Wo gemäss Seppmail die Marktpotenziale für Verschlüsselungslösungen liegen
Es gibt zahlreiche Wege, etwas zu verschlüsseln: DES, AES, Twofish, ROT13, Red Pike und noch viele mehr. Was es dabei zu beachten gelte und warum eine gute Verschlüsselung nicht nur etwas für Spione und Geheimagenten sei, sagt Stefan Klein, CEO von Seppmail.
Verschlüsselungslösungen sind doch nur etwas für James Bond. Wofür braucht ein normales Schweizer KMU so etwas?
Stefan Klein: Ich erinnere mich noch daran, dass ich vor 25 Jahren mit einem Kunden diskutierte, ob er denn nun für sein KMU eine Firewall anschaffen soll oder ob dies überflüssig sei. Diese Diskussion muss heute wohl nicht mehr geführt werden - es ist allen klar, dass eine Firewall eine sinnvolle Investition ist. Nun verlassen E-Mails ja in der Regel den geschützten Bereich des lokalen Netzwerks, und dass sie bei der Durchquerung des Internets vor dem Zugriff durch Fremde geschützt werden sollten, ist mittlerweile zum Glück auch in den Köpfen der Entscheidungsträger angelangt. Wer noch Zweifel hat, kann mal einen Blick in die eigenen gesendeten E-Mails der letzten Tage werfen und überlegen, ob die darin enthaltenen Informationen wirklich für die Allgemeinheit bestimmt sind. Des Weiteren gibt es mit der DSGVO natürlich auch rechtliche beziehungsweise Haftungsrechtliche Gründe, um Mails zu verschlüsseln, unabbhängig von der Grösse eines Unternehmens.
Welches Potenzial gibt es auf dem Schweizer Markt für Verschlüsselungslösungen?
Prinzipiell braucht jede Firma, die Mails versendet, eine Lösung für deren Verschlüsselung. Die einzige mir bekannte Branche, in der das Potenzial mittlerweile gut ausgeschöpft ist, ist die Gesundheitsbranche. Abgesehen vom BAG ist praktisch jeder Akteur in dieser Branche mit einer sicheren Mail-Lösung ausgestattet - das Potenzial dürfte da um mehr als 90 Prozent ausgeschöpft sein. Andere Branchen wie der Finanzsektor und die Industrie hinken da aber deutlich hinterher.
Was gilt es beim Vertrieb oder bei der Implementierung von Verschlüsselungslösungen zu beachten?
Unsere Untersuchungen legen nahe, dass mehr als die Hälfte der S/MIME - Zertifikate die in der Schweiz aktiv für die Signatur von Mails verwendet werden auf einer Seppmail- Appliance installiert sind. Erreicht haben wir diesen hohen Marktanteil weil sowohl die Inbetriebnahme als auch das Betreiben unserer Lösung sehr wenig Aufwand generiert und weil die Bedienung für die Benutzer denkbar einfach ist. Damit erreichen wir eine sehr hohe Kosteneffizienz bei unseren Kunden.
Asymmetrisch, Symmetrisch, Substitution, Transposition, Stromverschlüsselung, Blockverschlüsselung und und und … Was ist Ihr Favorit?
Es gibt keinen eigentlichen Favoriten - Wir müssen uns an die Verfahren halten, die sich als Standards etabliert haben und von der Gegenseite auch unterstützt werden. Generell versuchen wir das Thema "Technik" möglichst von den Benutzern fernzuhalten.
Wie werden sich Quantencomputer auf heutige Verschlüsselungsverfahren auswirken? Sind die heutigen Methoden morgen schon obsolet?
Es ist schwierig, hier eine fundierte Prognose zu stellen. Wie aber zum Beispiel der "PGP E-Fail Flaw" gezeigt hat, sind Design - beziehungsweise Implementierungsfehler eine viel akutere Gefahr, als dass Verschlüsselungverfahren durch Supercomputer ausgehebelt werden können. Wichtig ist für Kunden, dass sie überhaupt mal Mailverschlüsslung einführen, die die aktuellen Standards umsetzen.
Die Antworten der anderen Podiumsteilnehmer:
Boris Achermann, Ispin: "Ich kenne mehrere Fälle, in denen die Kronjuwelen eines KMU in ein Billiglohnland repliziert wurden."
Daniele Casella, Samsung: "Bei der Implementierung muss darauf geachtet werden, dass diese einfach bedienbar, verständlich und integrierbar ist."
Matthias Hostettler, Avantec: "Die Kosten sind bestimmt ein Grund für die noch nicht flächendeckende Verbreitung."
Marcel Mock, Totemo: "Es ist sinnvoll, Lösungen einzusetzen, die alle Anforderungen abdecken und mit offenen Standards arbeiten"
Bremtane Moudjeb, Cisco: "Bei der Wahl einer Lösung sollte man auf Stärke und Komplexität des Verschlüsselungsalgorithmus achten"
Ingo Schubert, RSA Security: "Es besteht kein Grund zur Panik wegen Quantencomputern."
Von der Skytale bis zur Post-Quanten-Kryptografie: Wie Gaius Iulius Caesar, die Spartaner, Freimaurer und Co. früher versuchten, ihre Geheimnisse geheim zu behalten und warum das auch für die moderne Kryptografie interessant ist, lesen Sie hier im Hintergrundbericht zum Thema Verschlüsselung.