TeleTrusT – Bundesverband IT-Sicherheit e.V. empfiehlt deutschen Institutionen Nutzung vorhandener Schutztechnologie „made in Germany“

Veröffentlicht am von

Gesicherte Kommunikation durch Public Key-Verschlüsselung und digitale Zertifikate / "European Bridge CA" als Schutzrahmen

Pressemeldung der Firma TeleTrusT - Bundesverband IT-Sicherheit e.V.

Aus den Enthüllungen zur Kommunikationsüberwachung durch fremde Dienste wird offensichtlich, dass insbesondere auch deutsche Privatpersonen und Wirtschaftsunternehmen von Datenerfassung und -auswertung betroffen sind. Dazu gehören sowohl E-Mails als auch Daten, die über Cloud-Dienste ausgetauscht werden. Dem Schutz dieser Daten muss höchste Priorität eingeräumt werden. Dies kann mit Public Key-Verschlüsselung und digitalen Zertifikaten geschehen, die von der CA (Certification Authority) einer Unternehmens-PKI (Public Key Infrastructure) ausgestellt wurden.

Die 2001 etablierte European Bridge CA (EBCA) ist ein Vertrauensverbund von PKIs. Zu den Mitgliedern zählen unter anderem die Deutsche Bank, die Deutsche Bundesbank, E.ON, Siemens, Siemens Enterprise Communications, die PKI-1 der Bundesverwaltung (vertreten durch das BSI) und die RTR Österreich. Die EBCA ermöglicht eine sichere und vertrauenswürdige organisationsübergreifende Kommunikation. Sie baut dabei auf drei Säulen: Organisatorisches Vertrauen durch eine gemeinsame Richtlinie, technisches Vertrauen durch eine Vertrauensliste (Certificate Trust List, CTL) und die zentrale Erreichbarkeit von außen durch einen Verzeichnisdienst. Die CTL enthält CA-Zertifikate der Teilnehmer und kann von jedermann einfach importiert oder automatisch verteilt werden.

Die EBCA-CTL ist kein Produkt US-basierter Softwarehersteller, in deren CTLs eine CA nur mit hohen finanziellen Investitionen gelangt, sondern das Ergebnis von Vertrauensabsprachen gemäß der EBCA-Richtlinie.

Der Verzeichnisdienst ermöglicht den gesicherten Zugriff auf die Zertifikate der EBCA-Teilnehmer. Dieser Dienst wird mit der „certBox“ eines deutschen Herstellers in einem deutschen Rechenzentrum betrieben. Damit kann jeder Internetbenutzer ad-hoc verschlüsselte E-Mails an die EBCA-Teilnehmer senden. Bei einer durchgängigen Ende-zu-Ende-Verschlüsselung von Endgerät zu Endgerät werden auch Lauschangriffe aus dem internen Netzwerk abgewehrt.

Mit diesen einfach zu verwendenden Mechanismen schafft die EBCA eine Sicherheitsstufe der Kommunikation, bei der Abhören selbst durch mächtige Angreifer höchst unwahrscheinlich ist. TeleTrusT fordert die deutsche Wirtschaft auf, sich stärker als bisher in solchen nationalen IT-Sicherheitsstrukturen zu engagieren.

Näheres unter www.ebca.de.



Firmenkontakt und Herausgeber der Meldung:
TeleTrusT - Bundesverband IT-Sicherheit e.V.
Chausseestraße 17
10115 Berlin
Telefon: +49 (30) 40054310
Telefax: +49 (30) 40054311
http://www.teletrust.de

Ansprechpartner:
Dr. Holger Mühlbauer
Geschäftsführung
+49 (30) 40054306

TeleTrusT – Bundesverband IT-Sicherheit e.V. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), des Expertenzertifikates "TeleTrusT Information Security Professional" (T.I.S.P.) sowie des Qualitätszeichens "IT Security made in Germany". Hauptsitz des Verbandes ist Berlin. TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). TeleTrusT – Bundesverband IT-Sicherheit e.V., Dr. Holger Mühlbauer, Geschäftsführer, Chausseestraße 17, 10115 Berlin, Tel.: +49 30 /40054310, holger.muehlbauer@teletrust.de www.teletrust.de


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.