Hafnium-Behörden-Hack zeigt einmal mehr: Ende-zu-Ende-Verschlüsselung ist unverzichtbar

Hafnium-Behörden-Hack zeigt einmal mehr: Ende-zu-Ende-Verschlüsselung ist unverzichtbar

Wieder einmal versetzt ein Sicherheitsvorfall die IT-Welt in Aufregung. Dieses Mal sind es mehrere Sicherheitslücken im weit verbreiteten Mail-Server Microsoft Exchange, die das Unglück ausgelöst haben. Allein in Deutschland waren zunächst mindestens 10.000 Exchange-Server betroffen. Durch die besagten Sicherheitslücken kann sich ein Angreifer Administratoren-Rechte auf einem Exchange-Server verschaffen, wodurch er auf alle dort verarbeiteten E-Mails Zugriff hat. Presseberichten zu Folge soll eine als Hafnium bezeichnete Hackergruppe aus China diese Schwachstellen für zahlreiche Angriffe weltweit genutzt haben. Welchen Schaden sie damit anrichtete, ist bisher noch unklar. Microsoft hat inzwischen Sicherheits-Updates bereitgestellt, die das Problem beheben sollen.

Mittlerweile wurde bekannt, dass Hafnium auch mindestens drei Bundesbehörden angegriffen hat. Mit Verweis auf das Staatswohl hält die Bundesregierung bisher jedoch noch unter Verschluss, welche Einrichtungen dies sind und was genau vorgefallen ist. Allein schon die Wortwahl lässt jedoch auf eine ernsthafte Bedrohung schließen. Schließlich wurde der Begriff „Staatswohl“ auch schon vom Bundesverfassungsgericht verwendet, das 2009 urteilte, mit diesem Ausdruck seien „existenzielle Sicherheits- und Geheimschutzbelange“ sowie „geheimhaltungsbedürftige Informationen“ verbunden.

Unabhängig davon zeigen der Exchange-Hack und die Hafnium-Angriffe einmal mehr: Es wird immer wichtiger, E-Mails zuverlässig vor fremdem Zugriff zu schützen. Selbst wenn der Betreiber eines Mail-Servers alles richtig macht, kann ihm eine Sicherheitslücke in der verwendeten Software einen Strich durch die Rechnung machen. Für vertrauliche Daten ist daher E-Mail-Verschlüsselung ein Muss. Ein an den Server angeschlossenes Verschlüsselungs-Gateway, wie es vielerorts genutzt wird, ist jedoch oft nicht ausreichend. Denn wenn – wie in diesem Fall – der Angreifer Zugriff auf den Mail-Server hat, ist der Gateway-Schutz so gut wie nutzlos. Stattdessen ist eine Ende-zu-Ende-Verschlüsselung notwendig, die auf dem Client stattfindet.

Eine bewährte Client-basierte E-Mail-Verschlüsselungslösung, die Ende-zu-Ende-Sicherheit bietet, ist GreenShield von cryptovision. GreenShield ist vor allem für Behörden geeignet, die VS-NfD-Daten verarbeiten. Als eines der wenigen E-Mail-Verschlüsselungsprodukte am Markt verfügt GreenShield über die für diesen Verwendungszweck vorgeschriebene VS-NfD-Zulassung.

Wenn es um sichere E-Mail-Kommunikation im Behördenumfeld geht, sind Sie mit GreenShield in jedem Fall auf der sicheren Seite.

Links

Cryptovisions Partnerprogramm öffnet nächste Stufe

Cryptovisions Partnerprogramm öffnet nächste Stufe

Mehr als 60 Unternehmen sind dem exklusiven Partnerprogramm von cryptovision, dem club cv, seit dem Start im Juni 2020 als Mitglieder beigetreten. In allen wichtigsten Geschäftsbereichen, wie IT-Sicherheit, Government Identity und IoT, hat cryptovisions Partnernetzwerk das Konzept des club cv vollständig angenommen.

Jetzt ist die nächste Stufe des Engagements eröffnet: club cv hat offiziell seine Partner-Levels eingeführt. Diese gelten sowohl für Volumen- als auch für Strategiepartner und sind in verschiedenen Stufen verfügbar. Unternehmen der Partnerstufe sind unsere geschätzten Wiederverkäufer, unabhängige Soft- und Hardware-Anbieter, zertifizierte Dienstleister und Technologiepartner, die unsere Produkte in ihre Lösung integrieren und umgekehrt. Für Unternehmen, die bereits Mitglied sind, bedeutet dies, dass sie bei Vorliegen der entsprechenden Voraussetzungen in den Partner-Level hochgestuft werden können.

Ebenfalls neu im Januar 2021 ist die online club cv partner lounge: ein geschützter Bereich für Partner, in dem Sie nützliche Informationen über anstehende Aktivitäten, relevante Verkaufsformulare und Kontaktinformationen finden. Die club cv partner lounge wird die Hauptplattform für partnerrelevante Informationen sein, die sowohl für club cv Mitglieder als auch für Partner interessant sind. Für weitere Informationen besuchen Sie bitte die club cv Webseite.

Neuer Name, neuer Look: cv act sc/interface wird zu SCinterface

Neuer Name, neuer Look: cv act sc/interface wird zu SCinterface

Version 8.0 mit Unterstützung für macOS 11

Pünktlich zum Jahreswechsel bekam cv act sc/interface, cryptovisions bewährte Smartcard-Middleware, nicht nur einen neuen Namen. SCinterface überzeugt auch mit neuen Features: Die grafische Benutzeroberfläche wurde grundlegend optimiert und der Nutzungskomfort dank einer einheitlichen, moderneren Gestaltung durchgehend verbessert.  Mit der neuen Version 8.0 hat cryptovision die Möglichkeiten von SCinterface weiter ausgebaut und reagiert damit auf aktuelle Marktentwicklungen. SCinterface-Kunden können nun die vollständige Bandbreite der Middleware-Use Cases mit den aktuellen Kartenbetriebssysteme NXP JCOP4, Infineon SECORA™ sowie ATOS CardOS 5.4 & 5.5 nutzen. Mit SCinterface 8.0 können auch die aktuellen D-TRUST Signatur- und Siegel-Karten für qualifizierte Signaturen europaweit eIDAS-konform verwendet werden. Neu in der Version 8.0 ist zudem die Unterstützung des erst seit November 2020 verfügbaren macOS 11 Big Sur. Dies ermöglicht eine sichere und flexible Gestaltung von BYOD- und Unternehmens-IT-Konzepten.

Mit SCinterface 8.0 ist eine Zwei-Faktor-Authentifizierung leicht implementiert, um sich vom Heim-Arbeitsplatz über ein virtuelles privates Netz (VPN) mit dem Unternehmensnetz zu verbinden oder eine Virtual Desktop Infrastruktur (VDI) zu nutzen. SCinterface 8.0 funktioniert mit allen gängigen Smartcards unter Windows, Linux und macOS konkurrenzlos gut.

Über SCinterface

Die Middleware SCinterface integriert Smartcards und andere Sicherheits-Token sowie virtuelle und remote Berechtigungsnachweise in IT-Umgebungen. SCinterface agiert plattformübergreifend und unterstützt mehr als 100 verschiedene Smartcards, Security Token und Profile auf allen wichtigen Betriebssystemen. Es gibt viele nützliche Funktionen, darunter Biometrie, hochgradig anpassbares PIN-Caching für verschiedene Sicherheitsstufen, Microsoft Virtual Smart Card und Remote Token Unterstützung.

SCinterface ist weltweit bei zahlreichen Kunden in verschiedenen Branchen im Einsatz. Dazu gehören u. a. die deutschen Unternehmen Allianz, Signal Iduna und E.ON, die niederländische KPN und die schweizerische SwissSign.

Cryptovision präsentiert ePasslet Suite auf Infineon SECORA ID X auf der SDW Virtual

Cryptovision präsentiert ePasslet Suite auf Infineon SECORA ID X auf der SDW Virtual

Auf der diesjährigen SDW Virtual präsentiert cryptovision seine ePasslet Suite V3 auf SECORA™ ID X, der neuen Java Card™ Plattform von Infineon. Mit Hilfe der ePasslet Suite können die Nutzer von SECORA™ ID X zahlreiche eID-Funktionen einfach und flexibel umsetzen. Eine Präsentation wird in der SDW Virtual „Technology Showcase“ Sektion gezeigt.

ePasslet Suite von Cryptovision auf SECORA™ ID X bietet Applets für verschiedene eID-Dokumentenanwendungen, darunter elektronische Reisepässe, eIDAS-konforme ID- und Signaturkarten, internationale elektronische Führerscheine, elektronische Gesundheitskarten (eHIC), kundenspezifische nationale eID-Karten und mehr. ePasslet Suite V3 unterstützt auch ICAO LDS 2.0, eine Erweiterung von elektronischen Reisepässen mit elektronischen Visa und Ein- und Ausreisestempeln.

Darüber hinaus kann ePasslet-Suite auf SECORA™ ID X durch verschiedene Konfigurationsoptionen frei angepasst werden. Sie kann weiterentwickelt werden, um neue Anwendungsfälle und Anwendungen zu unterstützen und gleichzeitig die Common Criteria (CC)-Zertifizierung beizubehalten, wodurch Karten und Dokumente mit mehreren Anwendungen ermöglicht werden.

„Wir freuen uns, einen weiteren Meilenstein auf unserem Weg erreicht zu haben, modulare, standardbasierte eID-Lösungen auf allen wichtigen Chip-Plattformen anzubieten. Regierungskunden auf der ganzen Welt werden von diesem erweiterten Portfolio profitieren“, so Markus Hoffmeister, CEO von cryptovision.

ePasslet Suite auf SECORA™ ID X wird nach den Common Criteria (CC) EAL 5+ zertifiziert. Sie ist in drei Editionen erhältlich, die kosteneffiziente Konfigurationen sowohl für Standard- als auch für High-End- und kundenspezifische ID-Dokumentenlösungen bieten. Samples der Lösung sind jetzt auf Anfrage erhältlich.

Mit SECORA™ ID X von Infineon als zusätzliche Plattform für die ePasslet Suite erweitert cryptovision sein Angebot für internationale eID-Kunden: Die Expertise von Infineon basiert auf mehr als 200 hoheitlichen ID-Projekten, die mehr als 75 Prozent der Weltbevölkerung abdecken.

Mehr erfahren Sie auf der Webseite zu ePasslet Suite.

 

Elektronischer Identitätsausweis der Republik Malta gestartet

Elektronischer Identitätsausweis der Republik Malta gestartet

Ein weiteres EU-Land hat einen elektronischen Identitätsausweis für seine Bürger eingeführt. Nach Deutschland, Spanien, Italien, Belgien, Finnland, Estland und einigen anderen Staaten gibt seit August 2020 auch die Republik Malta Ausweisdokumente mit Smartcard-Chip aus. Die 400.000 Bürger Maltas werden in den nächsten Jahren mit dem neuen Dokument ausgestattet, wobei die alten Ausweise, die bis zum vorgesehen Ablaufdatum ihre Gültigkeit behalten, nach und nach ersetzt werden.

Der neue maltesische Ausweis ist kontaktlos realisiert. Er entspricht Vorgaben der Europäischen Union und basiert daher auf bewährten Datenformaten. Die verwendeten Schlüssel und Zertifikate sind mit denen, die in anderen Staaten verwendet werden, kompatibel. Wie der inzwischen weltweit verbreitete elektronische Reisepass, speichert auch das maltesische Identitätsdokument biometrische Merkmale, wodurch sich ein Ausweis auf sichere Weise seinem Besitzer zuordnen lässt. Neben dem Smartcard-Chip verfügt das neue Ausweisdokument über verschiedene physikalische Sicherheitsfeatures, die Fälschungen deutlich erschweren. Insbesondere sind der Name und zusätzliche Angaben zum Inhaber des Ausweises per Laser in das Dokument eingraviert.

Die maltesische Regierung plant für die nahe Zukunft, E-Government-Dienste über das Internet anzubieten, die der Bürger mit dem neuen Ausweis als Online-Identitätsnachweis nutzen kann. Hierzu ist ein Kartenleser am PC sowie eine Smartcard-Middleware notwendig.

Elektronische Ausweisdokumente erleben derzeit einen Boom. Ein elektronischer Ausweis ist nicht nur sicherer, sondern ermöglicht auch und vor allem eine Vielzahl neuer Anwendungen. Der Herausgeber kann sich beispielsweise dafür entscheiden, ein elektronisches Identitätsdokument zum Bezahlen, als Krankversichertenkarte, zur Authentifizierung im Internet, als Führerschein, als Türschlüssel, als Reisedokument, zum digitalen Signieren und zur Altersverifikation vorzusehen – um nur einige Beispiele zu nennen. Als Sicherheitsanker dient in den meisten Fällen ein geheimer Schlüssel, der unauslesbar auf dem Chip gespeichert ist und durch ein digitales Zertifikat beglaubigt wird.

Elektronische Ausweise spielen eine wichtige Rolle, wenn es darum geht, die zunehmende Digitalisierung sicher und zuverlässig zu gestalten. Es ist daher zu begrüßen, dass immer mehr Staaten ihre Bürger mit solchen Dokumenten ausstatten.

Mehr über die Realisierung von elektronischen Ausweissystemen erfahren Sie hier.

Quelle: https://newsbook.com.mt/en/new-biometric-id-now-in-circulation/