Verschlüsselt kommunizieren -sicher und einfach!

01Das Verschlüsselungsproblem

Alle reden von IT-Sicherheit - und gleichzeitig werden brisanteste Unternehmensinformationen unverschlüsselt per Mail verschickt. Das liegt an vielen Hürden und Komplikationen der üblichen Verschlüsselungssysteme: zu hoher Pflegeaufwand der Software / Administration, fehlendes Wissen und Interesse zum Thema Sicherheit / Verschlüsselung, Sicherheitslücken, Nutzungsbedingungen, keine zentrale Verwaltung, u. U. regelmäßige Zertifikatserneuerung. 

02Die Wunschlösung

Aber wie sieht die Wunschlösung aus, speziell für Unternehmen mit sehr sensiblen Kundenbeziehungen, wie Rechtsanwalte/Notare, Steuerberater/Wirtschaftsprüfer, Ärzte, Unternehmensberater, Banken? Als wichtige Kriterien an die Verschlüsselungslösung in der Praxis werden genannt

  • Teamfähige Verschlüsselung, einfache Administration der Zugriffsrechte auch in großen Teams
  • Ein einheitliches System für alle Desktop- und alle mobilen Endgeräte, inkl. Android und iOS
  • Keine Installation von Software, Zertifikaten etc. auf den Endgeräten notwendig.
  • 2-Faktor-Authentifizierung auf der Ebene von mobilen Arbeitsgeräten für größtmögliche Sicherheit
  • Echte end-to-end-Verschlüsselung (no Backdoor), Identitätswechsel (Man-in-the-Middle-Angriff) durch Fehlen der ersten Protokollebene muss ausgeschlossen sein

Eine solche Lösung gab es auf dem Weltmarkt nicht! 

03Das technische Konzept

Das IT-Unternehmen AccXess IT-Systems GmbH aus Schleswig hat sich in der Vergangenheit im Security-Bereich einen Namen gemacht: Mit der iMUNIQE-Technologie war ein Verfahren zur sicheren, tatsächlich lückenlosen end-to-end-Verschlüsselung für Windows-Desktops entwickelt und auf den Markt gebracht worden. Kern dieses Systems ist die doppelte Sicherung durch ein Password und einen Token mit USB-Formatfaktor. Die Herausforderung des Marktes war es nun, eine einheitliche Lösung über alle Betriebssysteme hinweg zu schaffen. Dies setzt gleichzeitig den berührungslosen Einsatz eines Tokens voraus - denn viele Mobilgeräte weisen keinen USB-Zugang mehr auf. 

04Entwicklung und Förderung

Entwickelt wurde nun ein Token, der zwar in der Größe einem USB-Stick entspricht, aber berührungslos durch NFC oder Bluetooth eingesetzt wird. Dieser Token enthält nicht nur als "dummer" Speicher die Schlüssel, sondern stellt einen sehr kleinen Rechner dar: Die Ver- und Entschlüsselung geschieht nicht auf dem PC, dem Mobiltelefon, dem Tablet, sondern auf dem Token, der dann die ent- bzw verschlüsselten Daten dem Endgerät wieder zur Verfügung stellt.

Das System hat gleich mehrere Vorteile. Zum einen muss bei einem Gerätewechsel keine Software neu installiert werden. Der Token kann ohne Aufwand von mehreren Endgeräten verwendet werden. Und: Eine Entschlüsselung kann auf dem Endgerät nicht gelingen, wenn der Token nicht in der Nähe ist - eine wichtige Eigenschaft bei manchen Grenzkontrollen.

Das Entwicklungsprojekt wurde aus Mitteln des Bundes gefördert. Dafür wurde das Förderprogramm ZIM (=Zentral-Initiatve Mittelstand) genutzt. Es unterstützt die Entwicklung neuer innovativer Produkte und Verfahren speziell durch KMU sowie Unternehmen, die nur ein wenig die KMU-Grenzwerten überschreiten.

TOP
Hier erfahren Sie alles zum Datenschutz.