Jürgen Borchert, Pointsec: Kryptographie-Insellösungen werden bald vom Markt verschwinden

Thema Verschlüsselung wird zunehmend im gesamten IT-Security-Konzept integriert

Jürgen Borchert: Ein Gesamt-konzept für alle zu verschlüs-selnden Devices ist wichtig.

(25.01.06) - Kryptographie ist ein weites Feld: Da gibt es Software- und Hardwarelösungen, Datei-/Ordner- oder E-Mail-Verschlüsselung, Kopierschutz und Schreddering bzw. das Verschlüsselung von Laufwerken, Speichernetzen (SAN), Sticks, Memory-Chips etc.

Jürgen Borchert, General Manager von Pointsec Mobile Technologies GmbH sieht gerade in der zentralen Administrier-barkeit die Basis für eine Verschlüsselungslösung in einem Unternehmen. Pointsec besitzt im Bereich der Endgerätever-schlüsselung die breiteste Geräte- und Plattformabdeckung.

IT SecCity®.de: Herr Borchert, was empfehlen Sie denn einem Unternehmen, das sich derzeit überlegt, mit einer Verschlüsselung ein neues Niveau von Sicherheit zu erobern?

Jürgen Borchert: Auf jeden Fall ein Gesamtkonzept für alle zu verschlüsselnden Devices, die grundsätzlich drei Merkmale aufweisen sollte: eine Vollverschlüsselung, eine verbindliche Verschlüsselung und eine transparente Verschlüsselung.

IT SecCity®.de: Was ist bei der Auswahl von Verschlüsselungssoftware zu beachten, was am Markt erhältlich?

Borchert: Grundsätzlich ist auf dem Markt alles verfügbar: Von Freeware für Einzelplatzsysteme bis hin zu professionellen Lösungen für Unternehmen. Bei der Auswahl von Verschlüsselungssoftware sollten Unternehmen folgende Punkte beachten: Auf die eben schon erwähnte Transparenz der Lösung, die Möglichkeit eines zentralen Managements, die Ausführbarkeit eines zentralen Recovery, auf die Skalierbarkeit der Lösung, den weltweiter Support und nicht zuletzt sollte auch der Anbieter der Kryptographie-Lösung genau unter die Lupe genommen werden - insbesondere sollte er über einen soliden finanziellen Background verfügen.

Ganz wichtig in diesem Zusammenhang: Basis überhaupt für eine Verschlüsselungslösung in einem Unternehmen muss die zentrale Administrierbarkeit sein!

IT SecCity®.de: Gibt es "die Verschlüsselungslösung für alle Probleme"?

Borchert: Nein. Dafür sind die Anforderungen zu unterschiedlich. Wenn man auf ein Netzwerk, eine E-Mail-Anwendung oder die Geräteverschlüsselung schaut, erkennt man rasch, dass jeder Hersteller seine Spezialgebiete hat. Im Bereich der Endgeräteverschlüsselung hat Pointsec die breiteste Geräte- und Plattformabdeckung.

IT SecCity®.de: Müssen Verschlüsselungs-Konzepte Teil der gesamten IT-Security-Policy sein oder sind zum Beispiel oder Insellösungen denkbar?

Borchert: Insellösungen sind denkbar, werden aber mehr und mehr vom Markt und auch aus den Unternehmen verschwinden. Es ist ein starker Trend erkennbar, das Thema Verschlüsselung in das gesamt IT-Security-Konzept zu integrieren.

IT SecCity®.de: Problem Schlüsselverwaltung: Wo sollten idealer Weise Schlüsselaufbewahrt werden?

Borchert: Schlüssel für gewöhnliche Geschäftsprozesse - z.B. wenn das Passwort vergessen oder zum x-ten Mal falsch eingegeben wurde - sollten im Helpdesk verwaltet werden. Schlüssel für Recovery-Prozesse müssen mit dem Standardschlüssel korrespondieren und nach dem Vier-Augen-Prinzip - d.h. zwei Schlüssel - angewendet werden. Der zweite Schlüssel sollte im Unternehmen aufbewahrt werden wie andere Geschäftsgeheimnisse auch - nämlich im Safe

IT SecCity®.de: Oftmals kann zwischen den verschiedensten Verschlüsselungs-Algorithmen gewählt werden. Gibt es da eine Hausregel, die die Bewertung von Verschlüsselungsregeln vereinfacht?

Borchert: Nein, auch wir geben unseren Kunden die Wahl nach verschiedenen Algorithmen. AES ist derzeit neben TrippleDES und Blowfish der gängigste Algorithmus in Europa.

IT SecCity®.de: Welche Rolle spielt die sogenannte Key-Recovery, die Rekonstruktion eines nicht mehr zugänglichen geheimen Schlüssels - worauf sollte der zukünftige Anwender achten?

Borchert: Wie eben schon angeschnitten: Eine der zentral wichtigen Rollen. Der Anwender sollte auf ein Zwei-Schlüssel-Prinzip und auf die Hochverfügbarkeit achten.

IT SecCity®.de: Und plötzlich ist der Plattencrash da? Wird ein Disaster Recovery erheblich erschwert durch verschlüsselte Festplatten?

Borchert: Nein, wenn ein Recovery-Prozess vorgesehen ist und dieser vom Hersteller professionell implementiert wurde, gibt es keine erhebliche Erschwerung, sondern nur erheblich mehr Sicherheit.

(Pointsec: ra)