Rechtssichere Dokumente - Midrange Magazin
Rechtssichere Dokumente - Midrange Magazin
Rechtssichere Dokumente - Midrange Magazin
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
18<br />
SChWERPUNKT RECHTSSICHERE DOKuMENTE<br />
Verschlüsselung für eine rechtskonforme E-Mail-Infrastruktur<br />
Richtig verschlüsseln<br />
Der Gesetzgeber reagiert auf die immer massiveren Angriffe auf die Sicherheit von<br />
E-Mail-Transport und Aufbewahrung. Mit der am 1. September in Kraft getretenen<br />
zweiten Novelle des Bundesdatenschutzgesetzes werden klare Vorgaben für Transport<br />
und Speicherung personenbezogener Daten festgelegt.<br />
Nach amerikanischem Vorbild werden<br />
Missbrauch, aber auch das<br />
Nichtbekanntgeben von bereits eingetretenen<br />
Datenverlusten ab sofort mit<br />
drakonischen Strafen belegt. Parallel<br />
werden gezielte Empfehlungen hinsichtlich<br />
effizienter Schutzmechanismen<br />
gegeben, hierbei stehen aktuelle<br />
Verschlüsselungstechnologien im Vordergrund.<br />
Den gesetzlichen Vorgaben<br />
entsprechen<br />
Viele Unternehmen stehen jetzt vor<br />
dem Problem, dem neuen Gesetz mit<br />
all seinen tiefgreifenden Vorgaben zu<br />
entsprechen und dafür nicht unerhebliche<br />
Investitionen für neue Hard- und<br />
Software tätigen zu müssen.<br />
Hinsichtlich möglicher Sanktionen<br />
lässt das<br />
neue Gesetz keine<br />
Zweifel offen<br />
– gehen personenbezogene<br />
Daten verloren,<br />
drohen Geldstrafen<br />
von 50.000 bis<br />
300.000 Euro.<br />
Effizient verschlüsseln<br />
Gängige Techniken wie PGP und S/MI-<br />
ME, die eine ausgereifte PKI (Public Key<br />
Infrastructure) erfordern, bringen hohe<br />
administrative Aufwände in der Bereitstellung<br />
und Pflege von Schlüsseln<br />
und Zertifikaten mit sich. Voltage IBE<br />
(Identity Based Encryption) bietet da-<br />
MIDRANGE MAgAZIN · 01/2010<br />
gegen eine simple, effiziente Verschlüsselungstechnik,<br />
die ohne Zertifikate<br />
oder sonstige pflegebedürftigen Daten<br />
auskommt. Einzig die E-Mail-Adresse<br />
des Empfängers ist für den Versand<br />
gesicherter Nachrichten notwendig.<br />
Anhand dieser Identität kann direkt<br />
am Gateway ver- und entschlüsselt werden.<br />
Gerade für den Versand an Privatpersonen<br />
ist eine IBE-basierte Lösung<br />
daher prädestiniert, da der Empfänger<br />
keinerlei Software oder Installationen<br />
am Client benötigt, um verschlüsselte<br />
E-Mail zu lesen.<br />
Regelbasiertes Sicherheitsmodell<br />
Die Verschlüsselungstechnologie von<br />
Sendmail, basierend auf Voltage IBE,<br />
setzt auf ein regelbasiertes ganzheitliches<br />
Sicherheitsmodell, das individuell<br />
auf die Anforderungen<br />
des einzelnen<br />
Unternehmens<br />
abgestimmt ist.<br />
Die Kombination<br />
von MPE (Messaging<br />
Processing Engine)<br />
und IBE zur Verschlüsselung<br />
bringt einen entscheidenden Vorteil:<br />
Regeln zur Ver- und Entschlüsselung<br />
werden in der Message Processing Engine<br />
hinterlegt.<br />
Dieses Regelwerk entscheidet, welche<br />
E-Mail zwangsverschlüsselt werden<br />
muss, bzw. verschlüsselt wird aufgrund<br />
einer spezifischen User-Anforderung.<br />
Mit optionaler Anbindung an<br />
ein Unternehmensverzeichnis mittels<br />
Sorenp, iStockphoto.com<br />
LDAP kann Verschlüsselung auf einzelne<br />
User oder User-Gruppen erzwungen<br />
werden. Sentrion MPE, bekannt für<br />
die Abbildung komplexer Routing System,<br />
erkennt somit ob eine E-Mail veroder<br />
entschlüsselt werden muss, und<br />
erledigt die kryptographische Arbeit<br />
zusammen mit weiteren hinterlegten<br />
Regeln, wie beispielsweise Viren- und<br />
Spamprüfungen.<br />
Daneben sollten Unternehmen auf<br />
einige wichtige Punkte bei der Anschaffung<br />
und dem Einsatz einer Verschlüsselungslösung<br />
achten:<br />
ó Eine flexible Anbindung zu anderen<br />
Applikationen<br />
ó Den Einsatz unterschiedlicher<br />
Verschlüsselungstechnologien<br />
(TLS, S/MIME, IBE)<br />
ó Eine transparente und für den<br />
Anwender einfach zu bedienende<br />
Lösung<br />
ó Niedrige Betriebskosten und mini-<br />
male Administration<br />
Sendmail bietet Voltage IBE vollintegriert<br />
auf seiner Sentrion Messaging-<br />
Plattform, die Verschlüsselung erfolgt<br />
automatisch am Gateway unter Berücksichtigung<br />
spezifischer Unternehmensrichtlinien<br />
basierend auf Anwendern<br />
bzw. Anwendergruppen. Die Encryption-Lösung<br />
kann in jede bestehende<br />
E-Mail-Infrastruktur implementiert<br />
werden. ó<br />
Sendmail gmbH, Neu-Isenburg<br />
www.sendmail.com