Marcel Mock im Podium Verschlüsselungslösungen

Warum nicht nur James Bond laut Totemo eine Verschlüsselungslösung braucht

Uhr
von Coen Kaat

Es gibt zahlreiche Wege, etwas zu verschlüsseln: DES, AES, Twofish, ROT13, Red Pike und noch viele mehr. Was es dabei zu beachten gelte und warum eine gute Verschlüsselung nicht nur etwas für Spione und Geheimagenten sei, sagt Marcel Mock, CTO von Totemo.

Marcel Mock, CTO von Totemo. (Source: Fabio Gloor)
Marcel Mock, CTO von Totemo. (Source: Fabio Gloor)

Verschlüsselungslösungen sind doch nur etwas für James Bond. Wofür braucht ein normales Schweizer KMU so etwas?

Marcel Mock: Jeder, der mit vertraulichen Informationen umgeht, braucht Verschlüsselung, nicht nur James Bond! Die Schweiz hat viele innovative Unternehmen mit wertvollen Informationen, die beispielsweise im Rahmen von Wirtschaftsspionage für andere interessant sein könnten und die diese Firmen deshalb geheimhalten möchten. Mal ganz abgesehen davon, dass es natürlich nicht nur um aufregende Szenarien wie Spionage, sondern auch um alltäglichere Themen wie den Schutz von Perso­nendaten geht, also zum Beispiel um Informationen von Kunden wie Sie und ich.

Welches Potenzial gibt es auf dem Schweizer Markt für ­Verschlüsselungslösungen?

Wir sehen da noch einiges an Potenzial, denn immerhin verschlüsseln noch nicht alle ihre E-Mails. Und die, die sie verschlüsseln, decken noch lange nicht alle Anwendungsfälle ab. Darunter fallen beispielsweise ­E-Mails, die von geschäftlichen Applikationen wie HR- oder CRM-Systemen im Unternehmen unverschlüsselt versendet werden oder - wenn E-Mails verschlüsselt empfangen werden - von den Systemen nicht verarbeitet werden können. Das liegt daran, dass die meisten Applikationen keine Standardverschlüsselung für E-Mails anbieten.

Was gilt es beim Vertrieb oder bei der Implementierung von Verschlüsselungslösungen zu beachten?

Grundsätzlich ist natürlich Verständnis für die Problematik der Verschlüsselung und solche Lösungen erforderlich. Ausserdem sollte das Personal für die Implementierung entsprechend ausgebildet sein. Aus unserer Sicht ist es sinnvoll, Lösungen einzusetzen, die die ganze Bandbreite an Anforderungen abdecken und mit offenen Standards arbeiten, denn das fördert die Interoperabilität der Lösung und damit die Flexibilität der Anwenderunternehmen.

Asymmetrisch, Symmetrisch, Substitution, Transposition, Stromverschlüsselung, Blockverschlüsselung und und und … Was ist Ihr Favorit?

Wie wäre es mit "Hybrid", also einer Kombination aus symmetrisch und asymmetrisch? Generell habe ich keinen Favoriten, beziehungsweise glaube ich nicht, dass es einen einzigen richtigen Standard gibt, sondern je nach Anwendungsfall einen für diesen Fall besonders geeigneten.

Wie werden sich Quantencomputer auf heutige Verschlüsselungsverfahren auswirken? Sind die heutigen Methoden morgen schon obsolet?

Dass sich durch Quantencomputer etwas ändern wird, ist klar, und das wissen wir. Ist ein Unternehmen heute auf dem aktuellen Stand der Technik, dann sind die aktuellen Verschlüsselungsmethoden auch morgen noch nicht obsolet und man ist für die Zukunft gewappnet! Denn es gibt schon heute Empfehlungen, zum Beispiel vom deutschen Bundesamt für Sicherheit in der Informationstechnik und vom US-Pendant National Institute of Standards and Technology, welche Algorithmen man für die Quantenproblematik am besten nutzen sollte.

Die Antworten der anderen Podiumsteilnehmer:

  • Boris Achermann, Ispin: "Ich kenne mehrere Fälle, in denen die Kronjuwelen eines KMU in ein Billiglohnland repliziert wurden."

  • Daniele Casella, Samsung: "Bei der Implementierung muss darauf geachtet werden, dass diese einfach bedienbar, verständlich und integrierbar ist."

  • Matthias Hostettler, Avantec: "Die Kosten sind bestimmt ein Grund für die noch nicht flächendeckende Verbreitung."

  • Stefan Klein, Seppmail: "Branchen wie der Finanzsektor und die Industrie hinken beim Thema Verschlüsselung deutlich hinterher."

  • Bremtane Moudjeb, Cisco: "Bei der Wahl einer Lösung sollte man auf Stärke und Komplexität des Verschlüsselungsalgorithmus achten"

  • Ingo Schubert, RSA Security: "Es besteht kein Grund zur Panik wegen Quantencomputern."

Von der Skytale bis zur Post-Quanten-Kryptografie: Wie Gaius Iulius Caesar, die Spartaner, Freimaurer und Co. früher versuchten, ihre Geheimnisse geheim zu behalten und warum das auch für die moderne Kryptografie interessant ist, lesen Sie hier im Hintergrundbericht zum Thema Verschlüsselung.

Webcode
DPF8_209478