CyProtect AG - News

CyProtect AG News

27.01.2003 - Artikel in VIS-A-VIS - Verschlüsselung - Datenschutz leicht gemacht

Verschlüsselung - Datenschutz leicht gemacht

In der Ausgabe 01/2003 der Zeitschrift "VIS-A-VIS ECONOMY", welche der Financial Times Deutschland als Beilage enthalten war, wird über die CyProtect AG Verschlüsselungstechnik im Zusammenhang mit den Rainbow iKeys berichtet:

>> In besonders sensiblen Bereichen, etwa Krankenhäusern, ist das Verschlüsseln von Daten unabdingbar. Doch der Einsatz von Technologie bringt keinen Sicherheitsgewinn, wenn die Benutzer die Anwendung verweigern. Technologie muss einfach sein, schnell funktionieren und sich leicht in organisatorische Abläufe einpassen, so das Credo von Manfred Neu. Der Vertriebsleiter der Münchner CyProtect AG weiß: "Wenn die Verarbeitungsgeschwindigkeit bei der Ver- und Entschlüsselung nicht hoch genug, die Handhabung zu umständlich, das Lesen und Schreiben von Daten auf Festplatten auch bei Verschlüsselung nicht vollständig transparent ist, geht der Benutzer in aller Regel dazu über, auf die Verschlüsselung zu verzichten."
Eine Lösung mit hoher Anwenderakzeptanz bietet der Rainbow iKey, ein USB-Token, der den Benutzer autorisiert und ihm einfach und schnellen Zugang zu den verschlüsselten Daten verschafft.

Die größte Gefahr, dass Daten in unbefugte Hände geraten, besteht beim Versand per E-Mail. Public Key Infrastrukturen (PKI) sind in der Handhabung aufwendig und zudem teuer. Bei der digitalen Sigantur sind sie unverzichtbar, doch den Mailverkehr könnte man durchaus einfacher ohne PKI-Server verschlüsselt abwickeln. Die Technologie ist zwar vorhanden, doch bisher war die Verschlüsselung zu langsam. Hier sieht CyProtect ein großes Potenzial.<<

Desweiteren ist zu lesen:

>> Zu den Sicherheitsfallen zählen die Passwörter. Manfred Neu, zuständig für Vertrieb und Marketing bei der Münchener CyProtect AG, hat eine einfache und plausible Erklärung für diese Risiken: Gute Passwörter merkt man sich schlecht und schreibt sie daher auf. Gut merken kann man sich eigentlich nur schlechte Passwörter, zum Beispiel Geburtsdaten, Namen von Ehegatten, Kindern und Haustieren.

Problem dabei: Bereits mit sehr wenigen und oft sehr einfach zugänglichen Informationen hat ein Angreifer diese Passwörter erraten. Mit etwas Sensibilisierung der Benutzer und Regeln zur Passwortbildung, so Neus These, kann man hier viel erreichen, ohne Geld auszugeben. Gut geeignet ist beispielsweise eine typische Kneipenrechnung: 2Weisswein1Grappa3Espresso. Bei wirklich sensiblen Daten, wie etwa in Arztpraxen oder Krankenhäusern, plädiert Neu aber für die Nutzung von zusätzlicher Technologie für Verschlüsselung und Zugangsschutz.

Voraussetzung ist aber, dass sie sich nathlos in die organisatorischen Abläufe einpasst. Heute sitzen Patienten oft in Behandlungsräumen vor laufenden Bildschirmen und warten auf den behandelnden Arzt. "Die Wiedereingabe von User-ID und Passwort wird aber von den Ärzten nicht akzeptiert, weil sie den Arbeitsablauf behindern", weiß Neu aus Erfahrung. Seine Lösung: Die Auflage eines Fingers auf einen Scanner oder das Stecken eines USB-Tokens (ähnlich einem Schlüsselanhänger), eventuell auch so genannte Transponder, die auf einfache Art und Weise die Anwendung öffnen und die notwendigen Daten entschlüsseln. <<