Empfohlene Lösungen für einen sicheren Datenaustausch

Datensicherheit

Die Datensicherheit bei der Kommunikation mit unseren Kunden über das Internet ist für uns eine Frage, die wir ernst nehmen. Da die elektronische Kommunikation fast ausnahmslos in ungeschützter Form erfolgt, ist es technisch möglich, fremde E-Mails auf dem ganzen Übertragungsweg ähnlich einfach zu lesen wie ein Schreiben in einem unverschlossenen Umschlag.

Damit Ihre Daten nicht in unbefugte Hände geraten, empfehlen wir Ihnen ihre Verschlüsselung. Da es notwendig ist, dass der Absender und Empfänger eine gegenseitig kompatible Softwarelösung einsetzen, bieten wir Ihnen einige alternative Möglichkeiten zur gegenseitig gesicherten Kommunikation, mit denen wir Erfahrungen haben:

Verschlüsselung von E-Mails

Zur Versendung von vertraulichen Daten bieten wir Ihnen die Absenderauthentifikation mit elektronischer Unterschrift sowie Verschlüsselung gemäß dem PGP-Standard. Die Verschlüsselung ist asymmetrisch, d. h., dass jede Partei die Kommunikation mit zwei verschiedenen Schlüsseln ver- und entschlüsselt – ihrem Geheimschlüssel und dem allgemein bekannten öffentlichen Schlüssel der zweiten Partei.

Zur Nutzung dieser Möglichkeit muss sowohl empfänger- als auch absenderseits die entsprechende Software installiert sein. Wir empfehlen die Installation eines für die kommerzielle sowie private Anwendung kostenfreien Programmpaketes wie GnuPG-Basics oder Gpg4win, eventuell einschl. des entsprechenden Plug-ins für Ihr E-Mailprogramm.

GnuPG-Plugin für Outlook – Öffnung einer verschlüsselten E-Mail

GnuPG-Plugin für Outlook – Dialog bei der Öffnung einer Verschlüsselten E-Mail

Für die sichere Kommunikation mit uns müssen Sie des Weiteren unseren öffentlichen PGP-Schlüssel kennen. Mit seiner Hilfe können Sie die für uns bestimmte Korrespondenz verschlüsseln. Damit wir Ihnen verschlüsselte Post senden können, müssen wir Ihren öffentlichen Schlüssel kennen.

Unser öffentlicher Schlüssel: PGP

Eine Alternative ist die Absenderauthentifikation und Verschlüsselung der Kommunikation mit Hilfe des S/MIME-Standards, der implizit von den meisten E-Mail-Clients unterstützt wird, mit Verwendung des X.509-Zertifikats von der Zertifizierungsstelle.

Verschlüsselung von verschickten Dateien

Das Kompressionswerkzeug WinRAR ermöglicht Datenverschlüsselung nach dem Algorithmus AES-128. Verschlüsselt werden können auch die Dateinamen, d. h., dass ohne Passwortkenntnis nicht festzustellen ist, welche Dateien überhaupt verschlüsselt sind.

WinRAR – Dateiverschlüsselung

Dialog der Datenverschlüsselung einschl. der Option, Dateinamen zu verschlüsseln

Der Nachteil gegenüber der asymmetrischen Verschlüsselung ist die Verwendung von einem Schlüssel für die Ver- und Entschlüsselung für beide Seiten und die damit zusammenhängende Notwendigkeit, das Passwort der zweiten Partei über einen sicheren Kanal – aus Sicherheitsgründen nicht per E-Mail – mitzuteilen.

Eine Alternative ist das Open-Source-Programm 7-Zip, mit dem nach dem Algorithmus AES-256 verschlüsselt werden kann.

Komplett verschlüsselte Kommunikation

Ob telefonische, schriftliche Kommunikation oder Versendung von Dateien – alles wird im Programm Skype in Echtzeit mit dem Algorithmus AES-256 verschlüsselt. Die Bedingung ist die Installation der Clientsoftware auf beiden Seiten und die Anmeldung zum Netz.

Verschlüsselte Kommunikation im Programm Skype

Verschlüsselungssymbol in Skype: beim Anruf, Schreiben einer Nachricht und bei der Versendung einer Datei (von links nach rechts)

Die Verschlüsselung erfolgt ganz automatisch, kein Anwendereingriff ist erforderlich.

sochorek.cz (Deutsch <> Tschechisch) – professioneller Sprachmittler seit 1995

Sicherheit