Der Datenschutz gewinnt im Bereich der IT stetig weiter an Relevanz. Dies zeigt sich insbesondere an der im Mai 2016 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai 2018 auch flächendeckend Anwendung findet. Um den Datenschutz bzw. die Datensicherheit im elektronischen Schriftverkehr zu gewährleisten, gibt es seit mehr als zwei Jahrzehnten Pretty Good Privacy. PGP ist ein Verschlüsselungs- und Signaturverfahren. 1991 entwickelte Phil Zimmermann PGP. Es sollte ursprünglich dazu dienen, Bürger und politische Bewegungen vor dem Zugriff durch Geheimdienste zu schützen. Als Grundlage dient ein sog. Public-Key-Verschlüsselungsverfahren.
Grundlagen zu Public-Key-Verschlüsselungsverfahren
Das Verfahren beginnt mit der Erstellung eines sogenannten Schlüsselpaares. Es besteht aus einem öffentlichen und einem geheimen Schlüssel. Der Austausch von Mails funktioniert nun wie folgt: Der öffentliche Schlüssel wird allen Kommunikationspartnern zur Verfügung gestellt, während der geheime Schlüssel passwortgeschützt und sicher verwahrt wird. Der Sender nutzt den öffentlichen Schlüssel des Empfängers, um die Nachricht zu verschlüsseln. Anschließend kann diese Nachricht selbst vom Sender der Nachricht nicht mehr entschlüsselt werden ohne den geheimen Schlüssel. Jetzt schickt der Sender die verschlüsselte Nachricht an den Empfänger und der Empfänger entschlüsselt sie mit Hilfe seines geheimen Schlüssels.
Einsatzmöglichkeiten von PGP im geschäftlichen Alltag
Für die alltägliche Anwendung in einer Microsoft Windows Umgebung gibt es das GNUPG4WIN Paket. Das Paket wird unter der GNU General Public License veröffentlicht und besteht aus vier Teilen:
GnuPG: Das eigentliche Verschlüsselungsprogramm
GpgOl: Die Programmerweiterung für Microsoft Outlook 2003/2007/2010/2013/2016
GpgEX: Die Programmerweiterung für den Microsoft Explorer
Kleopatra: Der Zertifikatsmanager für das Verschlüsselungspaket
Nachdem das Paket installiert ist, erzeugt der Benutzer sein Schlüsselpaar und schickt seinen Public Key an die Kommunikationspartner. Diese nutzen dann den Public Key zur Verschlüsselung der Nachrichten.
IT-Sicherheit ist Chefsache. Sprechen Sie mit uns.
15 Minuten. Kostenlos. Ihre aktuelle Sicherheitslage — ehrlich bewertet.
Erstgespräch buchen →GPG4Win ist auch etwas für Sie
Das GPG4Win-Paket erleichtert die sichere Verschlüsselung von E-Mails ungemein. Anfangs war PGP etwas für Insider, die großen Wert auf Datenverschlüsselung gelegt haben. Heute ist es dank der Weiterentwicklung ein „Plug-In“ für Outlook.
Gerne implementieren wir Ihnen eine aktuelle Verschlüsselungslösung mit GNUPG4Win. Sprechen Sie uns gerne an.
-
Dieser Blogeintrag wurde verfasst von Martin Korfmacher und Willie Beyer*
