AdvoTec/Deutscher Anwaltstag 2014: E-Mailverschlüsselung im Kreuzverhör

Dreieich/Stuttgart, 11.07.2014 - Der Berufsstand erfordert von Anwälten und juristischen Institutionen naturgemäß einen besonders vertraulichen und sicheren Umgang mit Informationen. Vor diesem Hintergrund stellten sich die E-Mailverschlüsselungsexperten von Giegerich & Partner auf der diesjährigen AdvoTec "Anwalt 2014 - der Anwalt als Unternehmer" den kritischen Fragen der Besucher. Die Ausstellung fand vom 25. bis 28. Juni im Rahmen des Deutschen Anwaltstags in Stuttgart unter Beteiligung von rund 1500 Teilnehmern statt. Giegerich & Partner präsentierte sich an einem gemeinsamen Stand mit SECUDOS, einem Spezialisten für einfachen und sicheren Dateiversand.

Dabei zeigte sich in Gesprächen, dass Anwälte sich durch eine Vielzahl an Kommunikationswegen in einer fragmentierten und damit aufwendigen und potenziell gefährdeten Kommunikationssituation befinden. Neben den klassischen E-Mails, Telefonaten und Briefen nutzen zahlreiche Anwälte Portale von Versicherungen oder auch das "elektronische Gerichts- und Verwaltungspostfach". In Zukunft kommt zudem das "besondere elektronische Anwaltspostfach" hinzu.

Großes Interesse, große Befürchtungen

Bei Überlegungen, die mittlerweile häufigste Austauschform der E-Mail auf ein standesgemäßes Sicherheitsniveau zu heben, steht deswegen die Anwenderfreundlichkeit für alle Beteiligten an erster Stelle. "Das Interesse an verschlüsselter Kommunikation ist groß und besteht auch schon seit längerer Zeit. Die gefühlten Eintrittsbarrieren liegen dort, wo sie Anwender im Grunde schon immer vermuten: zu kompliziert und fehlende Verschlüsselung der Gegenseite. Deswegen optimieren wir unsere Software schon seit Jahren unter Mitwirkung unserer Anwender und geben Unternehmen Argumente an die Hand, mit denen sie die Gegenseite von der Relevanz und der Realisierbarkeit der Verschlüsselung überzeugen können", erläutert Hans-Joachim Giegerich, Geschäftsführer von Giegerich & Partner.

Der erste Schritt ist der wichtigste

Dieses allgemeine Stimmungsbild zeigte sich bereits auf der ersten Business-Cryptoparty von Giegerich & Partner im April, an der sich rund 30 Unternehmer beteiligten. Dort konnte man jedoch auch sehen, wie Unternehmen aus der Sackgasse fehlender Verschlüsselungsbereitschaft herauskommen - indem sie ihren Kunden ein Vorbild sind. So berichtete ein Teilnehmer, IT-Verantwortlicher eines Unternehmens für Forderungsmanagement: "Das Thema drängte sich schon lange auf und nun war es an der Zeit, das anzugehen. Wir haben uns dann für eine gatewaybasierte Lösung entschieden, bei der die einzelnen Nutzer keine Auswirkungen beim Versand der E-Mails zu spüren bekommen. Die Akzeptanz der Nutzer ist bei der Einführung ja oftmals ein kritischer Punkt. Nun, wo die Lösung da ist, können wir das Thema "verschlüsselte Kommunikation" natürlich auch aktiv bei Kundengesprächen platzieren und anbieten."

Anwender- und unternehmensoptimierte Verschlüsselungssoftware

Mit dem Versionsupdate 3.3 des E-Mailverschlüsselungs-Add-Ins gpg4o hat Giegerich & Partner zuletzt zahlreichen Nutzerwünschen Rechnung getragen und neben den kontinuierlichen Performance-, Usability- und Sicherheitsverbesserungen zahlreiche Features eingeführt, die auch eine Integration ins juristische Unternehmensumfeld vereinfachen und optimieren. gpg4o basiert auf OpenPGP, dem am meisten verwendeten und einem der sichersten Kryptosysteme weltweit* und wird bereits in über 45 Ländern erfolgreich genutzt.

Zu den Verbesserungen für geschäftliche Anwender gehört allen voran eine leichte zentrale Administrierbarkeit. gpg4o ist über den Microsoft Policy Manager fernkonfigurierbar, d.h. nicht benötigte Funktionen können für die jeweiligen User je nach Sicherheitsstufe an- oder abgeschaltet werden. Dies erhöht die Sicherheit und entlastet zugleich den Nutzer von nicht benötigten Funktionen. Je nach Benutzergruppen lassen sich zahlreiche Funktionen per Remote-Zugriff einstellen, beispielsweise der Umgang mit Schlüsselmaterial (erstellen, löschen, importieren, signieren etc.), die Möglichkeit zum Versand öffentlicher Schlüssel sowie der Umgang mit Schlüsselservern, Passphrasen und Rückzugszertifikaten zum Widerrufen eines Schlüssels.

Für Anwender sind in der neuen Version wiederum zahlreiche Neuerungen enthalten, die den Umgang mit gpg4o zusätzlich vereinfachen. So verfügt die Software nun über eine vereinfachte Vertrauenseinstellung (always trust) und importiert auf Wunsch öffentliche Schlüssel automatisch, so dass dieser Arbeitschritt für Nutzer entfällt. Ein Übersicht ausgewählter neuer Features ist auf der Website zu finden sowie im Blog von Giegerich & Partner.

* Quelle: gpg4o basiert auf OpenPGP-Standard (58 % des verschlüsselten Datenverkehrs weltweit; Quelle: © Prof. Norbert Pohlmann, Institut für Internet-Sicherheit - if(is), Westfälische Hochschule; Gelsenkirchen)

Über gpg4o

Programme wie gpg4o sind für Unternehmen jeder Größenordnung, aber auch für Privatpersonen ein möglicher Schutz vor Spionage, da er sich mit verhältnismäßig geringem finanziellen Aufwand realisieren lässt. Für Privatanwender ist gpg4o beispielsweise bereits für 48? erhältlich. Das Programm stellt dabei nicht nur die Vertraulichkeit der Informationen sicher, sondern gewährleistet mit einer digitalen Signatur auch, dass eine Datei bzw. eine Nachricht authentisch und unverfälscht ist - also nicht manipuliert wurde. Das so genannte Add-In fügt sich dabei nahtlos in die Software-Oberfläche von Microsoft Outlook ein. Die Kryptographie- und Signatur-Software ver- und entschlüsselt dann auch automatisch Anhänge einer E-Mail und ist kompatibel mit allen gängigen OpenPGP Verschlüsselungsprogrammen.

Über SECUDOS:

Mit etwa 35.000 Einheiten weltweit gehört SECUDOS zu den bedeutenden Herstellern in den Bereichen IT-Security und Compliance. SECUDOS führt neueste Hardware-Technologien mit führenden Software-Lösungen zu "Plug-and-Play" Geräten - den sog. Appliances - zusammen. Die Produkte von SECUDOS sollen dem Anwender helfen, eine beherrschbare und effiziente IT-Infrastruktur aufzubauen. SECUDOS bietet für eine Vielzahl von Security-Problemen und Compliance-Aufgaben die passende Lösung. SECUDOS Appliances sind skalierbar; sie passen also für kleine Firmen genauso wie für große Organisationseinheiten mit verteilten Standorten. Um ein möglichst breites Spektrum an Produkten und Lösungen im Bereich IT Security und Compliance anbieten zu können, bietet SECUDOS Lösungen aus dem eigenen Hause wie auch in Zusammenarbeit mit etablierten Software-Herstellern an.

• Über Giegerich & Partner GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?