Die Ereignisse des Jahres 2020 scheinen uns alle in große Ferne gerückt zu haben. Die Pandemie hat die Welt in einen Nebel aus Ängsten vor Tod und Krankheit gehüllt. Aber es ist nicht nur die Krankheit selbst, die Menschen in Not bringt: Die Maßnahmen zur Eindämmung des Coronavirus, die von den reichen Ländern ergriffen wurden, um sich selbst zu schützen, wirken sich direkt auf die weniger Glücklichen auf der ganzen Welt aus. Anstatt uns zu isolieren und nach innen zu wenden, um uns auf unsere eigenen Herausforderungen zu konzentrieren, sollten wir den wahren Geist der Weihnachtszeit aufgreifen, indem wir mitfühlend sind und ein ausgewogeneres Verantwortungsgefühl für andere und uns selbst kultivieren.
Auf der diesjährigen SDW Virtual präsentiert cryptovision seine ePasslet Suite V3 auf SECORA™ ID X, der neuen Java Card™ Plattform von Infineon. Mit Hilfe der ePasslet Suite können die Nutzer von SECORA™ ID X zahlreiche eID-Funktionen einfach und flexibel umsetzen. Eine Präsentation wird in der SDW Virtual „Technology Showcase“ Sektion gezeigt.
ePasslet Suite von Cryptovision auf SECORA™ ID X bietet Applets für verschiedene eID-Dokumentenanwendungen, darunter elektronische Reisepässe, eIDAS-konforme ID- und Signaturkarten, internationale elektronische Führerscheine, elektronische Gesundheitskarten (eHIC), kundenspezifische nationale eID-Karten und mehr. ePasslet Suite V3 unterstützt auch ICAO LDS 2.0, eine Erweiterung von elektronischen Reisepässen mit elektronischen Visa und Ein- und Ausreisestempeln.
Darüber hinaus kann ePasslet-Suite auf SECORA™ ID X durch verschiedene Konfigurationsoptionen frei angepasst werden. Sie kann weiterentwickelt werden, um neue Anwendungsfälle und Anwendungen zu unterstützen und gleichzeitig die Common Criteria (CC)-Zertifizierung beizubehalten, wodurch Karten und Dokumente mit mehreren Anwendungen ermöglicht werden.
„Wir freuen uns, einen weiteren Meilenstein auf unserem Weg erreicht zu haben, modulare, standardbasierte eID-Lösungen auf allen wichtigen Chip-Plattformen anzubieten. Regierungskunden auf der ganzen Welt werden von diesem erweiterten Portfolio profitieren“, so Markus Hoffmeister, CEO von cryptovision.
ePasslet Suite auf SECORA™ ID X wird nach den Common Criteria (CC) EAL 5+ zertifiziert. Sie ist in drei Editionen erhältlich, die kosteneffiziente Konfigurationen sowohl für Standard- als auch für High-End- und kundenspezifische ID-Dokumentenlösungen bieten. Samples der Lösung sind jetzt auf Anfrage erhältlich.
Mit SECORA™ ID X von Infineon als zusätzliche Plattform für die ePasslet Suite erweitert cryptovision sein Angebot für internationale eID-Kunden: Die Expertise von Infineon basiert auf mehr als 200 hoheitlichen ID-Projekten, die mehr als 75 Prozent der Weltbevölkerung abdecken.
Fast schon traditionell trafen sich auch im Herbst dieses Jahres die Führungskräfte sowie einige weitere Mitarbeiter von cryptovision zu einem Workshop, um sich fernab des Tagesgeschäfts über die strategische Ausrichtung des Unternehmens auszutauschen.
Bisher fanden diese Klausurtagungen stets auf einer Finca auf Mallorca statt, doch auf Grund der Corona-Krise entschied sich die Firmenleitung, dieses Mal auf eine Auslandsreise zu verzichten. Die Wahl fiel stattdessen auf das idyllisch gelegene Dorf Fredenwalde in der Uckermark, knapp 100 Kilometer nördlich von Berlin. Der dortige „Gutshof Fredenwalde“ mit seinem weitläufigen Gelände und großzügigen, Corona-gerechten Räumlichkeiten bot genau die richtige Umgebung, um fünf Tage lang an der Firmenstrategie zu feilen und gleichzeitig die Annehmlichkeiten des Lebens zu genießen.
Unter der Leitung der Geschäftsführer Markus Hoffmeister und Marco Smeja teilten sich die Teilnehmer in verschiedene Arbeitsgruppen auf, um die drei Geschäftsfelder der cryptovision, Government-ID, IT-Security und IoT und Industry strategisch zu beleuchten. In den Gruppen entstanden detaillierte Pläne für das Vorgehen in der nahen Zukunft. Selbstverständlich spielte dabei auch der club cv eine Rolle, der im Frührjahr bei der Digital Mindshare öffentlich vorgestellt wurde.
Da sich cryptovision derzeit in einer Wachstumsphase befindet, stand auch das Thema Personalrekrutierung im Fokus. Wie ein Blick auf die Karriere-Seite des Unternehmens zeigt, gilt es derzeit, vom Senior Software Engineer bis zum Project Manager Sales über ein Dutzend offener Stellen zu besetzen. Die steigende Mitarbeiterzahl macht es naturgemäß notwendig, neue Organisations- und Administrationsstrukturen zu entwickeln. Hierzu stellten die Teilnehmer in Fredenwalde wichtige Weichen. Auf Basis einer neuen Wiki-Struktur wird das Knowledge-Management der cryptovision derzeit auf eine neue Ebene gehoben.
Wie bei cryptovision üblich, kam trotz aller Arbeit auch das Vergnügen nicht zu kurz. So versorgte ein Catering-Unternehmen die Teilnehmer des Workshops mit regionalen Spezialitäten aus der uckermärkischen Küche. Außerdem stand der Besuch einer Schnapsbrennerei auf dem Programm. Als Tüpfelchen auf dem „i“ spielte selbst das Wetter mit – es war für die Jahreszeit ungewöhnlich warm.
Hiermit informieren wir über die Einstellung der Fortentwicklung und Bugfixing sowie des Supports für unser Produkt s/mail Outlook Add-in. Am 31.12.2018 wurde dieses Produkt eingestellt. Der Support für s/mail Outlook Add-in wird zum 30.06.2019 auslaufen.
Warum wird s/mail Outlook Add-in eingestellt?
cryptovision-Software wird laufend aktualisiert, damit sie die Anforderungen der sich ständig ändernden IT-Umgebungen sowie neue Standards erfüllt. Mit dem Release neuer Produkte werden vorherige Produkte oder Versionen noch für einen begrenzten Zeitraum unterstützt. Das VS-NfD-zugelassene cryptovision Outlook-Verschlüsselungs-Add-in s/mail wurde nun nach fast 18 Jahren eingestellt.
Wie ist der Zeitplan für die Änderungen?
Am 31.12.2018 wurde das cryptovision Produkt s/mail Outlook Add-in eingestellt. Darüber hinaus informieren wir Sie hiermit über die Einstellung des Supports des vorgenannten Produkts zum 30.06.2019. Mit Ablauf des vorgenannten Datums wird das s/mail Outlook Add-in nicht weiter gepflegt.
Was bedeutet das für Kunden?
s/mail Outlook Add-in kann nicht mehr erworben werden, und es werden keine Software-Updates mehr entwickelt.
Bestehende Support- und/oder Pflegeverträge bleiben von der Einstellung des Supports bis zum Ende ihrer regulären Laufzeit unberührt. Verlängerungen solcher Verträge können nur in einzelnen Ausnahmefällen mit cryptovision vereinbart werden.
Das neue E-Mail-Verschlüsselungsprodukt von cryptovision
cryptovision empfiehlt die rechtzeitige Migration auf das – ebenfalls VS-NfD zugelassene – Nachfolge-Produkt GreenShield Mail, um die neuen, komfortablen Sicherheitsfeatures für die Verschlüsselung und digitale Signaturen für E-Mails mit Outlook zu nutzen.
Lesen Sie hier mehr zu GreenShield auf unserer Website.
Haben Sie schon überprüft, ob auch Ihr Passwort zu den 21 Millionen gehört, die derzeit unter der Bezeichnung „Collection#1“ auf einer illegalen Internet-Seite zum Verkauf angeboten werden? Falls nein können Sie dies auf der Webseite Have I been pwned? tun. Falls ja, könnte es sein, dass Sie demnächst noch einmal prüfen müssen, denn Gerüchten zufolge sind die 21 Millionen noch längst nicht alles. Offensichtlich hat hier ein unbekannter Hacker reiche Beute gemacht.
Doch wie ist so ein gigantischer Passwort-Klau überhaupt möglich? Ganz einfach: Es liegt im Wesen eines Passworts, dass stets beide Seiten es kennen müssen. Wenn ein Online-Anbieter also eine Million Kunden hat, die sich mit einem Passwort einloggen, muss dieser Anbieter eine Million Passwörter speichern. Im aktuellen Fall hat sich also ein Mitarbeiter mit entprechenden Rechten oder ein Hacker Zugriff auf die gespeicherten Passwörter verschafft. Zwar gibt es Möglichkeiten, abgespeicherte Passwörter zu schützen, doch nicht nur der aktuelle Hack zeigt, dass diese längst nicht immer funktionieren.
Dabei gibt es Alternativen zum Passwort, und zwar in Form der so genannten Zwei-Faktor-Authentisierung. Diese sieht beispielsweise vor, dass der Kunde beim Einloggen zusätzlich zum Passwort noch eine Transaktionsnummer (TAN) eingeben muss, die ihm der Anbieter per SMS zuschickt (M-TAN-Verfahren). Ein Angreifer kann in diesem Fall mit einem gestohlenen Passwort nichts anfangen, da ihm die Transaktionsnummer fehlt.
Nun ist das M-TAN-Verfahren im Online Banking weit verbreitet. Doch wollten Sie auf diese Weise Ihre E-Mails abrufen? Wohl kaum. Deshalb ist eine andere Form der Zwei-Faktor-Authentisierung oft die bessere Lösung: die Zwei-Faktor-Authentisierung mit Smartcard. Diese Technik nutzt die so genannte asymmetrische Kryptografie, die es ermöglicht, eine Art Passwort (man spricht hier von einem privaten Schlüssel) zu prüfen, ohne dieses überhaupt zu kennen. Dieses „Passwort“ wird üblicherweise auf einer Smartcard gespeichert. Um sich einzuloggen, benötigt der Anwender die besagte Smartcard und eine Geheimnummer (PIN), um diese freizuschalten – also zwei Faktoren. Ein Hacker oder ein korrupter IT-Mitarbeiter hat von vornherein keine Chance. Er kann dem Online-Anbieter gar keine Passwort-Sammlung stehlen, weil eine solche schlichtweg nicht existiert. Der Anbieter kann den Anwender über das Gegenstück zum privaten Schlüssel, dem so genannten öffentlichen Schlüssel, identifizieren.
Zahlreiche Unternehmen und Behörden haben längst auf Zwei-Faktor Authentisierung in der beschriebenen Form umgestellt und damit Passwörter abgeschafft. Online-Shops, E-Mail-Dienste und Social-Media-Anbieter scheuen dagegen meist noch die Kosten, die entstehen, wenn sie ihre Kunden mit Smartcards ausstatten. Allerdings richtet ein Verlust von 21 Millionen Passwörter (wie im aktuellen) Fall viel größere Schäden an. Es ist an der Zeit, dass diese Anbieter endlich umdenken.
Markus Hoffmeister, Geschäftsführer von cryptovision, ist über die Anfang 2019 bekannt gewordenen Datendiebstähle, denen deutsche Politiker und andere Prominente zum Opfer fielen, nicht überrascht. Seine Forderung: Starke Authentifizierung und Verschlüsselung müssen sich endlich auch bei Privatanwendern durchsetzen.
„Haben die Sicherheitssysteme des Bundestags versagt?“, fragt sich so mancher, der die aktuellen Berichte über die geleakten Daten diverser Politiker verfolgt. Die Antwort lautet meiner Meinung nach erst einmal nein, denn nach bisherigem Kenntnisstand haben der oder die Täter keine Sicherheitsmaßnahmen des Bundestags ausgehebelt (zumal auch Prominente betroffen sind, die mit dem Bundestag nichts zu tun haben). Wie andere Menschen sind jedoch auch Politiker manchmal privat im Internet unterwegs und nutzen dort soziale Medien, E-Mail-Server oder Cloud-Dienste. An dieser Stelle haben die Hacker offensichtlich angesetzt. Über gestohlene Passwörter, schlecht gesicherte Zugänge und andere Lücken sind sie an private Daten herangekommen. Diese Methode ist nicht neu, funktioniert aber nach wie vor, denn Internet-Nutzer neigen nun einmal zur Sorglosigkeit. Oder wie es Frank Rieger vom Chaos Computer Club formuliert: „Wie man sieht, sind einzelne Betroffene relativ freigiebig mit ihren Daten umgegangen.“
Was also ist zu tun? Meiner Meinung nach sind die Anbieter von E-Mail, sozialen Medien und Cloud-Diensten gefragt. Sie müssen einen stärkeren Schutz für Endanwender gewährleisten. Das ist kein Hexenwerk und im professionellen Bereich schon längst Alltag. So stellen zahlreiche Unternehmen und Behörden derzeit von Passwörtern auf Smartcards oder andere Smart Credentials um – falls sie dies nicht schon längst erledigt haben. Auch das Verschlüsseln verbreitet sich in diesem Umfeld immer mehr. Es wird höchste Zeit, dass diese Standards aus der professionellen Informationstechnik auch privat zur Selbstverständlichkeit werden. Zur Not muss der Gesetzgeber einschreiten und die Anbieter zu entsprechenden Maßnahmen zwingen.
cryptovision beweist mit seinen Lösungen (sc/interface für starke Authentifizierung sowie s/mail und GreenShield für Mail- bzw. Datei-Verschlüsselung) seit fast zwei Jahrzehnen, dass die genannten Sicherheitsmaßnahmen umsetzbar sind und darüber hinaus benutzerfreundlich und praktikabel realisiert werden können. Der aktuelle Datenklau wäre also vermeidbar gewesen.
Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind funktionell, während andere uns helfen die Seitennutzung auszuwerten und damit unser Onlineangebot zu verbessern. Näheres erfahren Sie in unserer Datenschutzerklärung. Cookie EinstellungenZustimmenDatenschutzerklärung
Cookie Einstellungen
Datenschutzübersicht
Diese Website verwendet Cookies, um Ihr Nutzungserlebnis zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden die nach Bedarf kategorisierten Cookies in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Statistiktools, mit denen wir analysieren und nachvollziehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihr Surferlebnis auswirken.
Notwendige Cookies sind für das reibungslose Funktionieren der Website unbedingt erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen. Zu den notwendigen Cookies zählt auch das Polylang Cookie, welches dazu dient, sich an die Sprache zu erinnern, die der Benutzer ausgewählt hat, wenn er die Website erneut besucht.
