|
Die kriminelle Intelligenz und Professionalität im Internet ist stark angestiegen, warnt das Bundesamt für Sicherheit in der Informationstechnik im „Lagebericht zur Sicherheit 2009“. Die Bedrohungslage gilt auch für eMails, die teilweise hochsensible Geschäftsinformationen oder sehr private Daten enthalten. Bei ungeschütztem eMail-Versand bleibt der Empfänger immer im Ungewissen: Ist die Sendung authentisch, stammt sie also tatsächlich von dem genannten Absender? Ist der Inhalt geheim geblieben oder hatte bereits jemand Einblick? Ist das Dokument unversehrt oder unterwegs abgefangen und verändert worden?
Jeder, der für die Vertraulichkeit von Informationen verantwortlich ist – in Unternehmen, Rechtsanwaltskanzleien oder Behörden – sollte daher den eMail-Versand als potenziell gefährliche Sicherheitslücke ernst nehmen. Hirmer Fachübersetzungen bietet Ihnen als eines der ersten Übersetzungsbüros der Branche Sicherheit durch die Verschlüsselung der eMail-Korrespondenz.
Wir nutzen dazu GnuPG, eine sehr sichere asymmetrische Verschlüsselungsmethode. Die Entwicklung von GnuPG wurde vom Bundesministerium für Wirtschaft und Arbeit (BMWA) und dem Bundesministerium des Innern (BMI) im Rahmen des Programms „Sicherheit im Internet“ unterstützt (Quelle: Wikipedia ).
Die frei verfügbare Software-Suite gpg4win bietet für GnuPG eine komfortable grafische Oberfläche. Nebenstehend finden Sie Links für den Download von gpg4win und eine kleine Anleitung für die Installation . Die Nutzung ist sehr einfach – falls Sie Fragen haben, helfen wir Ihnen gerne weiter.
Für technisch Interessierte wollen wir das Verschlüsselungsprinzip von GnuPG kurz erläutern:
In diesem sogenannten asymmetrisches Verschlüsselungssystem werden zwei Schlüssel verwendet, die ein Schlüsselpaar bilden. Mit dem einen Schlüssel werden die Daten verschlüsselt und damit in ein kryptisches Kauderwelsch verwandelt. Mit dem zweiten Schlüssel werden die Daten wieder lesbar gemacht. Es gibt also einen Schlüssel zum „Abschließen“ und einen zum „Aufschließen“.
Den Absperrschlüssel gibt man an seine Kommunikationspartner weiter. Da mit ihm nur verschlüsselt werden kann, darf diesen Schlüssel jeder erhalten. Man nennt ihn daher auch den öffentlichen Schlüssel.
Den Aufsperrschlüssel gibt man nicht weiter. Nur mit ihm können die Daten wiederhergestellt werden. Man spricht daher auch vom privaten oder geheimen Schlüssel. Selbst wenn der private Schlüssel doch einmal gestohlen wird, sind die verschlüsselten Dokumente noch lange nicht geknackt, weil der private Schlüssel noch einmal mit einem Passwortsatz verschlüsselt wird, den man bei jeder Benutzung eingeben muss. Diese Methode bietet also ein hohes Maß an Sicherheit und ist dennoch in der täglichen Praxis sehr einfach anwendbar.
Für eine gegenseitige Kommunikation werden zwei Schlüsselpaare benötigt. Jeder Partner hat jeweils einen öffentlichen und einen zugehörigen privaten Schlüssel. Die öffentlichen Schlüssel werden unter den Kommunikationspartner ausgetauscht. Die Software gpg4win basiert auf GnuPG und bietet eine intuitive Oberfläche, die Ihnen bei der ersten Einrichtung hilft und im Tagesgeschäft das Verschlüsseln per Mausklick ganz einfach macht.
|
