E-Mailverschlüsselung ohne Hintertüren: IT-Security aus Deutschland besonders sicher

Dreieich, 07.10.2013 - Geprüfte Deutsche Verschlüsselungssoftware bietet in der Regel einen besonders wirksamen Schutz vor Hackern. Schließlich beziehen sich die jüngsten Meldungen zu Sicherheitslecks durch 'NSA-Hintertüren' *1 vor allem auf die vermeintliche sichere SSL-Verschlüsselung sowie auf US-amerikanische Software, die per Gesetz dem Staat Zugang gewähren muss. Anlässlich der Verleihung des Qualitätszeichens 'IT Security made in Germany' durch den Bundesverband IT-Sicherheit an Giegerich & Partner, äußert sich Geschäftsführer und IT-Sicherheitsexperte Hans-Joachim Giegerich zur aktuellen Sicherheitslage und zur Wirk-samkeit von E-Mailverschlüsselung.

Die Meldungen zu neuen Datenlecks und Sicherheitsrisi-ken haben sich in den letzten Tagen und Wochen geradezu überschlagen. Die meisten Sicherheitsexperten sind sich dennoch einig, dass der wirksamste Schutz vor Spionage nach wie vor in der Verschlüsselung der Kommunikation besteht: 'E-Mails sind was die Sicherheit angeht im Grunde vergleichbar mit dem Versand einer Postkarte: jeder kann mitlesen, da die E-Mail im Klartext versendet wird und an diversen Knotenpunk-ten selbst von Laien ausgelesen werden kann. Abhilfe schaffen aber bereits simple Zusatzprogramme, die Mailprogramme wie Microsoft Outlook mit einer Verschlüsselungsfunktion ausstatten. Die aktuellen Meldun-gen haben dabei gezeigt: das Ursprungsland solcher Sicherheitssoftware sollten nicht die USA sein', kom-mentiert Hans-Joachim Giegerich die derzeitige Situation.

IT-Security aus Deutschland im Vorteil

Deutsche Softwarehersteller bieten einen besonderen Vorteil: Sie sind nicht solchen Offenlegungspflichten wie denen des amerikanischen 'Patriot Act' unterworfen. Dieser hat im Nachgang auf die Ereignisse des 11. September dafür gesorgt, dass amerikanische Unternehmen etwaige Sicherheitslücken zuerst den Ermitt-lungsbehörden melden oder diesen sogar versteckte Zugänge verschaffen müssen. Die jüngsten Meldungen haben dieses massive Sicherheitsmanko noch mal bestätigt.

'Wir haben unsere Verschlüsselungslösung von Anfang an auf Basis des OpenPGP-Standards entwickelt, das heißt, es ist eine vollständig von uns kontrollierte Verschlüsselungssoftware ohne Hintertüren. Das bestätigt uns nun auch der Bundesverband IT-Sicherheit, TeleTrust, der uns im August das Qualitätszeichen 'IT Securi-ty made in Germany' verliehen hat', erläutert Giegerich die Bedeutung der Auszeichnung und die Funkti-onsweise des Outlook-Verschlüsselungs-Add-ins, dass das Unternehmen unter dem Namen gpg4o anbietet. Die Verleihung des Qualitätszeichens durch TeleTrust geschieht ausschließlich an deutsche Unternehmen, die vertrauenswürdige Sicherheitslösungen ohne versteckte Zugänge anbieten*2.

E-Mailverschlüsselung als Mindestschutz für Unternehmen und Privatpersonen

Programme wie gpg4o sind für kleine und mittelständische Unternehmen, aber auch für Privatpersonen ein möglicher Schutz vor Spionage, da er sich mit verhältnismäßig geringem finanziellen Aufwand realisieren lässt. Eine 'Home & Student'-Version von gpg4o ist beispielsweise bereits unter 50 ? erhältlich. Das Pro-gramm stellt dabei nicht nur die Vertraulichkeit der Informationen sicher, sondern gewährleistet mit einer digitalen Signatur auch, dass eine Datei bzw. eine Nachricht authentisch und unverfälscht ist ? also nicht manipuliert wurde. Das so genannte Add-In fügt sich dabei nahtlos in die Software-Oberfläche von Microsoft Outlook ein. Die Kryptographie- und Signatur-Software ver- und entschlüsselt dann auch automatisch die Datei-Anhänge und ist kompatibel mit allen gängigen Verschlüsselungsprogrammen.

Datensicherheit mit geringem Aufwand

Mit dem Einsatz eines Verschlüsselungsprogramms ist also zunächst einmal sichergestellt, dass vertrauliche Informationen der täglichen E-Mailkommunikation nicht von Unbefugten ausgelesen werden. Laut Hans-Joachim Giegerich verkennen viele derzeit die eigene Gefahrensituation: 'Hundertprozentige Sicherheit ist und bleibt eine Illusion. Dennoch lässt sich schon mit wenigen Handgriffen ein Mindestmaß an Sicherheit herstellen. Schließlich geht es hier nicht nur um Daten, die die Geheimdienste interessieren, sondern auch um sensible Daten von Unternehmen und Privatpersonen, die in den falschen Händen im besten Fall pein-lich, im schlimmsten Fall gefährlich sein können'.

gpg4o als Testversion

gpg4o läuft auf den Windows-Betriebssystemen XP, Vista, 7 und 8 und benötigt lediglich Outlook ab 2010 sowie die freie Software GnuPG. Das Programm steht interessierten Anwendern und Firmen unter http://www.gpg4o.de zum Download bereit und kann 45 Tage kostenlos getestet werden.

1* http://www.welt.de/wirtschaft/article119782731/Wie-die-NSA-Verschluesselungen-knackt.html

2* http://www.teletrust.de/it-security-made-in-germany/qualitaetszeichen/

• Über Giegerich & Partner GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?