Der Datenschutz gewinnt im Bereich der IT stetig weiter an Relevanz. Dies zeigt sich insbesondere an der im Mai 2016 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai 2018 auch flächendeckend Anwendung findet.  Um den Datenschutz bzw. die Datensicherheit im elektronischen Schriftverkehr zu gewährleisten, gibt es seit mehr als zwei Jahrzehnten Pretty Good Privacy. PGP ist ein Verschlüsselungs- und Signaturverfahren. 1991 entwickelte Phil Zimmermann PGP. Es sollte ursprünglich dazu dienen, Bürger und politische Bewegungen vor dem Zugriff durch Geheimdienste zu schützen. Als Grundlage dient ein sog. Public-Key-Verschlüsselungsverfahren.

Grundlagen zu Public-Key-Verschlüsselungsverfahren

Das Verfahren beginnt mit der Erstellung eines sogenannten Schlüsselpaares. Es besteht aus einem öffentlichen und einem geheimen Schlüssel. Der Austausch von Mails funktioniert nun wie folgt: Der öffentliche Schlüssel wird allen Kommunikationspartnern zur Verfügung gestellt, während der geheime Schlüssel passwortgeschützt und sicher verwahrt wird. Der Sender nutzt den öffentlichen Schlüssel des Empfängers, um die Nachricht zu verschlüsseln. Anschließend kann diese Nachricht selbst vom Sender der Nachricht nicht mehr entschlüsselt werden ohne den geheimen Schlüssel. Jetzt schickt der Sender die verschlüsselte Nachricht an den Empfänger und der Empfänger entschlüsselt sie mit Hilfe seines geheimen Schlüssels.

Einsatzmöglichkeiten von PGP im geschäftlichen Alltag

Für die alltägliche Anwendung in einer Microsoft Windows Umgebung gibt es das GNUPG4WIN Paket. Das Paket wird unter der GNU General Public License veröffentlicht und besteht aus vier Teilen:

GnuPG: Das eigentliche Verschlüsselungsprogramm

GpgOl: Die Programmerweiterung für Microsoft Outlook 2003/2007/2010/2013/2016

GpgEX: Die Programmerweiterung für den Microsoft Explorer

Kleopatra: Der Zertifikatsmanager für das Verschlüsselungspaket

Nachdem das Paket installiert ist, erzeugt der Benutzer sein Schlüsselpaar und schickt seinen Public Key an die Kommunikationspartner. Diese nutzen dann den Public Key zur Verschlüsselung der Nachrichten.

GPG4Win ist auch etwas für Sie

Das GPG4Win-Paket erleichtert die sichere Verschlüsselung von E-Mails ungemein. Anfangs war PGP etwas für Insider, die großen Wert auf Datenverschlüsselung gelegt haben. Heute ist es dank der Weiterentwicklung ein „Plug-In“ für Outlook.

Gerne implementieren wir Ihnen eine aktuelle Verschlüsselungslösung mit GNUPG4Win. Sprechen Sie uns gerne an.

 

        Dieser Blogeintrag wurde verfasst von Martin Korfmacher und Willie Beyer

Martin Korfmacher

Auszubildender zum IT-Systemkaufmann bei hagel IT-Services GmbH
Neben kaufmännischen Herausforderungen im Bereich der IT, interessiere ich mich für Ökonomie und Politik.
Martin Korfmacher

Kommentarbereich geschlossen.