A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH leistet mit der Digitalen Signatur einen wichtigen Beitrag für Unternehmen und Privatpersonen, um der wachsenden Flut an virenverseuchten eMails und Nachrichten mit geschäftsschädigendem Inhalt Herr zu werden. Ein Absender ist mithilfe der Digitalen Signatur eindeutig identifizierbar. Auch dem
Problem Phishing, bei dem Datenräuber Kunden von Banken oder Onlineanbietern auf gefälschte Webseiten locken und sie zur Eingabe vertraulicher Daten bewegen, tritt die Digitale Signatur entgegen. Das elektronische Siegel “Digitale Signatur” ist für ein Unternehmen eine der sichersten Möglichkeiten, aktiv die Vertrauenswürdigkeit und Integrität seiner Dienstleistungen zu erhöhen. Für den Empfänger bewirkt die Digitale Signatur ein deutlich höheres Maß an Sicherheit und Komfort im eMail-Verkehr und bei Online-Geschäften – ganz ohne zusätzlichen Software- und Kostenaufwand.
Secure eMail – einfach und sicher
Spamfilter sind eine Möglichkeit, um mithilfe eines ‘elektronischen Türstehers’ ungeliebte eMails abzublocken. Die Kombination mit Digitaler Signatur macht dies noch effektiver. Legt ein Empfänger die Regel fest, beispielsweise im Geschäftsleben nur noch signierte eMails zu empfangen, kann er den Absender eindeutig identifizieren und unbekannte, weil unsignierte, eMails automatisch ablehnen. Diese Art “Sender-ID” erweise sich langfristig als sichereres Mittel gegen die wachsende Flut an Spam und virenverseuchter eMails, sind sich IT-Experten weltweit einig. “Ein entscheidender Vorteil für den Empfänger liegt darin, dass unter der Voraussetzung ein gängiger eMail-Client wie MS Outlook wird verwendet, keine weitere Software benötigt wird. Das bedeutet auch keine Zusatzkosten, was ein wichtiges Argument darstellt”, möchte Mag. Christoph Reissner, a.trust, eine irrtümlich verbreitete Meinung klarstellen.
(Microsoft Outlook 2002/2003 sind zertifikatstaugliche eMail Systeme, bei Outlook 2000 sowie Lotus Notes werden kostenlose plugins zur einfachen Installation vom Hersteller bereitgestellt. Mehr dazu erfährt man direkt vom Hersteller Ihres eMail-Systems.)
eMail ist ein praktisches aber ebenso unzuverlässiges System, das erhebliche Gefahren in sich birgt. Hacker legen mit eMail-Fluten ganze Server lahm, Verbrecher attackieren mit gefälschten Nachrichten oder Absendern Firmen sowie Institutionen und Datenräuber fischen mit gezielten Aktionen Passwörter von gutgläubigen Kunden. “Online-Anbieter und Banken können mit digital signierten eMails die von Kunden zu Recht eingeforderte Sicherheit in der elektronischen Kommunikation tatsächlich gewährleisten und dem Phishing einen Riegel vorschieben”, erläutert Christoph Reissner.
“Nicht nur im Geldverkehr, sondern auch im eGovernment mit seinen sensiblen Datenflüssen zwischen Bürger und Staat, muss Sicherheit oberste Priorität haben und verhindert werden, dass Datenräuber mit gefälschten eMails und täuschend echt nachgebauten Webseiten Kunden zur Eingabe ihrer Daten bewegen. Mithilfe unserer Technik ist dies auch umsetzbar”.
Technik – was steckt dahinter
Beim Digital Signieren versieht der Absender Nachricht bzw. Dokument mit einem unsichtbaren elektronischen Siegel. Schon die kleinste Veränderung führt zu einem Bruch des Siegels. Deshalb können sich Sender und Empfänger sicher sein, dass ein digital signiertes Dokument nicht unbemerkt verändert werden kann. Signiert man beispielsweise einen Vertrag digital, ist das so, als hätte man ihn im Beisein des Vertragspartners unterschrieben. (Anm. EP: “überreicht” deutet auf eine Zustellung, wie Einschreiben hin!)
Zusätzliches Verschlüsseln im eMail Umfeld gewährleistet, dass niemand die Nachricht ‘mitlesen’ kann. Wer dazu berechtigt ist, legt der Absender fest. Dazu holt er sich einmalig die im Internet öffentlich zugänglichen Verschlüsselungsdaten (=Zertifikat) der ausgewählten Empfänger und verwendet sie bei jedem Nachrichtenversand wie ein Datenschloss. Öffnen lässt sich dieses Schloss nur von den Empfängern selbst mit den korrespondierenden und auf persönlichen Signaturkarten gespeicherten Daten. Somit ist der jeweilige Besitzer des Schlosses der einzige, der diese Nachricht auch lesen kann.
Signieren und Verschlüsseln nützen das altbekannte mathematische Prinzip der asymmetrischen Kryptografie. Dabei werden ein jeweils einzigartiger privater mathematischer Schlüssel (am sichersten auf einer Chipkarte) und ein nur zu diesem passender, öffentlicher mathematischer Schlüssel verwendet. Der öffentliche Schlüssel ist in einem öffentlichen Zertifikat hinterlegt, mit dem das ausstellende Trust Center, wie beispielsweise a.trust, gleichzeitig die Identität des Inhabers des privaten Schlüssels garantiert.
Zur Nachlese:
Das deutsche Fachmagazin C’T berichtet in der aktuellen Ausgabe (Print und Online) ausgiebig zum Thema “eMail Fiasko – und wie man mit der Digitalen Signatur dem drohenden Kollaps Herr werden kann”. Wir möchten diesen Bericht gern als Hintergrundlektüre empfehlen:
Zur Onlineausgabe: http://www.heise.de/ct/04/19/132/
Informationen zu a.trust: http://www.a-trust.at
Hallo,
ich denke, dass die digitale Signature ein guter weg um sich vor dem Spam zu schützen. Hier in der Schweiz hab mir eine digital Signature gekauft und ich bin sehr zufrieden. Sehr empfehlenswert ist auch zusätzliches Verschlüsseln im eMail Umfeld…. aber darüber würde schon in dem Artikel geschrieben…
Mit Digitaler Signatur SPAM bekämpfen ?
Nun ja, hier ist unseren Kollegen von a-trust tatsächlich die Argumentation etwas aus dem Ruder gelaufen. Technisch ist die Aussage ok, aber das Filtern von Nachrichten nach digitaler Signatur Ja|Nein ist praktisch nicht machbar. Es wäre zwar vernünftig, wenn digitale Zertifiakte vermehrt eingesetzt würden, dies aber eher zur Sicherheit der Nachrichten und zum Nachweis des Absenders – und gezwungen werden kann niemand ein Zertifikat wir oben zu nutzen.
Die Kosten sind – zumindest bei uns – für Privatanwender erschwinglich (18,56 EUR incl. MwSt) – im Verhältnis zu anderen Anbietern 🙂
Thomas Wiesinger
GlobalSign Registrierungsstelle
globalsign.wis.de
Hallo,
also mir ist nicht 100% klar wie mich das vor SPAM schützen soll,gut ich könnte alle unsignierte Nachrichten in den Papierkorb werfen,dann müssten aber ALLE kontakte eine Signatur haben…
Ich werde das Gefühl nicht los,das damit mit Privatanwendern nur Geld verdient werden soll,da diese Zertifikate nicht umsonst sind!
Peter