Kryptografie: Nicht bloß für die Informatik interessant

Seit diesem Jahr bieten GMX und web.de für E-Mail-Kunden eine kostenlose Ende-zu-Ende-Verschlüsselung an. Rund 30 Millionen Menschen können nun Kryptografie im elektronischen Postverkehr nutzen, wie das Bundesministerium des Innern (BMI) beispielsweise konstatiert.

Nun dürfte nicht jedem auf Anhieb klar sein, was sich hinter dem Begriff verbirgt – auch wenn sich die Presse seit der NSA-Affäre wöchentlich mit dem Thema beschäftigt.

Es drängen sich zwei Fragen auf:

  • Warum sollte der Mittelstand längst entsprechende Methoden, Abläufe und Prozesse dazu umgesetzt haben?
  • Bietet Ende-zu-Ende-Verschlüsselung nun endlich die gewünschte Sicherheit?

Grundlagen: Ende-zu-Ende-Verschlüsselung für Otto Normalverbraucher

Ein kleiner Crashkurs: Die Ende-zu-Ende-Verschlüsselung – beliebt ist die englische Abkürzung E2EE für End-to-End-Encryption – lässt sich mit drei bildlichen Ideen veranschaulichen, nämlich Leitung, Schlüssel und Nutzer.

Nehmen wir Nutzer Otto. Er möchte abhörsicher eine E-Mail über die Leitung Internet versenden. Die Ende-zu-Ende-Verschlüsselung erscheint ihm passend, daher einigt er sich mit dem Empfänger auf diese Form der Kryptografie.

Die Daten macht Otto mit einem Kryptografie-Tool sicher – er nutzt einen Algorithmus, um die Bits und Bytes zu verschlüsseln. Die Berechnungsvorschrift ist also der Schlüssel. In der Leitung bleibt die digitale Nachricht stets codiert, erst der Adressat decodiert die Nachricht.

Warum dieser Vorgang so interessant – und zugleich sicher – ist, macht ein Vergleich mit der sogenannten Punkt-zu-Punkt-Verschlüsselung deutlich. In der Praxis funktioniert diese Variante beispielsweise mit VPN-Diensten – die wir in unserem Ratgeber SSL-VPN oder IPsec-VPN: Die Technologien im Vergleich beschrieben haben.

Hier wird, vereinfacht gesagt, ein sicherer Tunnel durch die Leitung Internet gelegt. Diese metaphorische Röhre ist ebenfalls mit einem Schlüssel codiert. Sobald die Nullen und Einsen auf dem Empfangsgerät einlaufen, sind sie allerdings lesbar – während sie bei der E2EE-Variante nun immer noch sicher sind. Denn erst der Nutzer Otto und sein Kontakt schließen die digitale Nachricht auf und machen sie so lesbar.

Sicherheit: Mittelstand im Zugzwang

Warum ist das überhaupt für den Mittelstand interessant? Zunächst einmal weisen aktuelle Entwicklungen deutliche auf einen Anstieg von Internetkriminalität hin. Sogar jedes zweite Unternehmen ist vermutlich betroffen, wie wir berichtet haben. Das Erschreckende daran: Laut einer Studie des IT-Dienstleisters QSC aus Köln verschlüsseln mittelständische Firmen trotzdem nicht ausreichend. Um auf die eingangs gestellten Fragen zurückzukommen: Sie sollten längst entsprechende Methoden, Abläufe und Prozesse umgesetzt haben, weil eine reale Bedrohung besteht.

Die Ende-zu-Ende-Verschlüsselung, wie Sie sich vermutlich schon denken, ist zudem nicht nur für den E-Mail-Verkehr interessant. Datenströme aus und in die Cloud müssen ebenfalls vor unberechtigtem Zugriff geschützt werden.

Mit einer Ende-zu-Ende-Verschlüsselung sind die Daten nicht nur während der Übertragung sicher, sondern liegen auch auf den Servern und Rechner in Ihrem Unternehmen codiert. Vertragsdaten, Kundeninformationen, sensible Geschäftszahlen: Alles ist sicher.

Damit wäre die zweite Frage beantwortet: Ja, die Ende-zu-Ende-Verschlüsselung bietet die gewünschte Sicherheit. Noch mehr zum Thema verrät übrigens Volker Oboda, Chef des Verschlüsselungsanbieters Teamdrive, im Interview mit dem Portal "IT-Zoom".

Ende-zu-Ende-Verschlüsselung: Kryptografiedienste in der Übersicht

Für die Umsetzung sollten Sie in jedem Fall einen Profi engagieren. Egal für welchen Anbieter oder für welches Tool Sie sich im Zusammenhang mit der Ende-zu-Ende-Verschlüsselung entscheiden – einige Kriterien sind maßgeblich:

  • Entsprechende Software muss auf Ihrem Betriebssystem laufen – und in Ihrem Netzwerk arbeiten.
  • Jeder Mitarbeiter muss ohne Schulung oder langwierige Workshops mit wenigen Klicks ver- und entschlüsseln können.
  • Wie oben bereits erwähnt, muss die Kryptografielösung für E-Mail- und Cloud-Nutzung funktionieren.

Im Folgenden nun zu den Produkten:

  • Z1 SecureMail End2End. Zertificon bietet eine Vielzahl von Kryptografieservices für Unternehmen - unser Beispiel bezieht sich auf die Mail-Verschlüsselung.
  • TeamDrive. Sicheres Cloud-Computing steht auf dem Banner des Hamburger Anbieters. Sobald Sie mit vielen Personen auf Daten in der Wolke zugreifen, finden Sie hier Lösungen.
  • Telekom. Der IT-Riese hat für Ihr Business mehrere Verschlüsselungslösungen in petto. Sie können sich die Produkte passgenau zuschneiden lassen.
  • FTAPI SecuPass. Das Unternehmen möchte sicheren Datenaustausch gewährleisten. Dafür bietet es eine Vielzahl von Produkten für die unterschiedlichste Hardware.

Weiterführende Links:

  • Quantencomputer werden das Thema Kryptografie und Ende-zu-Ende-Verschlüsselung auf eine völlig neue Ebene heben, erklärt die "Süddeutsche Zeitung".
  • Die Ende-zu-Ende-Verschlüsselung soll in Deutschland zum Standard werden, wissen die IT-Experten von "Golem".