Sensible Daten einfach und sicher abspeichern und übertragen

(openPR) SYSTEMS 2005: Halle B2, Stand 328

München, 19. Oktober 2005 – CyProtect AG, Verschlüsselungsexperte aus München, kommt zur Systems mit einer Reihe neuer Produkte zum Schutz sensibler Daten. Es handelt sich dabei sowohl um reine Softwarelösungen auf Basis der eigenen Verschlüsselungstechnologie (PMC) als auch um spezielle Hardware wie verschlüsselte externe Platten und verschlüsselte USB-Sticks mit Fingerprint. Maßgabe aller vorgestellten Lösungen sind vor allem die einfache Handhabung und erschwingliche Kosten pro Arbeitsplatz. Insbesondere in größeren Organisationen spielen aber auch zentrale Administrierbarkeit und Alternativen zum unsicheren Passwort eine wichtige Rolle.

Wir verwenden heute sehr viel Zeit und Geld in die Abwehr von externen Gefahren bzw. Angreifern. Man muss sich aber wohl damit abfinden, dass ab und zu doch Angreifer Zugang zu sensiblen Daten erhalten bzw. dass die Quelle der Indiskretion ohnehin innerhalb der Organisation sitzt. Das bedeutet, dass zumindest besonders sensible Daten verschlüsselt abgelegt und übertragen werden müssen. Viele der bisher verfügbaren Lösungen scheitern im praktischen Einsatz an der Komplexität der Handhabung, an Kosten bzw. an mangelhafter zentraler Administrierbarkeit.

Auf Basis der eigenen Verschlüsselungstechnologie (PMC: Polymorphic Cipher) bietet CyProtect AG sehr einfach handhabbare Softwarelösungen zur Verschlüsselung von Files und Laufwerken an – sowohl für lokale interne und externe Laufwerke als auch für Netzlaufwerke, jetzt auch mit 512 Bit-Verschlüsselung und höchster Geschwindigkeit. Die Produkte können mit Passwort oder mit USB-Token (Rainbow iKey) benutzt werden, für Unternehmenslösungen wird zusätzlich ein zentrales Key-Management angeboten.

Der USB-Stick hat sich als einfaches Medium für Speicherung und Transport von Daten durchgesetzt – was aber wenn er in falsche Hände gerät. CyProtect liefert den ultimativen USB-Crypto-Stick mit Fingerprint-Reader. Ohne Softwareinstallation auf dem Rechner werden Daten per Fingerprint verschlüsselt und sind nur mit Fingerprint wieder zugänglich. Zusätzlich unterstützt die mitgelieferte Software Windows-Logon, Verschlüsselung von Files und Verzeichnissen auf der Festplatte sowie einen gesicherten Login auf Webseiten per Fingerprint. Die Sticks sind verfügbar mit von 128 MB bis 2 GB und kosten zwischen 50 und 200 EUR. Vergleichbare Systeme waren bisher kaum verfügbar – und zu deutlich höheren Preisen.

Mit dem Fingerprint wird ein sehr persönlicher Schutzmechanismus realisiert (wenngleich durchaus Finger unterschiedlicher Benutzer registriert werden können). Ein allzu persönlicher Schutz ist aber nicht immer im Unternehmensinteresse, zentraler Zugang bzw. zentrale Administration der Zugänge ist manchmal zwingend. Außerdem sind USB-Sticks das einfachste und beliebteste Medium zum Datendiebstahl innerhalb einer Organisation. DriveLock ist eine sehr effiziente, zentral administrierte Lösung zur Verwaltung externer Schnittstellen. Damit können zentral gesteuert USB-Ports prinzipiell verboten bzw. nur für gewisse Hardwaretypen, Chargen, Geräte-Nummern etc. oder nur für einen gewissen Zeitraum erlaubt werden. Im Rahmen einer Kooperation zwischen Centertools GmbH und CyProtect AG werden USB-Sticks nur zugelassen wenn sie verschlüsselt sind. Dieser Mechanismus wird erzwungen, die Keys für die Verschlüsselung werden zentral verwaltet und vorgegeben.

Wer komplett ohne Installation von Software auskommen aber dennoch verschlüsselt abspeichern will, sollte externe Festplatten nutzen, die per Hardware verschlüsseln. CyProtect liefert sehr kostengünstige Krypto-Festplatten für USB-Anschluss im Taschenkalenderformat. Das Krypto-Gehäuse nimmt gängige 2,5 Zoll Festplatten auf, Ver- und Entschlüsselung erfolgt mit einem USB-Token, der unmittelbar an das Krypto-Gehäuse gesteckt wird. Damit ist auch das Problem der ungewünschten Privatheit von Daten erledigt, die Tokens können zentral verwaltet bzw. Backups können zentral vorgehalten werden. Preise je nach Verschlüsselungsdichte und Festplattengröße ab 140 EUR.

Wer Daten sicher übertragen will und Kosten und Aufwand für PKI-basierte Lösungen scheut, kann folgende Lösungen einsetzen:
Mit der einfach zu bedienenden CyProtect File Verschlüsselung werden Inhalte als Dateianhang einer Email verschlüsselt und übertragen – mit dem Empfängern hat man ein Passwort abgestimmt oder man nutzt wiederum USB-Tokens.

Zur Verschlüsselung des gesamten Mailverkehrs innerhalb einer Organisation bieten sich eher Speziallösungen an, die automatisch und erzwungen alles verschlüsseln ohne dass je ein Benutzer etwas davon merkt oder etwas dafür tun muss, z. B. Lösungen wie Tumbleweed Mail Encryption.

Vielfach werden heute Anwendungen im Gegensatz zu früher nicht mehr auf proprietären Netzen genutzt, die man besonders abschirmen könnte (SNA, Transdata über eigene Leitungen) sondern sowohl im LAN als auch im WAN über IP-Verbindungen. Wenn hier zwischen Client und Server sensible Daten über die Leitung gehen, ist Verschlüsselung unabdingbar. In diesen Fällen empfehlen sich SSH-Tunnel – eine im Umfeld der Systemadministration bewährte Technik, die inzwischen – zentral administrierbar – auch für Tunneling von Anwendungen zur Verfügung steht.
Alle Lösungen sind zu besichtigen auf der Systems in Halle B2, Stand 328 (Security Area).
Ansprechpartner für Journalisten: