cryptovision-Mitarbeiter Klaus Schmeh hält Vortrag bei TeleTrusT Signaturtag

cryptovision-Mitarbeiter Klaus Schmeh hält Vortrag bei TeleTrusT Signaturtag

Die Corona-Pause war lang, doch seit Herbst 2021 finden in der Computer-Branche wieder Messen und Kongresse statt. Auch cryptovision freut sich über dieses Stück wiedergewonnene Normalität. Letzte Woche nutzte cryptovision-Mitarbeiter Klaus Schmeh die Gelegenheit und machte sich für einen Vortrag auf den Weg nach Berlin. Beim Signaturtag, organisiert von TeleTrusT und VOI, referierte er zum Thema „Die drei wichtigsten Post-Quantum-Signatur-Verfahren anschaulich erklärt“.

Schmehs Ziel, das Thema Post-Quanten-Kryptografie für Laien verständlich zu machen, ist keine leichte Aufgabe, denn die diversen Verfahren sind mathematisch äußerst anspruchsvoll. Inzwischen zeichnet sich immerhin ab, welche von den vielen Dutzend Post-Quanten-Methren sich in der Praxis durchsetzen werden. Zu den Favoriten gehören auch fünf Signaturverfahren, die bereits standardisiert wurden oder im Post-Quanten-Wettbewerb der US-Behörde NIST in die Endrunde gelangt sind. Drei dieser Algorithmen stellte Schmeh in seinem Vortrag vor.

Für seine Präsentation verwendete der langjährige cryptovision-Mitarbeiter wie gewohnt die von Ihm entworfenen originellen Folien im Cartoon-Design und anschauliche Analogien aus dem täglichen Leben. Auch Zuhörer ohne Mathematik- oder Informatikdiplom bekamen so eine Vorstellung davon, wie CRYSTALS-DILITHIUM, Rainbow oder erweiterten Merkle-Signaturen funktionieren.

Nach dem gelungenen Auftakt geht der Messe- und Kongress-Herbst für cryptovision weiter. Vom 12. bis 14. Oktober steht die it-sa in Nürnberg auf dem Programm.

cryptovision-Whitepaper zur Post-Quanten-Kryptografie: https://www.cryptovision.com/wp-content/uploads/2021/04/Whitepaper_Post_Quantum_Kryptografie_210421.pdf

 

cryptovision-Produkt GreenShield in NATO-Katalog aufgenommen

cryptovision-Produkt GreenShield in NATO-Katalog aufgenommen

Im NATO-Jargon wird die Informationssicherheit als „Information Assurance“ (IA) bezeichnet, und es verwundert nicht, dass das Militärbündnis großen Wert auf dieses Thema legt. Mitglieder der Organisation dürfen ausschließlich IA-Lösungen einsetzen, die speziell für die NATO zugelassen sind. Welche Produkte die hohen Zulassungshürden überwunden haben, lässt sich im „NATO Information Assurance Product Catalogue“ (NIAPC) nachlesen, der online verfügbar ist. Seit einer Woche hat die NATO auch GreenShield von cryptovision dort gelistet.

GreenShield ist eine der wenigen Verschlüsselungslösungen, die in Deutschland für Informationen der Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) zugelassen sind. Dies gilt sowohl für die E-Mail-Verschlüsselung mit GreenShield Mail als auch für die Datei-Verschlüsselung mit GreenShield File. Beide Versionen verfügen außerdem über die NATO-Zulassung „NATO RESTRICTED“ (NR).

Mit dem Erhalt der NR-Zulassung qualifizierte sich GreenShield auch für den NATO-Produkt-Katalog. GreenShield Mail und GreenShield File sind mit zwei separaten Einträgen gelistet, inklusive Screenshots und Prospekten.

cryptovision ist im exklusiven NATO-Katalog wohlbekannt. Das Vorgänger-Produkt s/mail ist dort bereits seit Jahren vertreten, es verfügt ebenfalls über die notwendige NR-Zulassung.

GreenShield-Produktseite: https://www.cryptovision.com/en/products/secure-encryption/greenshield/

 

223 Milliarden Euro Schaden durch Cyberangriffe auf deutsche Unternehmen

223 Milliarden Euro Schaden durch Cyberangriffe auf deutsche Unternehmen

Der Schaden durch Cyberangriffe auf deutsche Unternehmen nimmt in beängstigender Weise zu. Waren es 2018/2019 noch 103 Milliarden Euro pro Jahr, so musste die deutsche Wirtschaft 2020/21 bereits 223 Milliarden an Schaden durch digitale Angriffe hinnehmen. Zu diesem Ergebnis kommt eine repräsentative Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden.

Besonders häufig und gefährlich sind der Studie zufolge Ransomware-Angriffe. Die Kriminellen drohen hierbei inzwischen nicht nur damit, die betroffenen Daten zu vernichten, falls das Opfer nicht zahlt. Beliebt ist vielmehr auch, die Daten bei Verweigerung des Lösegelds zu veröffentlichen – für viele Unternehmen ist dies ein noch größerer Albtraum als der Datenverlust. Neben Ransomware boomen auch andere Formen der Cyberkriminalität, darunter die Cyber-Spionage und der Daten-Diebstahl.

Die Studie der Bitkom macht einmal mehr deutlich, das jedes Unternehmen wichtige Dateien und E-Mails verschlüsseln sollte. Denn sobald Informationen zuverlässig verschlüsselt sind, werden sie für Cyber-Spione und Datendiebe so gut wie wertlos. Auch die Ransomware-Drohung, bei Nichtbezahlen des Lösegelds die entwendeten Daten zu veröffentlichen, läuft ins Leere, wenn diese verschlüsselt sind.

Die beängstigende Zunahme von Cyber-Angriffen ist ein Grund mehr, sich für die Software GreenShield von cryptovision zu entscheiden. GreenShield bietet sowohl E-Mail- als auch Datei-Verschlüsselung auf höchstem Niveau. Das Produkt kann auf eine 15-jährige Entwicklungsgeschichte zurückblicken, in deren Verlauf cryptovision stets großen Wert auf die Benutzerfreundlichkeit gelegt hat. Die beiden Formate S/MIME und PGP werden gleichermaßen unterstützt. GreenShield ist daher ausgesprochen einfach und intuitiv zu bedienen. Darüber hinaus zählt GreenShield zu den ganz wenigen Verschlüsselungslösungen, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für Daten der Sicherheitsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) zugelassen wurden. Diese Zulassung belegt, dass das Produkt die höchsten Sicherheitsansprüche erfüllt. Auch die NATO listet GreenShield File und GreenShield Mail auf ihrer Webseite.

Nicht nur die Bitkom-Studie zeigt, dass Maßnahmen zur IT-Sicherheit immer wichtiger werden. Ein Blick auf die GreenShield-Webseite lohnt sich daher.

GreenShield-Webseite: https://www.cryptovision.com/de/produkte/sichere-verschluesselung/greenshield/

GreenShield: Jetzt auch im Kaufhaus des Bundes erhältlich

GreenShield: Jetzt auch im Kaufhaus des Bundes erhältlich

cryptovision hat mit dem Beschaffungsamt des Bundesinnenministeriums (BMI) einen Rahmenvertrag abgeschlossen. Durch diesen können Behörden und Bundeseinrichtungen die cryptovision-Software GreenShield zukünftig über das Kaufhaus des Bundes (KdB) beziehen – direkt und unkompliziert .

Das 2003 gegründete Kaufhaus des Bundes ist die Online-Bestellplattform für deutsche Behörden und Bundeseinrichtungen. GreenShield von cryptovision ist dort zukünftig unter der Vertragsnummer 21230 zu beziehen. Zum Angebot gehören auch begleitende Dienstleistungen für die Implementierung, den Betrieb und den Support der Software.

GreenShield schützt E-Mails und Dateien auf benutzerfreundliche Weise vor Manipulationen und ungebetenen Mitlesern. Dazu wird modernste Kryptografie eingesetzt. Für E-Mails bietet GreenShield Ende-zu-Ende-Sicherheit. Als Plug-In für Outlook und Notes integriert sich GreenShield nahtlos als zusätzliche Sicherheitsschicht in das jeweilige E-Mail-Programm. Der Anwender kann mit nur wenigen, intuitiven Mausklicks in der gewohnten Umgebung signieren und verschlüsseln. Darüber hinaus gibt es zahlreiche Komfortfunktionen, die Benutzern und Administratoren das Leben erleichtern.

GreenShield ist als eine der wenigen Lösungen seiner Art vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Verarbeitung von Verschlusssachen mit Einstufungsgrad „Nur für den Dienstgebrauch“ (VS-NfD) zugelassen.

Markus Hoffmeister, Geschäftsführer der cryptovision, freut sich über den Vertragsabschluss: “Schützenswerte E-Mail-Kommunikation von Behörden und Unternehmen unterliegt besonderen gesetzlichen Anforderungen. Wir haben deshalb eine hochsichere Ende-zu-Ende Lösung für E-Mails entwickelt, die es durch die BSI-Zulassung Behörden und Unternehmen erlaubt, den Vorgaben bis VS-NfD zu entsprechen und gleichzeitig Anwendern erheblich mehr Komfort bietet als herkömmliche Lösungen“, so Hoffmeister.  “Wir sind sehr erfreut, dass wir mit GreenShield das Beschaffungsamt des BMI überzeugen konnten”.

Cryptovision verfügt über eine langjährige Erfahrung in der Entwicklung von benutzerfreunlichen Sicherheitslösungen für Behörden und Unternehmen. In Zusammenarbeit mit den Zertifizierungs- und IT-Sicherheitsbehörden sind bereits zahlreiche Produkte entstanden, die für die Verarbeitung von Informationen bis zu den Einstufungsgraden VS-NfD, NATO- und EU-restricted zugelassen sind.

Die Lösungen von cryptovision sind in der öffentlichen Verwaltung, im Militär und in der geheimschutzbetreuten Wirtschaft vielfach im Einsatz. Darüber hinaus werden sie von Organisationen genutzt, die auf hohe Sicherheitsstandards bei der Verarbeitung ihrer Daten angewiesen sind. Dazu gehören Banken, Versicherungen, Industrieunternehmen und die Betreiber kritischer Infrastrukturen (KRITIS).

Vertrauliche Daten auch für die Zukunft schützen: Whitepaper erklärt Post-Quanten-Kryptografie

Vertrauliche Daten auch für die Zukunft schützen: Whitepaper erklärt Post-Quanten-Kryptografie

Kennen Sie Gitter-basierte Krypto-Verfahren? Oder multivariate Signaturen? Falls nein, dann sollten Sie sich damit beschäftigen, denn diese und einige andere Methoden sind derzeit stark im Kommen. Sie gehören zur so genannten „Post-Quanten-Kryptografie“. Unter diesem Begriff fasst man diejenigen Krypto-Verfahren zusammen, die gegen das große Damokles-Schwert schützen, das die Kryptologie momentan bedroht: Quanten-Computer.

Ein Quanten-Computer nutzt die Effekte der Quanten-Physik und funktioniert dadurch völlig anders als ein herkömmlicher Rechner. Ein ausgereifter Quanten-Computer könnte nahezu alle derzeit genutzten asymmetrischen Krypto-Verfahren mit geringem Aufwand dechiffrieren. Zum Glück sind die bisher verfügbaren Geräte dieser Art noch weit davon entfernt, praktisch verwendbar zu sein. Doch die technische Entwicklung schreitet voran, und schon in einigen Jahren könnten leistungsfähige Quanten-Computer Realität werden und damit große Teile der weltweit im Einsatz befindlichen Krypto-Implementierungen über Nacht nutzlos machen. Um einer solchen digitalen Apokalypse zuvorzukommen, sollte man sich bereits jetzt mit denjenigen Krypto-Verfahren beschäftigen, die mit Quanten-Computern nicht zu knacken sind – also mit der Post-Quanten-Kryptografie.

Leider sind die diversen Post-Quanten-Methoden mathematisch äußerst anspruchsvoll und dadurch nicht einfach zu verstehen. cryptovision hat es sich deshalb bereits seit Jahren zur Aufgabe gemacht, das Thema in einer anschaulichen Weise zu erklären. In Artikeln und Vorträgen präsentieren die Mitarbeiter des Unternehmens ihrem Publikum einfach zu verstehende Beschreibungen der wichtigsten Post-Quanten-Methoden – basierend auf anschaulichen Analogien und illustriert mit Comic-Zeichnungen. Unter anderem nahmen die RSA-Konferenz in San Francisco und die Hacker-Konferenz 44CON in London einen derartigen Vortrag ins Programm.

Nun hat cryptovision einen weiteren Schritt in diese Richtung unternommen: Seit heute steht auf der Web-Seite des Unternehmens ein Whitepaper zum Thema Post-Quanten-Kryptografie zum Abruf bereit. Darin werden die allgemeinen Post-Quanten-Grundlagen sowie die wichtigsten Algorithmen – darunter auch Gitter-basierte Krypto-Verfahren  und multivariate Signaturen – erklärt.

Die Post-Quanten-Kryptografie ist ohne Zweifel ein anspruchsvolles Thema. Mit dem neuen Whitepaper von cryptovision finden Sie einen guten Einstieg.

Whitepaper „Post-Quanten-Kryptografe“: https://www.cryptovision.com/wp-content/uploads/2021/04/Whitepaper_Post_Quantum_Kryptografie_210421.pdf