Seit 2016 ver­anstal­tet die Fir­ma CPSD ihre Cryp­to Break­fast Ver­anstal­tun­gen, bei denen Inter­essen­ten in gemütlich­er Früh­stücks-Atmo­sphäre sich zu IT-Sicher­heit­s­the­men der ange­wandten Kryp­togra­phie aus­tauschen kön­nen. Dieser Erfahrungsaus­tausch, auch zwis­chen den Teil­nehmern, hil­ft bei der Entschei­dungs­find­ung für den eige­nen Ein­satz.

Dies­mal möcht­en wir die Ruhe nach dem (DSGVO) Sturm im Früh­jahr nutzen und die unter­schiedlichen Tech­nolo­gien der E‑Mail-Ver­schlüs­selung disku­tieren. Hier geht es direkt zur Ein­ladung.

Stand der Tech­nik bei der E‑Mail-Ver­schlüs­selung

Obwohl die Stan­dards für E‑Mail-Ver­schlüs­selung mit S/MIME und (Open)PGP seit über 20 Jahren ver­füg­bar sind, haben sich diese Pub­lic-Key basierten Meth­o­d­en nicht flächen­deck­end durchge­set­zt. Der Grund ist primär die man­gel­haften Verteil­meth­ode der öffentlichen Schlüs­sel zwis­chen den Kom­mu­nika­tion­spart­nern. Speziell für die Kom­mu­nika­tion mit Endan­wen­dern oder Bürg­ern eignen sich S/MIME und OpenPGP nicht, da End­be­nutzer mit der Zer­ti­fikats-/Schlüs­sel­er­stel­lung und der Spe­icherung von Schlüs­seln über­fordert sind.

Pro­pri­etäre Meth­o­d­en wie das Über­tra­gen von ver­schlüs­sel­ten PDF Doku­menten oder ver­schlüs­sel­ten ZIP scheit­ern am Pass­wort-Man­age­ment und sind anfäl­lig für Brute-Force-Attack­en.

In der Prax­is zeigt sich, dass E‑Mail-Ver­schlüs­selung nur dann angenom­men wird, wenn eine Kom­mu­nika­tionsver­schlüs­selung ohne Instal­la­tion von Zusatz­soft­ware, Plug-Ins oder Schlüs­sel­ma­te­r­i­al beim Empfänger auskommt. Gle­ichzeit­ig ist die Unter­stützung aller gängi­gen E‑Mail-Clients, wie Win­dows Clients, Apple Mac und iOS/Android Smart­phones exis­ten­ziell, da ein E‑Mail-Versender nicht wis­sen kann auf welchem Endgerät der Empfänger seine Nachricht öff­nen wird.

Speziell nach der EMIG “E‑Mail Made in Ger­many” Ini­tia­tive der deutschen 1&1 siehe Link E‑Mail made in Ger­many gibt es starke Bestre­bun­gen nach ein­er zuver­läs­si­gen SMTP/TLS Ver­schlüs­selung zwis­chen Domainen und somit als automa­tis­che E‑Mailverschlüsselung bis zum Mail-Provider des End­kun­den. Eine zuver­läs­sige SMTP/TLS Ver­schlüs­selung kann eine gute Meth­ode für die Massen­ver­schlüs­selung bekan­nter Kom­mu­nika­tion­spart­ner sein.

Alle diese Möglichkeit­en wer­den wir am Cryp­to Break­fast am 18. Juli 2018 in Wien an der Alten Donau in ein­er Experten­runde vorstellen und bew­erten. Wir freuen uns auf Ihr Inter­esse und Ihre Anmel­dung!

Ufertaverne Symbolbild

Mittwoch 18. Juli 2018, 9:00 — 11:00
Ufer­tav­erne Restaurant/Cafe
An der Oberen Alten Donau 186
1220 Wien (800m von U1 Kagran)

zur kosten­freien Anmel­dung
Mag. Rainer Altmüller

Mag. Rain­er Alt­müller
Geschäfts­führer CPSD
+43 732 781584–10

Ing. Andreas Schuster

Ing. Andreas Schus­ter
Nieder­las­sungsleit­er Wien
+43 678 1216943