E-Mail-Sicherheitssoftware GreenShield überzeugt BWI für die Bundeswehr

E-Mail-Sicherheitssoftware GreenShield überzeugt BWI für die Bundeswehr

Das IT-Systemhaus der Bundeswehr, die BWI, hat mit der cv cryptovision GmbH einen Vertrag über die Nutzung der E-Mail-Sicherheitssoftware GreenShield geschlossen. Auf Basis einer Unternehmenslizenz werden über 160.000 Kommunikationsteilnehmer sukzessive mit der Sicherheitssoftware zur E-Mail-Verschlüsselung und digitalen Signatur ausgestattet. Cryptovision beliefert die Bundeswehr seit 2004 mit E-Mail-Sicherheitssoftware für die elektronische Verarbeitung von Verschlusssachen bis zum Geheimschutzgrad „VS-Nur für den Dienstgebrauch“ (VS-NfD).

GreenShield schützt E-Mails und Dateien auf Basis von Ende-zu-Ende-Verschlüsselung und ermöglicht dem Empfänger durch digitale Signaturen die Integrität des Inhalts und des Absenders zu überprüfen. Ein entscheidendes Alleinstellungsmerkmal ist die Interoperabilität der cryptovision Lösung: GreenShield ist die einzige vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene E-Mail-Verschlüsselungslösung für IBM / HCL Notes auf dem deutschen Markt. Einzigartig ist außerdem die Multi-Client-Fähigkeit der Lösung: Sie unterstützt sowohl Outlook als auch Notes auf demselben Gerät. Dadurch ermöglicht GreenShield eine sanfte Migration von Notes zu Outlook.

Die Verschlüsselung von Dateien und E-Mails erfolgt mit nur wenigen Klicks und für den Anwender intuitiv in der gewohnten Umgebung seines E-Mail-Programms. Das GreenShield Plug-In integriert sich nahtlos als zusätzliche Sicherheitsschicht in das E-Mail-Programm und bietet sowohl Benutzern als auch Administratoren viele zusätzliche Komfortfunktionen. 

cryptovision-Produkt GreenShield in NATO-Katalog aufgenommen

cryptovision-Produkt GreenShield in NATO-Katalog aufgenommen

Im NATO-Jargon wird die Informationssicherheit als „Information Assurance“ (IA) bezeichnet, und es verwundert nicht, dass das Militärbündnis großen Wert auf dieses Thema legt. Mitglieder der Organisation dürfen ausschließlich IA-Lösungen einsetzen, die speziell für die NATO zugelassen sind. Welche Produkte die hohen Zulassungshürden überwunden haben, lässt sich im „NATO Information Assurance Product Catalogue“ (NIAPC) nachlesen, der online verfügbar ist. Seit einer Woche hat die NATO auch GreenShield von cryptovision dort gelistet.

GreenShield ist eine der wenigen Verschlüsselungslösungen, die in Deutschland für Informationen der Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) zugelassen sind. Dies gilt sowohl für die E-Mail-Verschlüsselung mit GreenShield Mail als auch für die Datei-Verschlüsselung mit GreenShield File. Beide Versionen verfügen außerdem über die NATO-Zulassung „NATO RESTRICTED“ (NR).

Mit dem Erhalt der NR-Zulassung qualifizierte sich GreenShield auch für den NATO-Produkt-Katalog. GreenShield Mail und GreenShield File sind mit zwei separaten Einträgen gelistet, inklusive Screenshots und Prospekten.

cryptovision ist im exklusiven NATO-Katalog wohlbekannt. Das Vorgänger-Produkt s/mail ist dort bereits seit Jahren vertreten, es verfügt ebenfalls über die notwendige NR-Zulassung.

GreenShield-Produktseite: https://www.cryptovision.com/en/products/secure-encryption/greenshield/

 

223 Milliarden Euro Schaden durch Cyberangriffe auf deutsche Unternehmen

223 Milliarden Euro Schaden durch Cyberangriffe auf deutsche Unternehmen

Der Schaden durch Cyberangriffe auf deutsche Unternehmen nimmt in beängstigender Weise zu. Waren es 2018/2019 noch 103 Milliarden Euro pro Jahr, so musste die deutsche Wirtschaft 2020/21 bereits 223 Milliarden an Schaden durch digitale Angriffe hinnehmen. Zu diesem Ergebnis kommt eine repräsentative Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden.

Besonders häufig und gefährlich sind der Studie zufolge Ransomware-Angriffe. Die Kriminellen drohen hierbei inzwischen nicht nur damit, die betroffenen Daten zu vernichten, falls das Opfer nicht zahlt. Beliebt ist vielmehr auch, die Daten bei Verweigerung des Lösegelds zu veröffentlichen – für viele Unternehmen ist dies ein noch größerer Albtraum als der Datenverlust. Neben Ransomware boomen auch andere Formen der Cyberkriminalität, darunter die Cyber-Spionage und der Daten-Diebstahl.

Die Studie der Bitkom macht einmal mehr deutlich, das jedes Unternehmen wichtige Dateien und E-Mails verschlüsseln sollte. Denn sobald Informationen zuverlässig verschlüsselt sind, werden sie für Cyber-Spione und Datendiebe so gut wie wertlos. Auch die Ransomware-Drohung, bei Nichtbezahlen des Lösegelds die entwendeten Daten zu veröffentlichen, läuft ins Leere, wenn diese verschlüsselt sind.

Die beängstigende Zunahme von Cyber-Angriffen ist ein Grund mehr, sich für die Software GreenShield von cryptovision zu entscheiden. GreenShield bietet sowohl E-Mail- als auch Datei-Verschlüsselung auf höchstem Niveau. Das Produkt kann auf eine 15-jährige Entwicklungsgeschichte zurückblicken, in deren Verlauf cryptovision stets großen Wert auf die Benutzerfreundlichkeit gelegt hat. Die beiden Formate S/MIME und PGP werden gleichermaßen unterstützt. GreenShield ist daher ausgesprochen einfach und intuitiv zu bedienen. Darüber hinaus zählt GreenShield zu den ganz wenigen Verschlüsselungslösungen, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für Daten der Sicherheitsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) zugelassen wurden. Diese Zulassung belegt, dass das Produkt die höchsten Sicherheitsansprüche erfüllt. Auch die NATO listet GreenShield File und GreenShield Mail auf ihrer Webseite.

Nicht nur die Bitkom-Studie zeigt, dass Maßnahmen zur IT-Sicherheit immer wichtiger werden. Ein Blick auf die GreenShield-Webseite lohnt sich daher.

GreenShield-Webseite: https://www.cryptovision.com/de/produkte/sichere-verschluesselung/greenshield/

Neuer Name, neuer Look: cv act sc/interface wird zu SCinterface

Neuer Name, neuer Look: cv act sc/interface wird zu SCinterface

Version 8.0 mit Unterstützung für macOS 11

Pünktlich zum Jahreswechsel bekam cv act sc/interface, cryptovisions bewährte Smartcard-Middleware, nicht nur einen neuen Namen. SCinterface überzeugt auch mit neuen Features: Die grafische Benutzeroberfläche wurde grundlegend optimiert und der Nutzungskomfort dank einer einheitlichen, moderneren Gestaltung durchgehend verbessert.  Mit der neuen Version 8.0 hat cryptovision die Möglichkeiten von SCinterface weiter ausgebaut und reagiert damit auf aktuelle Marktentwicklungen. SCinterface-Kunden können nun die vollständige Bandbreite der Middleware-Use Cases mit den aktuellen Kartenbetriebssysteme NXP JCOP4, Infineon SECORA™ sowie ATOS CardOS 5.4 & 5.5 nutzen. Mit SCinterface 8.0 können auch die aktuellen D-TRUST Signatur- und Siegel-Karten für qualifizierte Signaturen europaweit eIDAS-konform verwendet werden. Neu in der Version 8.0 ist zudem die Unterstützung des erst seit November 2020 verfügbaren macOS 11 Big Sur. Dies ermöglicht eine sichere und flexible Gestaltung von BYOD- und Unternehmens-IT-Konzepten.

Mit SCinterface 8.0 ist eine Zwei-Faktor-Authentifizierung leicht implementiert, um sich vom Heim-Arbeitsplatz über ein virtuelles privates Netz (VPN) mit dem Unternehmensnetz zu verbinden oder eine Virtual Desktop Infrastruktur (VDI) zu nutzen. SCinterface 8.0 funktioniert mit allen gängigen Smartcards unter Windows, Linux und macOS konkurrenzlos gut.

Über SCinterface

Die Middleware SCinterface integriert Smartcards und andere Sicherheits-Token sowie virtuelle und remote Berechtigungsnachweise in IT-Umgebungen. SCinterface agiert plattformübergreifend und unterstützt mehr als 100 verschiedene Smartcards, Security Token und Profile auf allen wichtigen Betriebssystemen. Es gibt viele nützliche Funktionen, darunter Biometrie, hochgradig anpassbares PIN-Caching für verschiedene Sicherheitsstufen, Microsoft Virtual Smart Card und Remote Token Unterstützung.

SCinterface ist weltweit bei zahlreichen Kunden in verschiedenen Branchen im Einsatz. Dazu gehören u. a. die deutschen Unternehmen Allianz, Signal Iduna und E.ON, die niederländische KPN und die schweizerische SwissSign.

VS-NfD-Verschlüsselung mit GreenShield Mail: Jetzt auch für Notes zugelassen

VS-NfD-Verschlüsselung mit GreenShield Mail: Jetzt auch für Notes zugelassen

Der Umgang mit VS-NfD-eingestuften Informationen wird deutlich einfacher, wenn man diese per E-Mail verschicken kann. Erlaubt ist dies jedoch nur mit einer Verschlüsselungslösung mit VS-NfD-Zulassung. Zu den wenigen Produkten, die diese Anforderung erfüllen, gehört GreenShield von cryptovision. GreenShield überzeugt nicht nur durch hohe Benutzerfreundlichkeit, sondern auch durch zentrales Management und die Unterstützung verschiedener BSI-zugelassener Smartcard-Typen.

GreenShield gibt es in den Varianten GreenShield Mail (E-Mail-Verschlüsselung) und GreenShield File (Datei-Verschlüsselung). GreenShield Mail ist als komfortables Add-in für den E-Mail-Client des Anwenders realisiert. Die Zulassung für die Verarbeitung und Übertragung von VS- NfD (EU- und NATO restricted) eingestuften Informationen erhielten GreenShield File und GreenShield Mail für Outlook bereits im Dezember 2018. Nun wurde die Zulassung vom BSI um GreenShield Mail für IBM-Notes erweitert.

GreenShield Mail ist damit die einzige VS-NfD-zugelassene E-Mail-Verschlüsselungslösung für IBM Notes auf dem deutschen Markt. Einzigartig ist außerdem die Multi-Client-Fähigkeit der Lösung: Sie unterstützt sowohl Outlook als auch Notes auf demselben Gerät. Dadurch ermöglicht GreenShield Mail eine sanfte Migration von Notes zu Outlook.

Deutschlands größte Notes-Installation wird von einem Bundesministerium betrieben, das bereits seit 15 Jahren das Vorgängerprodukt (cv act s/mail – für VS-NfD) von cryptovision nutzt. cryptovision freut sich, nun diesen Kunden mit GreenShield Mail für Notes bedienen zu können.

Webseite zu GreenShield: https://www.cryptovision.com/de/produkte/sichere-verschluesselung/greenshield/

 

Registrierkassen gesetzeskonform absichern: cryptovision-TSE zertifiziert

Registrierkassen gesetzeskonform absichern: cryptovision-TSE zertifiziert

Einzelhändler und Gastronomen müssen aufrüsten. Die Kassensicherungsverordnung (KassenSichV) schreibt vor, dass sie ihre Registrierkassen mit kryptografischen Sicherheitsmechanismen ausstatten, die Steuerbetrug verhindern. Im Mittelpunkt steht dabei eine so genannte technische Sicherheitseinrichtung (TSE), ein Sicherheitsmodul, das nach Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) zertifiziert werden muss. In jeder Registrierkasse muss eine TSE zum Einsatz kommen, wobei die technischen Details im Standard TR-03153 geregelt sind.

cryptovision, seit zwei Jahrzehnten auf Krypto-Lösungen spezialisiert, hat im Auftrag der Bundesdruckerei und deren Tochter D-TRUST ein innovatives TSE-Modul vollständig entwickelt. Dieses hat vor wenigen Tagen das benötigte Zertifikat vom BSI erhalten. Einem Einsatz im Supermarkt, Restaurant oder Möbelhaus steht damit nichts mehr im Wege.

Das Ziel im mehrjährigen Design-Prozess war es, nicht nur eine sichere und gesetzeskonforme, sondern vor allem auch eine alltagstaugliche TSE-Lösung zu entwickeln. Kein Händler wird tolerieren, dass eine Registrierkasse, die er dutzendfach am Tag nutzt, plötzlich umständlicher zu bedienen ist. Vor diesem Hintergrund entschieden sich cryptovision und die Bundesdruckerei für eine Realisierung in Form einer microSD-Karte, wie man sie beispielsweise von Digitalkameras kennt. Mit einer Größe von weniger als zwei Quadratzentimetern ist eine solche problemlos auch in kleine (mobile) Kassensysteme integrierbar. Auch eine Nutzung auf einem Server ist möglich.

Als einzige Lösung am deutschen Markt nutzt die von cryptovision entwickelte TSE die neueste Chip-Generation mit dem Karten-Betriebssystem JCOP 4 von NXP. Alle sicherheitsrelevanten Funktionen sind zentral auf diesem Chip gespeichert – das erhöht neben der Sicherheit auch die Zukunftsfähigkeit der TSE. Das Produkt ermöglicht bis zu vier Transaktionen pro Sekunde, wobei die Lebensdauer auf bis zu 20 Millionen Transaktionen festgelegt werden kann. Die Lösung lässt sich über mehrere Schnittstellen ansprechen (C-API, JAVA-API oder Transport-Layer), was die Integration durch Hersteller von Kassensystemen einfach macht.

„Mit unserem TSE-Produkt ist es uns wieder einmal gelungen, hohe Sicherheitsanforderungen und gesetzliche Vorschriften in einer alltagsgerechten Lösung zu erfüllen“, freut sich Markus Hoffmeister, Geschäftsführer der cryptovision. „Unsere langjährigen Partnerschaften mit NXP, der Bundesdruckerei und D-TRUST waren dabei von großem Vorteil.“

Für Hoffmeister ist die gesetzlich vorgeschriebene Absicherung von Registrierkassen nur der Auftakt einer Entwicklung, die auch den Schutz zahlreicher anderer technischen Geräte zur Folge haben wird: „Die Zukunft gehört dem Internet der Dinge (IoT). Vom Stromzähler über das Auto bis zum Kühlschrank gibt es kaum etwas, was nicht irgendwann an ein Kommunikationsnetz angeschlossen werden wird. Sicherheit wird dabei eine zentrale Rolle spielen.“ cryptovision ist darauf vorbereitet. Die Sicherheitslösung Jacolyn CSP, die den Kern des zertifizierten TSE-Produkts bildet, ist nicht nur für Registrierkassen geeignet. Sie ist zukünftig in vielen IoT-Anwendungen einsetzbar.

Weitere Links:

Pressemeldung TSE der Bundesdruckerei: : https://www.bundesdruckerei.de/de/Newsroom/Pressemitteilungen/Digitale-Kassendaten-vor-Manipulationen-schuetzen

Webseite zur TSE-Lösung von cryptovision: https://www.cryptovision.com/de/loesungen/iot-and-industrie/fiskalisierung/