Kategorie-Archiv: Verschlüsselung

IT-Sicherheitstag Mittelfranken am 12. Dezember 2017

Die IHK Nürnberg für Mittelfranken veranstaltet am 12. Dezember 2017 den ersten IT-Sicherheitstag Mittelfranken.

Sie haben die Möglichkeit als Teilnehmer an Workshops, Fachforen und einer begleitenden Fachausstellung teilzunehmen. Außerdem stehen Ihnen die Experten zu verschiedenen Problemstellungen für Fragen zur Verfügung und Sie können sich mit anderen Teilnehmern austauschen und untereinander vernetzen.

Als Aussteller haben Sie die Möglichkeit den Teilnehmern an Ihrem Unternehmensstand Ihre Lösungen und Produkte zum Thema Informationssicherheit vorzustellen.

Die Themenschwerpunkte sind:

  • Informationssicherheit als Fundament für erfolgreiche Digitalisierung
  • Die aktuelle Lage der Informationssicherheit
  • (Rechts-)Sicherheit beim Cloud Computing
  • Industrial IT-Security (Industrie 4.0 / IoT)
  • Social Engineering (Faktor Mensch)
  • Privacy & Compliance (EU-DSGVO / ISMS)
  • Internetsicherheit – Sicher im World Wide Web
  • Prävention und vorbeugende Maßnahmen

Die Veranstaltung findet in der IHK-Akademie von 9:00 – 18:00 Uhr statt.

Weitere Informationen finden Sie unter: www.it-sicherheitstag-mittelfranken.de

Unverschlüsselte E-Mail-Kommunikation zwischen Unternehmen und Kunden

Versicherungsunternehmen berichten, dass eine große Anzahl der Versicherten an einer Kommunikation per E-Mail interessiert sei. Viele wären aber nicht bereit, dabei Angebote der Versicherungen wie Ende-zu-Ende-Verschlüsselung oder alternativ die Kommunikation über ein sicheres Internet-Portal zu nutzen. Stattdessen verlangen die Kundinnen und Kunden von ihren Versicherungen, eine zügige und unkomplizierte Korrespondenz ohne Verschlüsselung.

Diese Anforderung bringt die Versicherungen in einen Interessenkonflikt: Einerseits müssen sie kundenfreundlich agieren. Andererseits verlangt § 9 Bundesdatenschutzgesetz
von ihnen, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Daten unter anderem vor unbefugtem Zugriff zu schützen und dabei den Stand der Technik einzuhalten. Weichen sie hiervon ab, trifft sie das Risiko aufsichtsrechtlicher Maßnahmen. Auch der ausdrückliche Verzicht der Versicherten auf sichere Kommunikationswege ist keine Lösung, denn in eine solche Absenkung des Schutzniveaus kann nicht wirksam eingewilligt werden. Auf eine Verschlüsselung verzichten zu wollen, ist aus Kundensicht auch nicht ratsam. Eine unverschlüsselte E-Mail ist lesbar wie eine Postkarte. Gerade in der Kommunikation mit Versicherungen geht es aber oft um besonders schützenswerte Daten wie Informationen über die Gesundheit oder den Finanzstatus. Das Interesse Dritter an diesen Daten und das damit verbundene Risiko sollten nicht unterschätzt werden.

Wir raten daher dazu, technische Möglichkeiten, die die Datenübertragung sicher machen, unbedingt zu nutzen. Diese sind heutzutage auch benutzerfreundlich und nicht mehr allzu kompliziert.

Quelle: https://datenschutz-agentur.de/unverschluesselte-e-mail-kommunikation-zwischen-unternehmen-und-kunden/?utm_content=buffer58d7d&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Volksverschlüsselung für kleine und mittlere Unternehmen

Kostenloser Test von Ende-zu-Ende-Verschlüsselung für Selbständige und KMUs – Neue Funktionen und Online-Registrierung

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT bietet für kleine und mittlere Unternehmen jetzt eine kommerzielle Lösung der Volksverschlüsselung an. KMUs können sich jetzt unter www.volksverschluesselung.de/kmu für den Praxis-Test bewerben, bei dem Unternehmen die Volksverschlüsselung ein Jahr lang kostenfrei benutzen können – unabhängig von der Anzahl der Nutzer. Die notwendige individuelle Registrierung der ausgewählten Unternehmen erfolgt durch Ausweiskontrolle im Internet-Video-Chat.

„Nach dem Start der kostenlosen Volksverschlüsselung für Bürger haben zahlreiche Freiberufler und kleine Unternehmen bei uns nachgefragt, weil sie eine unkomplizierte Art der Email-Verschlüsselung für berufliche Zwecke brauchen“, sagt Michael Herfert, Projektleiter der Volksverschlüsselung. Dabei handelte es sich zum Beispiel um Steuerberater, Ärzte oder Ingenieurbüros, die mit Ihren Klienten vertrauliche Dokumente per Email austauschen wollten. Deshalb hat Herfert mit seinem Team eine Version der Volksverschlüsselung entwickelt, die sich an Freiberufler sowie kleine und mittlere Firmen richtet und zum Beispiel auch erweiterte Backup-Funktionalitäten besitzt.

Selbständige oder Unternehmen, die am Praxis-Test teilnehmen möchten, können sich im Internet registrieren . Entsprechend Entwicklungsstand und Eignungskriterien werden dann die Teilnehmer für den kostenlosen Praxistest ausgewählt. Im Rahmen dieser Erprobungsphase testet Fraunhofer SIT auch neue Registrierungsmöglichkeiten wie die Identitätsprüfung per Video-Chat.

Die Volksverschlüsselung wird vom 20. bis 24. März auf der CeBIT in Hannover präsentiert. Dort können sich Privatnutzer auch einen kostenlosen Registrierungscode abholen, der die sonst notwendige Identifizierung über das Internet ersetzt. Mit ihm lässt sich die Volksverschlüsselung unmittelbar nutzen.

Quelle: Fraunhofer-Institut für Sichere Informationstechnologie

IHK-Fachforum zum Thema Verschlüsselung am 19.01.2017

Verschlüsselung von Daten und Kommunikationswege in Unternehmen zur Abwehr von Cyberkriminalität

Unternehmen werden immer öfter mit zunehmend aggressiven und geschickten Cyberangriffen konfrontiert. Mit der Digitalisierung werden Sicherheit und Schutz vor cyberkriminellen Angriffen für kleine und mittlere Unternehmen zu einer betrieblichen und existenziellen Notwendigkeit. Wer sich nicht angemessen dagegen schützt handelt unternehmerisch leichtfertig.

Dabei ist die Verschlüsselung von Daten und Kommunikationswegen eines der wichtigsten, und wirksamsten Hilfsmittel zur Abwehr von Cyberkriminalität und Wirtschaftsspionage. Egal ob es um die Verschlüsselung von Hardware (z. B. Festplattenverschlüsselung), der Kommunikationswege oder in der Cloud, ist sie ein absolutes Muss, um sicherzugehen, dass niemand anderes als der vorgesehene Empfänger die Daten einsieht.

In dem IHK-Fachforum zum Thema Verschlüsselung werden Ihnen die Grundlagen der Verschlüsselungstechnik erklärt und deren Nutzung im Unternehmensalltag dargestellt, sowie konkrete Verschlüsselungsarten praxisnah beschrieben. Sie erfahren, warum der Einsatz einer Festplattenverschlüsselung sinnvoll ist und genaueres über den neuen Standard des Microsoft BitLockers und dessen Marktentwicklung. Zudem ist eine sichere, anlassbezogene Datenkommunikation – jenseits der E-Mail – immer noch ein Spezialthema, häufig mit gewachsenen Lösungen. Dabei muss fast jedes Unternehmen mit seinen Kunden, Partnern und Mitarbeitern regelmäßig Daten austauschen. Wir zeigen Ihnen wie vorhandene Cloud-Infrastrukturen – auch der Public Cloud – für einen sicheren und kontrollierten Datenaustausch im Unternehmenskontext genutzt werden können. Des Weiteren erfahren Sie, wie ein sicherer Zugriff auf Ihre Daten in der Cloud möglich ist. Dabei wird über ein einzelnes Interface auf die verschiedenen Cloud-Lösungen zugegriffen. Die Daten können synchronisiert und geteilt und Ihre gesetzten Governance- und Kontrollmechanismen weiterhin beibehalten werden. Dabei werden sowohl aktuelle Sicherheitsrisiken von Cloud-Systemen sowie die unternehmerischen und rechtlichen Richtlinien beleuchtet und weiterhin Wege aufgezeigt wie diese Sicherheitsanforderungen durch eine flexible Cloud Lösung erfüllt werden können.

Agenda

  • 13:00    Einlass & Check In
  • 13:30    Begrüßung (IHK)
    Claudiu Bugariu, Informationssicherheit, IHK Nürnberg für Mittelfranken
  • 13:35    Vorstellung ZD.B, Themenplattform Cybersecurity
    Dr. Kathrin Jaenicke, Zentrum Digitalisierung Bayern (ZD.B)
  • 14:15    Festplattenverschlüsselung – Fluch oder Segen (mit Live Demo)
    Uwe Saame, Geschäftsführer CryptWare IT Security GmbH
    Christine Leidenheimer, Vertrieb, PureSolution GmbH
    Christoph Kroack, Security Consulter, PureSolution GmbH
  • 15:15    Kaffeepause
  • 15:30    Sichere und kontrollierte Datenkommunikation für Unternehmen mit der (Hybrid) Cloud
    Dr. Arno Klein, Geschäftsführer, Segusoft GmbH
  • 16:15   Sicheres Dateimanagement in der Cloud
    Holger Dyroff, COO & Managing Director, ownCloud GmbH
  • 17:00   Veranstaltungsende

 

Wann:

am Donnerstag, 19. Januar 2017, um 13:30 Uhr,

Wo:

in der IHK Nürnberg für Mittelfranken,
Raum Nürnberg, 3. OG,
Eingang: Ulmenstraße 52 H, 90443 Nürnberg

 

Zielgruppe: Unternehmer, Geschäftsführer, IT Fachleute, Existenzgründer, kleine, mittlere und große Unternehmen, Datenschutzbeauftragte

Die Veranstaltung ist kostenfrei.

Den Veranstaltungsflyer finden Sie hier.
Agenda und Online-Anmeldung finden Sie unter: http://www.ihk-nuernberg.de/v/4960

Sicher und privat kommunizieren: BSI informiert über E-Mail-Verschlüsselung

Die Elektronikmesse IFA in Berlin steht kurz bevor und auch in diesem Jahr sind die Themen IT-Sicherheit und Cyber-Sicherheit bei vielen der vorgestellten vernetzten Geräte relevant – denn Schnittstellen werden abgesichert oder zusätzliche Sicherheitsfunktionen zur Verfügung gestellt. Dabei können Nutzer mit nur wenigen Klicks notwendige Schutzmaßnahmen selbst treffen: So verhindert beispielsweise die Verschlüsselung von E-Mails, dass versendete Informationen von Unbefugten mitgelesen werden können. Schlimmstenfalls gewinnen Hacker bei unverschlüsselten E-Mails Zugriff auf wertvolle Informationen wie Konto- und Benutzerdaten.

E-Mail-Nutzer können einiges tun, um sich vor ungewollten Mitlesern zu schützen. „Verschlüsselung ist ein absolutes Muss, wenn man sichergehen möchte, dass niemand anderes als der vorgesehene Empfänger die versendeten Daten erhält“, erklärt Arne Schönbohm, Präsident des Bundesamt für Sicherheit in der Informationstechnik (BSI). „Kaum jemand würde auf die Idee kommen, vertrauliche Informationen auf einer Postkarte zu verschicken. Tatsächlich ist eine unverschlüsselte E-Mail aber nichts anderes – jeder, dem sie in die Hände fällt, kann sie lesen. Verschiedene Provider bieten mittlerweile komfortable Lösungen zur Verschlüsselung an, diese sollte man nutzen.“

Sichere Kommunikation als Standard

Nutzer sollten, um ihre E-Mails effektiv zu schützen, diese verschlüsseln. Hierfür können entweder Verschlüsselungsfunktionen des E-Mail-Anbieters, Add-Ons für E-Mail-Programme oder Verschlüsselungs-Software genutzt werden. Diese müssen lediglich aktiviert beziehungsweise mit wenigen Klicks installiert und eingerichtet werden. Dabei wird zwischen symmetrischen und asymmetrischen Verschlüsselungsverfahren unterschieden. Bei der symmetrischen Verschlüsselung wird zum Ver- und Entschlüsseln derselbe geheime Schlüssel verwendet, der nicht mit Dritten geteilt werden sollte. Sender und Empfänger kennen und benutzen denselben Schlüssel für die Ver- und Entschlüsselung von E-Mails. Das asymmetrische Verfahren setzt sich hingegen aus einem Schlüsselpaar zusammen, wobei ein Schlüssel zur Ver- und einer zur Entschlüsselung genutzt wird. Der so genannte öffentliche Schlüssel wird mit dem Kommunikationspartner ausgetauscht, der private Schlüssel bleibt geheim. Dieses Verfahren bietet einen besonders hohen Schutz, denn nur ein Empfänger, der im Besitz des zweiten, privaten Schlüssels ist, kann die E-Mail entschlüsseln.

Um den Einsatz von Ende-zu-Ende-Verschlüsselung – vom Postausgang des Senders bis zum Posteingang des Empfängers – in Deutschland zu fördern, haben sich Vertreter aus Politik, Forschung und IT-Wirtschaft zusammengeschlossen und sich zu einfachen, nutzerfreundlichen und transparenten Verschlüsselungslösungen verpflichtet. Unter Beteiligung des Bundesministeriums des Innern und des BSI wurde die „Charta zur Stärkung der vertrauenswürdigen Kommunikation“ auf dem IT-Gipfel 2015 unterzeichnet. Eine Initiative, die diese Forderungen erfüllt, ist die „Volksverschlüsselung“, für die sich Nutzer auf der IFA registrieren können. „Wir begrüßen solche Initiativen, die dazu beitragen, dass E-Mail-Kommunikation sicherer wird und die Verschlüsselung in der Breite genutzt wird“, erklärt Arne Schönbohm, Präsident des BSI.

Die Behörde befasst sich mit allen Themen rund um die IT-Sicherheit in Deutschland; hierzu entwickelt sie auch kryptografische Verfahren und Verschlüsselungslösungen. Unter anderem ließ das BSI die Software Gpg4win entwickeln, eine einfache, lizenzkostenfreie Verschlüsselungslösung für Windows-Betriebssysteme, die E-Mails, Dateien und Dateiordner verschlüsselt und in Outlook genutzt werden kann. Interessierte IFA-Besucher können vom BSI am Stand 101 in Halle 21a weitere Informationen rund um die Themen Verschlüsselung, IT-Sicherheit und Cyber-Sicherheit erhalten.

Weitere Informationen zum Thema „Verschlüsselung“ erhalten Sie unter:

Charta zur Stärkung der vertrauenswürdigen Kommunikation
BSI für Bürger: Verschlüsselung

Gpg4win: Sichere E-Mail– und Datei-Verschlüsselung

Quelle: BSI

Wird das Internet wirklich sicher? Verschlüsselungen auf dem Prüfstand

Die Suche nach der besten Technik, Kommunikation zu schützen, ist so alt wie ihre Geschichte. Heute setzen Kryptografen auf Algorithmen und Zufallszahlen. Doch die mathematischen Verfahren bergen Risiken, denn immer bessere Rechner können sie knacken. Dass das künftig anders werden kann, versprechen Quantenphysiker und entwickeln auf Basis der Photonikforschung neue Verschlüsselungsverfahren.

Hacker, Softwareentwickler und Datenschützer liefern sich einen Wettlauf im Kampf um Datenschutz und Datenraub. Der Schaden, der jährlich durch Cybercrime entsteht, geht in die Milliarden, und die Angst, beim Surfen ungewollt persönliche Informationen preiszugeben, ist gut begründet. Ein sicheres Internet ist eine der größten Herausforderungen der digitalen Welt, die auch dessen Zukunft bestimmen wird. Bislang setzt die Kryptografie auf Algorithmen und Zufallszahlen. Doch indem die Rechnerleistungen steigen, werden auch diese Codes berechenbar und können entschlüsselt werden. Aus der Quantenphysik kommen nun Ansätze, das Internet hundertprozentig sicher zu machen. Unter Ausnutzung der Quantenmechanik, deren Grundlagen in den 1920er Jahren erkannt wurden, arbeiten sie an einer völlig neuartigen Kryptografie, die die physikalischen Eigenschaften der Lichtteilchen als Informationsmedium nutzt. Wird der Kommunikationsweg manipuliert, wirkt sich das unmittelbar aus. Auch das Erlanger Max-Planck-Institut für die Physik des Lichts, das 2009 gegründet wurde, forscht in diesem innovativen Feld der Photonik.

Der Informatiker Michael Backes ist einer der renommiertesten Experten für IT-Sicherheit und Kryptografie. Im Gespräch mit dem Quantenphysiker und Photonikforscher Gerd Leuchs stellt er sich der herausfordernden Frage, ob und wie das Internet in Zukunft wirklich sicher werden kann. Erhält die Informatik künftig Konkurrenz aus der Quantenphysik? Wie funktioniert die Quantenkryptografie und wie anwendbar ist sie derzeit schon? Braucht es dann noch mehr, um Sicherheit im Internet zu erreichen? Oder werden auch heutige Kryptografieverfahren bald hundertprozentigen Schutz vor Datendieben garantieren können?

Podiumsgespräch mit
Prof. Dr. Gerd Leuchs, Direktor am Max-Planck-Institut für die Physik des Lichts, Erlangen
Prof. Dr. Michael Backes, Professor an der Universität des Saarlands und Fellow am Max-Planck-Institut für Softwaresysteme, Saarbrücken

Ab 18 Uhr besteht Möglichkeit zum Besuch der Ausstellung im Museum für Kommunikation.

Diese Veranstaltung ist nach Anmeldung kostenfrei!

Das Max-Planck-Forum in Nürnberg findet am  07.05.2015 von 19:00 Uhr bis 20:30 Uhr im Museum für Kommunikation in der Lessingstraße 6,  90443 Nürnberg statt.

Anmeldung per Mail:  mpgberlin@gv.mpg.de

Weitere Infotmationen finden Sie hier.

IT-Security Angels helfen jungen Firmen kostenlos

Bundesweit einmalig bieten IT-Sicherheitsexperten  in und um Nürnberg kostenfreie, sofort anwendbare Praxistipps für Start-ups und kleine Unternehmen:

Die durch die Nürnberger Initiative für die Kommunikationswirtschaft (NIK e.V.) und ihre Mitglieder angeregte Initiative soll dazu beitragen, das Thema IT-Security handhabbar zu machen. Die „IT-Security Angels“ gestalten hierzu spezielle Workshops unter dem Motto „IT-Sicherheit muss nicht viel kosten“ und begleiten junge Unternehmen als „Paten“.

Die Nürnberger IHK ist Gründungsmitglied der NIK und wirkt aktiv seit Beginn im Vorstand mit.

Mehr Informationen über die IT-Security Angels erfahren Sie hier.

pretty Easy Privacy – Whatsapp verschlüsseln. Und Facebook-Nachrichten. Auch mit Outlook.

p≡p will den Default für textbasierende Nachrichten ändern, und zwar von unverschlüsselt und transparent auf anonymisiert und verschlüsselt. Dabei soll es egal sein, ob SMS, WhatsApp-Nachricht, Mail, … Hauptsache ist, der Nutzer muss gar nichts mehr dafür tun, um verschlüsselt zu kommunizieren. p≡p befindet sich in der Entwicklung, dafür braucht es Geld. Das Indiegogo-Crowdfunding ist heute gestartet.

Mehr erfahren Sie hier.

Sicherheit von Verschlüsselungsalgorithmen

Um einen jeweils aktuellen Stand zu geben, welche Verfahren eingesetzt und welche besser in den Einstellungen deaktiviert werden sollten, hat das Institut für Internet-Sicherheit optisch leicht verständliche und handliche Poster erstellt, die kostenlos verwendet und weitergegeben werden können. Hier werden die in TLS/SSL vorkommenden symmetrischen und asymmetrischen Algorithmen sowie die kryptographischen Hash-Funktionen beleuchtet.

Mehr erfahren Sie hier.

Sicherer E-Mail-Versand ist die große Ausnahme

Ein Jahr nach den ersten Berichten über großflächige Abhörmaßnahmen von Geheimdiensten im Internet bleibt der verschlüsselte Versand von beruflichen E-Mails die große Ausnahme, wie eine aktuelle Umfrage des Hightech-Verbands BITKOM zeigt.

Fast zwei Drittel der Befragten können ihre dienstliche E-Mails (am Arbeitsplatz) nicht verschlüsseln. Für 19 Prozent der Befragten sind die technischen Voraussetzungen für eine Verschlüsselung gegeben, eine Verschlüsselung der E-Mails wird aber grundsätzlich nicht eingesetzt.  Gerade einmal jeder Siebte (16 Prozent) verschlüsselt zumindest hin und wieder berufliche E-Mails.

Mehr erfahren SIe hier.