Mit einem Paukenschlag will sich der Verschlüsselungsspezialist PGP Corp. (Pretty Good Privacy) zurückmelden. Das Unternehmen hat Mitte September die neue Produktlinie "PGP Universal" vorgestellt, welche die Verantwortung für die Verschlüsselung sensibler Nachrichten vom fehlbaren Anwender weg ins Netzwerk verlagert. So kann ein Unternehmen nach Angaben von Stephan Somogyi, Director of Products bei PGP Deutschland, beispielsweise verhindern, dass ein Mitarbeiter vertrauliche Informationen versehentlich unverschlüsselt versendet.
Zur Unterstützung des neuen Produkts hat die PGP Corporation den früheren Cybersecurity-Berater von Ex-US-Präsident Bill Clinton als Mitglied des Advisory Board mit ins Boot geholt: Richard Clarke wies während der Einführungsveranstaltung auf die gestiegene Bedeutung der Sicherung von Nachrichten hin. Die meisten E-Mails innerhalb der USA gingen über bis zu sieben verschiedene Router. Auf jedem von ihnen könnten die Informationen mit geringem Aufwand mitgelesen werden. Als Glück im Unglück wertete er, dass nach den Wurm-Attacken der vergangenen Monate die Zahl der Zweifler an Datensicherheitslösungen stark zurückgegangen sei.
Funktionsweise
Der PGP-Universal-Server arbeitet ähnlich einem Proxy, der nicht umgangen werden kann. Er nimmt eingehende Mails an, entschlüsselt sie automatisch mit dem privaten Schlüssel des jeweiligen Anwenders und stellt die Nachricht dann im Klartext zu. Ausgehende Mails verschlüsselt und signiert die Serversoftware ebenfalls automatisch, sofern von der Gegenstelle bereits ein öffentlicher Schlüssel bekannt ist. Wenn nicht, erstellt PGP Universal einen neuen Schlüssel und sendet dem Empfänger eine Nachricht mit einem Verweis auf eine Website mit dem so genannten "Web Messenger" oder einen auf dem Client zu installierenden "Satelliten". In beiden Fällen muss unbedingt noch auf einem anderen Weg, zum Beispiel per Telefon oder SMS, ein Passwort übermittelt werden, das den Zugriff auf die verschlüsselte Nachricht erlaubt.
Verschlüsselung: einmal extern, einmal intern
Der PGP-Universal-Server kann so eingestellt werden, dass er nur die Nachrichten sichert, die das Unternehmen verlassen beziehungsweise dort eintreffen. Alternativ kann er aber auch automatisch die intern versendeten Mails verschlüsseln, sodass selbst Spezialisten der IT-Abteilung die Kommunikation der Geschäftsleitung nicht mehr heimlich mitlesen können. Beides zusammen ist jedoch nicht möglich, der Anwender muss dann zwei PGP-Universal-Server kaufen.
Eine zentrale, automatisierte Ent- und Verschlüsselung bietet laut Somogyi die Vorteile, dass die teilweise komplizierte Schlüsselverwaltung von den Schultern des häufig überforderten Endanwenders genommen wird und dass ein einmal ausgegebener Schlüssel nicht gleich zurückgezogen werden muss, nur weil der Kollege wieder mal sein Passwort vergessen hat. "Bislang sind in den meisten Unternehmen nur etwa 15 Prozent der Mitarbeiter durch Kryptografie geschützt", warnte Somogyi. Beim Einsatz eines PGP-Universal-Servers steige diese Zahl dagegen schlagartig auf 100 Prozent.
Im Inneren findet sich Bewährtes
Im Kern der neuen Lösung steckt nach Aussage von Somogyi die vertraute Technik: "Wir haben die Verschlüsselung von der Anwendungsschicht 7 auf die Transportebene 4 verlagert." Die Einbindung in bestehende IT-Strukturen verlaufe ohne großen Aufwand: "Lediglich ein bis zwei IP-Adressen müssen geändert werden, schon funktioniert das System", so der PGP-Manager.
Eine Jahreslizenz, die auf einem Gateway installiert werden kann und für bis zu 50 Clients sowie 25 externe Domains ausgelegt ist, kostet 3.600 Euro. Für eine zeitlich unbeschränkt nutzbare Dauerlizenz berechnet das Unternehmen 10.000 Euro. In Deutschland arbeitet PGP mit Icon Systems als Distributor zusammen.
www.pgp.com
ComputerPartner-Meinung
Der neue Ansatz, die Verantwortung für die Verschlüsselung ins Netzwerk zu verlagern und den Endanwender von dieser Bürde zu entlasten, macht Sinn. Weniger gelungen wirken allerdings die Lösungen zur Kommunikation mit Geschäftspartnern, die PGP (noch) nicht einsetzen. Der Web Messenger und der Satellite erfüllen zwar ihre Aufgabe. Aber, Hand aufs Herz, was machen Sie mit den vielen Mails, die Sie auffordern, eine Datei herunterzuladen oder auf einen Link zu klicken? (afi)
Auf einen Blick: PGP Universal
Sicherheitsprotokolle: PGP/MIME, Open PGP, S/MIME, X.509
E-Mail-Protokolle: POP3, SMTP, IMAP, MAPI, Notes
Mindestanforderungen: 1,8-GHz-Prozessor, 512 MB RAM, 10-GB-Festplatte
Preis: ab 3.600 Euro