Pressemitteilung
Gegen Fremdüberwachung: TeleTrusT – Bundesverband IT-Sicherheit e.V. empfiehlt deutschen Institutionen Nutzung vorhandener Schutztechnologie 'made in Germany'
Berlin, 02.07.2013 – Aus den jüngsten Enthüllungen zur Kommunikationsüberwachung durch fremde Dienste wird offensichtlich, dass insbesondere auch deutsche Privatpersonen und Wirtschaftsunternehmen von Datenerfassung und –auswertung betroffen sind. Dazu gehören sowohl E-Mails als auch Daten, die über Cloud-Dienste ausgetauscht werden. Dem Schutz dieser Daten muss höchste Priorität eingeräumt werden. Dies kann mit Public Key-Verschlüsselung und digitalen Zertifikaten geschehen, die von der CA (Certification Authority) einer Unternehmens-PKI (Public Key Infrastructure) ausgestellt wurden.
Gesicherte Kommunikation durch Public Key-Verschlüsselung und digitale Zertifikate / European Bridge CA als Schutzrahmen
Die 2001 etablierte European Bridge CA (EBCA) ist ein Vertrauensverbund von PKIs. Zu den Mitgliedern zählen unter anderem die Deutsche Bank, die Deutsche Bundesbank, E.ON, Siemens, Siemens Enterprise Communications, die PKI-1 der Bundesverwaltung (vertreten durch das BSI) und die RTR Österreich. Die EBCA ermöglicht eine sichere und vertrauenswürdige organisationsübergreifende Kommunikation. Sie baut dabei auf drei Säulen: Organisatorisches Vertrauen durch eine gemeinsame Richtlinie, technisches Vertrauen durch eine Vertrauensliste (Certificate Trust List, CTL) und die zentrale Erreichbarkeit von außen durch einen Verzeichnisdienst. Die CTL enthält CA-Zertifikate der Teilnehmer und kann von jedermann einfach importiert oder automatisch verteilt werden.
Die EBCA-CTL ist kein Produkt US-basierter Softwarehersteller, in deren CTLs eine CA nur mit hohen finanziellen Investitionen gelangt, sondern das Ergebnis von Vertrauensabsprachen gemäß der EBCA-Richtlinie. Der Verzeichnisdienst ermöglicht den gesicherten Zugriff auf die Zertifikate der EBCA-Teilnehmer. Dieser Dienst wird mit der "certBox" eines deutschen Herstellers in einem deutschen Rechenzentrum betrieben. Damit kann jeder Internetbenutzer ad-hoc verschlüsselte E-Mails an die EBCA-Teilnehmer senden. Bei einer durchgängigen Ende-zu-Ende-Verschlüsselung von Endgerät zu Endgerät werden auch Lauschangriffe aus dem internen Netzwerk abgewehrt.
Mit diesen einfach zu verwendenden Mechanismen schafft die EBCA eine Sicherheitsstufe der Kommunikation, bei der Abhören selbst durch mächtige Angreifer höchst unwahrscheinlich ist. TeleTrusT fordert die deutsche Wirtschaft auf, sich stärker als bisher in solchen nationalen IT-Sicherheitsstrukturen zu engagieren.
- Dateien:
- PM-130702-TeleTrusT-EBCA.pdf146 Ki