (EBCA) ist ein Vertrauensverbund von PKIs. Zu den Mitgliedern zählen unter anderem die Deutsche Bank, die Deutsche Bundesbank, E.ON, Siemens, Siemens Enterprise Communications, die PKI-1 der Bundesverwaltung (vertreten durch das BSI) und die RTR Österreich. Die EBCA ermöglicht eine sichere und vertrauenswürdige organisationsübergreifende Kommunikation. Sie baut dabei auf drei Säulen: Organisatorisches Vertrauen durch eine gemeinsame Richtlinie, technisches Vertrauen durch eine Vertrauensliste (Certificate Trust List, CTL) und die zentrale Erreichbarkeit von außen durch einen Verzeichnisdienst. Die CTL enthält CA-Zertifikate der Teilnehmer und kann von jedermann einfach importiert oder automatisch verteilt werden.

Die EBCA-CTL ist kein Produkt US-basierter Softwarehersteller, in deren CTLs eine CA nur mit hohen finanziellen Investitionen gelangt, sondern das Ergebnis von Vertrauensabsprachen gemäß der EBCA-Richtlinie.

Der Verzeichnisdienst ermöglicht den gesicherten Zugriff auf die Zertifikate der EBCA-Teilnehmer. Dieser Dienst wird mit der "certBox" eines deutschen Herstellers in einem deutschen Rechenzentrum betrieben. Damit kann jeder Internetbenutzer ad-hoc verschlüsselte E-Mails an die EBCA-Teilnehmer senden. Bei einer durchgängigen Ende-zu-Ende-Verschlüsselung von Endgerät zu Endgerät werden auch Lauschangriffe aus dem internen Netzwerk abgewehrt.

Mit diesen einfach zu verwendenden Mechanismen schafft die EBCA eine Sicherheitsstufe der Kommunikation, bei der Abhören selbst durch mächtige Angreifer höchst unwahrscheinlich ist. TeleTrusT fordert die deutsche Wirtschaft auf, sich stärker als bisher in solchen nationalen IT-Sicherheitsstrukturen zu engagieren.

Näheres unter www.ebca.de.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 280 Wörter, 2405 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von TeleTrusT - Bundesverband IT-Sicherheit e.V. lesen:

TeleTrusT - Bundesverband IT-Sicherheit e.V. | 24.11.2016

ISO-Norm für Internetanalysen in der Markt-, Meinungs- und Sozialforschung

Berlin, 24.11.2016 - ISO 19731 "Digital analytics and web analyses for purposes of market, opinion and social research - Vocabulary and service requirements" ist eine neue Norm für die Markt-, Meinungs- und Sozialforschung im Internet. Die Norm stel...
TeleTrusT - Bundesverband IT-Sicherheit e.V. | 31.10.2016

Nur ein Drittel deutscher Unternehmen ausreichend auf DDoS-Attacken vorbereitet

Berlin, 31.10.2016 - Im Rahmen der it-sa 2016 führte Link11 in Kooperation mit TeleTrusT eine Umfrage unter 250 IT-Entscheidern und -Beratern durch. Aktueller Hintergrund war die umfassende DDoS-Attacke auf den DNS-Service des Anbieters dyn, die u.a...
TeleTrusT - Bundesverband IT-Sicherheit e.V. | 06.09.2016

TeleTrusT/VOI-Signaturtag 2016

Berlin, 06.09.2016 - Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) und der Verband Organisations- und Informationssysteme e.V. (VOI) setzen mit dem Informationstag "Elektronische Signatur" am 20.09.2016 in Berlin die Veranstaltungsreihe der Vorjah...