Seit 2016 ver­an­stal­tet die Fir­ma CPSD ihre Cryp­to Break­fast Ver­an­stal­tun­gen, bei denen Inter­es­sen­ten in gemüt­li­cher Früh­stücks-Atmo­sphä­re sich zu IT-Sicher­heits­the­men der ange­wand­ten Kryp­to­gra­phie aus­tau­schen kön­nen. Die­ser Erfah­rungs­aus­tausch, auch zwi­schen den Teil­neh­mern, hilft bei der Ent­schei­dungs­fin­dung für den eige­nen Einsatz.

Dies­mal möch­ten wir die Ruhe nach dem (DSGVO) Sturm im Früh­jahr nut­zen und die unter­schied­li­chen Tech­no­lo­gien der E‑Mail-Ver­schlüs­se­lung dis­ku­tie­ren. Hier geht es direkt zur Ein­la­dung.

Stand der Tech­nik bei der E‑Mail-Ver­schlüs­se­lung

Obwohl die Stan­dards für E‑Mail-Ver­schlüs­se­lung mit S/MIME und (Open)PGP seit über 20 Jah­ren ver­füg­bar sind, haben sich die­se Public-Key basier­ten Metho­den nicht flä­chen­de­ckend durch­ge­setzt. Der Grund ist pri­mär die man­gel­haf­ten Ver­teil­me­tho­de der öffent­li­chen Schlüs­sel zwi­schen den Kom­mu­ni­ka­ti­ons­part­nern. Spe­zi­ell für die Kom­mu­ni­ka­ti­on mit End­an­wen­dern oder Bür­gern eig­nen sich S/MIME und OpenPGP nicht, da End­be­nut­zer mit der Zer­ti­fi­kats-/Schlüs­sel­er­stel­lung und der Spei­che­rung von Schlüs­seln über­for­dert sind.

Pro­prie­tä­re Metho­den wie das Über­tra­gen von ver­schlüs­sel­ten PDF Doku­men­ten oder ver­schlüs­sel­ten ZIP schei­tern am Pass­wort-Manage­ment und sind anfäl­lig für Brute-Force-Attacken.

In der Pra­xis zeigt sich, dass E‑Mail-Ver­schlüs­se­lung nur dann ange­nom­men wird, wenn eine Kom­mu­ni­ka­ti­ons­ver­schlüs­se­lung ohne Instal­la­ti­on von Zusatz­soft­ware, Plug-Ins oder Schlüs­sel­ma­te­ri­al beim Emp­fän­ger aus­kommt. Gleich­zei­tig ist die Unter­stüt­zung aller gän­gi­gen E‑Mail-Cli­ents, wie Win­dows Cli­ents, Apple Mac und iOS/Android Smart­phones exis­ten­zi­ell, da ein E‑Mail-Ver­sen­der nicht wis­sen kann auf wel­chem End­ge­rät der Emp­fän­ger sei­ne Nach­richt öff­nen wird.

Spe­zi­ell nach der EMIG “E‑Mail Made in Ger­ma­ny” Initia­ti­ve der deut­schen 1&1 sie­he Link E‑Mail made in Ger­ma­ny gibt es star­ke Bestre­bun­gen nach einer zuver­läs­si­gen SMTP/TLS Ver­schlüs­se­lung zwi­schen Domainen und somit als auto­ma­ti­sche E‑Mailverschlüsselung bis zum Mail-Pro­vi­der des End­kun­den. Eine zuver­läs­si­ge SMTP/TLS Ver­schlüs­se­lung kann eine gute Metho­de für die Mas­sen­ver­schlüs­se­lung bekann­ter Kom­mu­ni­ka­ti­ons­part­ner sein.

Alle die­se Mög­lich­kei­ten wer­den wir am Cryp­to Break­fast am 18. Juli 2018 in Wien an der Alten Donau in einer Exper­ten­run­de vor­stel­len und bewer­ten. Wir freu­en uns auf Ihr Inter­es­se und Ihre Anmeldung!

Ufertaverne Symbolbild

Mitt­woch 18. Juli 2018, 9:00 — 11:00
Ufer­ta­ver­ne Restaurant/Cafe
An der Obe­ren Alten Donau 186
1220 Wien (800m von U1 Kagran)

Mag. Rainer Altmüller

Mag. Rai­ner Altmüller
Geschäfts­füh­rer CPSD
+43 732 781584–10

Ing. Andreas Schuster

Ing. Andre­as Schuster
Nie­der­las­sungs­lei­ter Wien
+43 678 1216943