Glück & Kanja: Aufwand für E-Mail-Verschlüsselung sinkt drastisch dank neuer Technologie

Rubrik: Produkte/Public Key-Systeme

Das Ende der konventionellen PKI – Selbstlernendes Gateway soll
Sicherheitsmarkt revolutionieren

(02.01.03) – Die Glück & Kanja Technology AG, Anbieter von Sicherheitslösungen, stellte eine neue Produktreihe vor, die den Sicherheitsmarkt der PKI-Lösungen revolutionieren soll. Auf der Basis eines selbstlernenden Gateways können alle Mitarbeiter eines Unternehmens ad hoc an PKI-basierter Verschlüsselung und Signatur teilnehmen. Dabei werden automatisch aus der Standardkommunikation des Unternehmens personalisierte Mitarbeiterschlüssel generiert und zertifiziert. Sofort nach der Installation auf einem einzigen Server kann jeder Anwender transparent OpenPGP und S/MIME verschlüsselte E-Mails senden und empfangen, dennoch bleiben Content-Scanning und Virenschutz ohne Mehraufwand realisierbar.

Christian Kanja: das Ei des Columbus für Public Key-Infrastrukturen

Die klassische dezentrale E-Mail-Verschlüsselung wurde bisher meist nur in besonders sensitiven Bereichen eingesetzt, die eine Ende-to-end-Sicherheit erfordern. "CryptoEx Gateway" bietet nach Ansicht des Herstellers eine kostengünstige Alternative, die Verschlüsselung für das ganze Unternehmen nutzbar macht. Der große Unterschied des CryptoEx Gateway zu konventionellen Gateway-Lösungen ist, dass es keine manuelle Verwaltung der Schlüssel über eine Zertifizierungsstelle benötigt, sondern autark arbeitet, indem er alle Vorgänge, im besonderen die Schlüsselverwaltung, voll automatisch durchführt. Mit anderen Worten: Die Schlüsselpaare werden "on demand" erzeugt, wenn sie benötigt werden, statt vorher manuell von einem Administrator eingepflegt werden zu müssen. "Dieser Ansatz ist das Ei des Columbus für Public Key-Infrastrukturen: Bisher war die Technologie für viele Unternehmen zu komplex, zu teuer und die Projekte zu umfangreich. Wir haben den Sorgen unserer Kunden genau zugehört und entsprechend reagiert", kommentierte Christian Kanja, Vorstandssprecher von Glück & Kanja.

Obwohl Unternehmen und Studien sich einig sind, dass E-Mail-Verschlüsselung für Firmen strategisch unentbehrlich ist, haben die meisten Unternehmen aufgrund der hohen Hürden noch kein firmenweites Sicherheitskonzept umgesetzt. Der Vorteil der neuen Lösung ist, dass sich der Aufwand für eine Einführung und Wartung extrem minimieren lässt. Durch dieses neue Konzept lassen sich Projekte für E-Mail-Sicherheit, die bisher mehrere Monate in Anspruch nahmen, meist in einem Tag realisieren. Doch nicht nur die Einmalaufwände, auch die laufenden Kosten können mit dieser Technologie praktisch auf null reduziert werden. Client-Software muss nicht mehr installiert werden, somit entfallen Softwareverteilung, Wartung und Schulungen für die Anwender. Der Return on Investment steigt erheblich.

"Das Spannende ist, dass wir an keinem Punkt den Pfad der Standards verlassen haben. CryptoEx Gateway ist mit allen Drittherstellern kompatibel, die Technologien wie OpenPGP, S/MIME, X.509, HTTP und LDAP verwenden. Die Innovation ist die Art, in der wir bestehende Standards neu interpretiert und angewendet haben. Im Gegensatz zu anderen Herstellern von Gateway-Lösungen arbeiten wir nicht mit statischen Schlüsseln oder für die Administration aufwändigen Benutzerlisten, sondern sind in der Lage, dynamisch die Schlüsselbasis bereitzustellen und autonom zu verwalten", erklärte Christian Kanja.

CryptoEx Gateway wird mit Standardmodulen geliefert, die den alltäglichen Einsatz voll abdecken. Module für Content-Scanning und Virenschutz von Drittanbietern können zusätzlich eingebunden werden. Da CryptoEx Gateway voll skriptfähig ist, können alle Anpassungen, die ein Unternehmen wünscht, direkt vor Ort implementiert werden. Für jeden einzelnen Benutzer verwendet CryptoEx Gateway einen eigenen Schlüssel, damit dieser über standardisierte Verfahren automatisiert gefunden werden kann. Die Verwendung eines einzelnen Firmenschlüssels ist zwar möglich, wird aber nicht empfohlen, da die Auflösung zwischen Firmenschlüssel und einzelnem Empfänger in den meisten Umgebungen fehlschlägt. Im Gegensatz dazu ermöglicht das neue Verfahren eine für Sender und Empfänger völlig transparente Verschlüsselung, die selbständig alle notwendigen Schlüssel findet bzw. bereitstellt.

Für das selbstlernende Schlüsselmanagement verwendet der CryptoEx Gateway zwei völlig neuartige Verfahren, die eine Ad-hoc-Schlüsselgenerierung auslösen können. Zum einen werden für alle Absender von E-Mails, die das Unternehmen verlassen, personalisierte Schlüssel erstellt. Alternativ führt eine externe Anfrage nach einem öffentlichen Schlüssel zur Generierung und Zertifizierung. Dabei wird das von Glück & Kanja entwickelte Konzept eines virtuellen Key-Servers verwendet, der on demand angefragte Schlüssel generiert. In beiden Fällen ermöglichen Regelwerke und Validierungskomponenten, zum Beispiel durch Abfrage von LDAP Verzeichnisdiensten, dass die Sicherheitsrichtlinien des Unternehmens eingehalten werden.

CryptoEx Gateway ist unabhängig vom eingesetzten Mail-Server und kann daher flexibel in verschiedenen Systemumgebungen eingesetzt werden. Das CryptoEx Gateway kann auch gemeinsam mit Client-Software wie CryptoEx Outlook oder CryptoEx Notes eingesetzt werden. Dies ergibt dann Sinn, wenn hochsensible Bereiche wie Vorstand und Entwicklung eine End-to-end-Sicherheit einsetzen müssen, aber die restlichen Benutzer mit einer möglichst kostengünstigen Lösung ausgestattet werden sollen. Dabei können auch Sicherheitsrichtlinien aktiviert werden, die unzulässig verschlüsselte Nachrichten ablehnen und damit einen unternehmensweiten Content- und Virenschutz sicherstellen.

Neben dem Einsatz für Unternehmensnetze eignet sich die neue Technologie auch für transparente Verschlüsselung und Signatur von Webmail oder für die Installation als Managed Security Service bei Service Providern. CryptoEx Gateway ist ab sofort als Betaversion verfügbar. Bis zum 31.1.2003 können interessierte Unternehmen an einem Pilotprogramm teilnehmen, das ein Anrecht auf einen vergünstigten Kaufpreis beinhaltet. Anfragen werden per E-Mail unter sales@cryptoex.com beantwortet. Technische Hintergrundinformationen können unter www.cryptoex.com abgerufen werden. (ma)

Glück & Kanja Technology AG

Tel. (069) 800706-444, Fax (069) 800706-6444

E-Mail: sales@glueckkanja.com

Presse

Tel. (069) 800706-290, Fax (069) 800706-6290

E-Mail: anja.woelfel@glueckkanja.com

Web: www.glueckkanja.com