{"id":14707,"date":"2019-07-20T11:24:58","date_gmt":"2019-07-20T09:24:58","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14707"},"modified":"2019-07-04T09:31:31","modified_gmt":"2019-07-04T07:31:31","slug":"durchbruch-fuer-die-verschluesselte-e-mail-kommunikation-cryptshare-stellt-einfache-alternative-zu-public-key-infrastrukturen-vor","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14707","title":{"rendered":"Durchbruch f\u00fcr die verschl\u00fcsselte E-Mail-Kommunikation: Cryptshare stellt einfache Alternative zu Public-Key-Infrastrukturen vor"},"content":{"rendered":"\n

Rund ein Jahr, nachdem die Europ\u00e4ische Datenschutz-Grundverordnung endg\u00fcltig in Kraft getreten ist, bleibt der Schutz pers\u00f6nlicher Daten im Berufsalltag eine gro\u00dfe Herausforderung. Wie Unternehmen, Einrichtungen und Beh\u00f6rden Informationen einfach und sicher austauschen k\u00f6nnen, zeigt der deutsche Software-Anbieter Cryptshare mit QUICK: Die Technologie beseitigt die seit langem bekannte Komplexit\u00e4t beim Passwort- oder Schl\u00fcssel-Austausch zur Verschl\u00fcsselung von Dateien und E-Mails \u2013 und vereinfacht und beschleunigt so die Kommunikationsvorg\u00e4nge zwischen regelm\u00e4\u00dfig miteinander korrespondierenden Anwendern deutlich. Die zum Patent angemeldete Funktion ist ab sofort verf\u00fcgbar, f\u00fcr Bestandskunden kostenlos als Teil der kommenden Cryptshare-Version.<\/p>\n\n\n\n

\"\"
Bild 1: Cryptshare Web-Applikation (Screenshot: Cryptshare)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

\u201eMit\nQUICK m\u00f6chten wir der verschl\u00fcsselten E-Mail-Kommunikation zum fl\u00e4chendeckenden\nDurchbruch verhelfen\u201c, erl\u00e4utert Matthias Kess, CTO der Cryptshare AG: \u201eEs gibt\nmehrere Gr\u00fcnde, die bislang zur vergleichsweise geringen Nutzung von\nPublic-Key-Infrastrukturen beitragen. Hier setzen wir mit einem Ansatz an, der\ndie seit langem mit der Verschl\u00fcsselung von Dateien und E-Mails assoziierte\nKomplexit\u00e4t beseitigt sowie Kommunikationsvorg\u00e4nge deutlich vereinfacht und\nbeschleunigt. In Bezug auf Benutzerfreundlichkeit, Schnelligkeit und Sicherheit\nstellt die zum Patent angemeldete Technologie hinter QUICK viel mehr eine\nRevolution als eine Evolution dar.\u201c<\/p>\n\n\n\n

Der\nklassische Ansatz bei der Verschl\u00fcsselung von E-Mails und gemeinsam genutzten\nDateien besteht darin, ein Paar mathematisch verkn\u00fcpfter Schl\u00fcssel zu verwenden\n\u2013 einen zum Verschl\u00fcsseln und einen zum Entschl\u00fcsseln. Meist wird dies aufgrund\nder Art, wie die Schl\u00fcssel geteilt werden, Public-Key-Infrastruktur (PKI)\ngenannt. Ein Schl\u00fcssel wird \u00f6ffentlich gehalten, der andere privat. Zwar ist es\nmit dieser Methode m\u00f6glich, ein hohes Ma\u00df an Sicherheit zu erreichen, sie ist\naber mit Komplexit\u00e4t und hohen Verwaltungskosten verbunden. Gr\u00fcnde, die zur\nnach wie vor vergleichsweise geringen Nutzung beitragen.<\/p>\n\n\n\n

Verschl\u00fcsselung\nohne PKI: Kommunikationsvorg\u00e4nge vereinfachen<\/strong><\/p>\n\n\n\n

Hier setzt die zum Patent angemeldete QUICK Technology (\u201eQuick Use Integrated Cryptshare Key\u201c) an, die den Austausch von Einmalpassw\u00f6rtern oder die Verwendung von statischen Schl\u00fcsselpaaren, die zudem oft zum Sicherheitsproblem werden, \u00fcberfl\u00fcssig macht. In Verbindung mit Cryptshare<\/a> bietet sie die M\u00f6glichkeit, S\/MIME- und PGP-, aber auch MFT-, FTP- und SFTP-Systeme zu ersetzen.<\/p>\n\n\n\n

\"\"
Bild 2: Einladung zur sicheren Verbindung (Screenshot: Cryptshare)<\/figcaption><\/figure>\n\n\n\n

Sie\nverwendet eine Zwei-Faktor-Authentifizierung zur Identifikation des richtigen Empf\u00e4ngers.\nAus einer individuellen Information f\u00fcr Sender und Empf\u00e4nger unter Verwendung\neines gemeinsamen Schl\u00fcssels wird pro Kommunikationsvorgang ein Einmalschl\u00fcssel\nerzeugt. W\u00e4hrend des ersten Transfers werden f\u00fcr die zwei Teilnehmer diese\nindividuelle Information sowie der gemeinsame Schl\u00fcssel erzeugt, mit deren\nHilfe f\u00fcr alle zuk\u00fcnftigen Transfers automatisch individuelle Einmalschl\u00fcssel\n(symmetrische Verschl\u00fcsselung) generiert werden. Nach der ersten Nutzung ist\njeder weitere Transfer durch eine permanente sichere Verbindung gesch\u00fctzt. Die\nEmpf\u00e4ngerseite kann jedes Passwort automatisch ableiten, ohne es mit dem\nAbsender austauschen zu m\u00fcssen.<\/p>\n\n\n\n

Dazu\nhaben sich die Entwickler des Software-Anbieters ausgiebig mit Token-Security\nbesch\u00e4ftigt. Ein Token wird lokal auf dem Rechner installiert und mit einer\nInformation auf dem Server kombiniert. Diese beiden Informationselemente\nflie\u00dfen in eine Schl\u00fcsselableitungsfunktion ein, um bei jedem Transfer einen\nneuen Schl\u00fcssel zu erstellen. Dadurch befinden sich auf dem Server Schl\u00fcssel\nf\u00fcr alle Sender-Empf\u00e4nger-Kombinationen, die nur zusammen mit dem lokal auf dem\nRechner installierten Token verwendet werden k\u00f6nnen. Nach nur wenigen Klicks\neinsatzbereit, wird QUICK f\u00fcr die einzelnen Benutzer schnell unsichtbar.<\/p>\n\n\n\n

Abk\u00fcrzung\ngenommen: Alternative zu S\/MIME und PGP<\/strong><\/p>\n\n\n\n

Im ersten Schritt aktiviert der Absender QUICK und bietet dem Empf\u00e4nger eine permanent sichere Verbindung an (siehe Bild 1: Wie hier in der Cryptshare Web-Applikation zu sehen). Der Empf\u00e4nger kann dieses Angebot des Absenders, QUICK f\u00fcr eine permanent sichere Verbindung (\u201eQUICK Connection\u201c) zu nutzen, auf der Download-Seite sehen und akzeptieren (siehe Bild 2). Nun haben sowohl Absender als auch Empf\u00e4nger QUICK aktiviert und ben\u00f6tigen keinen Passwortaustausch mehr, um sich sichere E-Mails oder Dateien zu senden (siehe Bild 3).<\/p>\n\n\n\n

\"\"
Bild 3: QUICK aktiviert (Screenshot: Cryptshare)<\/figcaption><\/figure>\n\n\n\n

Vorteile:\nGeringere Kosten, h\u00f6here Sicherheit<\/strong><\/p>\n\n\n\n

Im\nGegensatz zu den seit langem bekannten, aber l\u00e4ngst noch immer nicht\nhinreichend verbreiteten PKI-L\u00f6sungen m\u00fcssen das Unternehmen des Absenders und\ndas des Empf\u00e4ngers keine Zertifikate kaufen, verwalten und erneuern, keine\nKeystores anlegen oder Vereinbarungen zum Schl\u00fcsselaustausch aushandeln.<\/p>\n\n\n\n

Dadurch\nsinken die Kosten f\u00fcr Sender- und Empf\u00e4ngerunternehmen drastisch. Die\nImplementierung ist schnell und einfach, und die Benutzerfreundlichkeit ist\ndurch nahtlose Integration ohne Eingew\u00f6hnungsphase gew\u00e4hrleistet. Weitere\nKosteneinsparungen ergeben sich durch mehrere Faktoren \u2013 von der Verringerung\ndes Datenvolumens in bestehenden E-Mail-Servern, das gesichert und archiviert\nwerden muss, \u00fcber die Reduzierung von Lizenz- und Systemkosten bis hin zur\nStilllegung von Altsystemen.<\/p>\n\n\n\n

Cryptshare:\nDer andere (Transport-)Weg<\/strong><\/p>\n\n\n\n

Mit\nCryptshare wird ein anderer (Transport-)Weg gew\u00e4hlt. Die Daten, auch die E-Mail-Nachricht\nselbst, werden verschl\u00fcsselt auf den unternehmenseigenen Server hochgeladen und\ndort abgelegt. Der Empf\u00e4nger wird \u00fcber die Bereitstellung seiner Nachricht\ninformiert und erh\u00e4lt (bislang) separat ein (einmaliges)\nPasswort. Das kann beispielsweise \u00fcber einen zweiten Kommunikationskanal wie\nTelefon, per SMS oder pers\u00f6nlich stattfinden. Damit kann er die Daten direkt\nund verschl\u00fcsselt von diesem Server herunterladen, Nachricht plus Anh\u00e4nge\nwerden auf Wunsch im Browser oder im eigenen E-Mail-Client dargestellt und\nk\u00f6nnen dort abgelegt werden. Durch eine Integration in das pers\u00f6nliche\nE-Mail-System k\u00f6nnen Anwender die L\u00f6sung auch direkt in ihrer gewohnten\nArbeitsumgebung f\u00fcr den Versand oder Empfang nutzen.<\/p>\n\n\n\n

Anders\nals bei S\/MIME und PGP ist hier nur der Server des Unternehmens im Spiel, in\ndessen Rechenzentrum der Inhalt der versendeten Nachricht tempor\u00e4r liegt \u2013 die\nAnzahl m\u00f6glicher Angriffspunkte f\u00fcr Cyberkriminelle und Wirtschaftsspione\nsinkt. Dank der Neuerung wird die Nutzbarkeit der Security-L\u00f6sung enorm\ngesteigert, und es wird den Anwendern einfacher gemacht, das n\u00f6tige Ma\u00df an\nSicherheit in ihrer Kommunikation anzuwenden. Dies geht einher mit dem derzeit\neinsetzenden Trend, auf Benutzerkonten in der passwortlosen Kommunikation zu\nverzichten.<\/p>\n\n\n\n

Die\nvertrauliche Nachricht wird von E-Mail-Client zu E-Mail-Client \u00fcbertragen, auch\nohne dass ein E-Mail-Provider mit den sensiblen Informationen in Ber\u00fchrung\nkommt. Zudem entfallen auf diesem Wege die Gr\u00f6\u00dfenlimitierungen f\u00fcr Dateianh\u00e4nge\nund alle Versand- sowie Empfangsvorg\u00e4nge werden vollst\u00e4ndig protokolliert. Und\nschlie\u00dflich unterst\u00fctzen Benachrichtigungen, wann E-Mails und Dateien an den\nbeabsichtigten Empf\u00e4nger zugestellt wurden, Unternehmen bei der Einhaltung von\nRichtlinien und Compliance-Vorgaben wie der DSGVO. Seit Kurzem ist auch die\nSoftware-as-a-Service-L\u00f6sung Cryptshare.express<\/a>\nverf\u00fcgbar, die sich gezielt an Kunden mit weniger als 25 Benutzern wendet.<\/p>\n\n\n\n

Weitere\nInformationen: https:\/\/www.cryptshare.com\/de\/warum-cryptshare\/quick-technology<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Rund ein Jahr, nachdem die Europ\u00e4ische Datenschutz-Grundverordnung endg\u00fcltig in Kraft getreten ist, bleibt der Schutz pers\u00f6nlicher Daten im Berufsalltag eine gro\u00dfe Herausforderung. Wie Unternehmen, Einrichtungen und Beh\u00f6rden Informationen einfach und sicher austauschen k\u00f6nnen, zeigt der deutsche Software-Anbieter Cryptshare mit QUICK: Die Technologie beseitigt die seit langem bekannte Komplexit\u00e4t beim Passwort- oder Schl\u00fcssel-Austausch zur Verschl\u00fcsselung von Dateien und E-Mails \u2013 und vereinfacht und beschleunigt so die Kommunikationsvorg\u00e4nge zwischen regelm\u00e4\u00dfig miteinander korrespondierenden Anwendern deutlich. Die zum Patent angemeldete Funktion ist ab sofort verf\u00fcgbar, f\u00fcr Bestandskunden kostenlos als Teil der kommenden Cryptshare-Version.<\/p>\n","protected":false},"author":3,"featured_media":14708,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4],"tags":[12610,4699,9408,1060,422,1311,5983,3753,4089,5263,12611,12612,3333,421,36,3351],"class_list":["post-14707","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-befine","tag-cryptshare","tag-dsgvo","tag-e-mail","tag-ftp","tag-lizenz","tag-mft","tag-passwort","tag-pgp","tag-pki","tag-quick","tag-quick-use-integrated-cryptshare-key","tag-smime","tag-sftp","tag-sicherheit","tag-zertifikat"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14707","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14707"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14707\/revisions"}],"predecessor-version":[{"id":14711,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14707\/revisions\/14711"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14708"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14707"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14707"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14707"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}