Die Zeiten, als E-Mail, die Killer-Applikation des Internets schlechthin, als neuer Heilsbringer in der Kommunikationswelt umjubelt wurde, sind längst vorbei. Heute ist E-Mail ein Kommunikationsmittel unter vielen, und es ist problembehafteter als viele andere. Absender sind problemlos fälschbar, die Nachricht kann unterwegs gelesen und sogar verändert werden, mitunter verschwindet eine Mail auch ganz im digitalen Nirwana – von Problemen wie Spam, Mail-Würmern und Phishing ganz zu schweigen.

Durch Inkompetenz, Nachlässigkeit oder ein fehlendes Sicherheitsbewusstsein wird der Wirtschaftskriminalität in leichtfertiger Weise Vorschub geleistet. Noch immer gilt in weiten Teilen der Unternehmerschaft die Devise: Uns wird es schon nicht treffen.

Gegen viele dieser Risiken und Probleme wurden bereits Lösungen gefunden, die mehr oder weniger gut funktionieren und vor allem auf unterschiedlich breite Akzeptanz bei den Anwendern stoßen. Spam- und Virenfilter etwa haben sich schon längst durchgesetzt, kaum ein User kann sich vorstellen, wie er darauf verzichten könnte. Lösungen die Nachrichten verschlüsseln und signieren, haben sich noch nicht wirklich auf breiter Ebene etabliert. Es ist fast erschreckend, wie sorglos die meisten Anwender immer noch auch vertrauliche Meldungen in die digitale Ansichtskarte E-Mail schreiben und wie unbedacht den Absenderangaben vertraut wird – sofern der Name des Absenders bekannt ist oder scheint.

Alleine der ungeschützte Transfer von Daten und Dokumenten via e-Mail ermöglicht „Interessenten“ auf einfachste Art und Weise den Zugang zu oft vertraulichen Inhalten. Doch noch immer denken die meisten nicht daran, diese Kommunikation über das Web auch verschlüsselt durchzuführen.

Viele Vorstände tauschen per E-Mail sensible Daten aus. Jeder, der will, kann mitlesen und keinen interessiert das.

Aber auch bei kleinen Unternehmen – etwa dem selbstständigen Finanzberater, der Informationen über Kunden auf seinem Laptop gespeichert hat – sei Vorsicht geboten. Es stehen heute unzählige elektronische Methoden zur Verfügung, um an geheime Daten verbaler, schriftlicher oder digitaler Form zu gelangen.

Sender und Empfänger benötigen ein Zertifikat. Der Sender verschlüsselt die Nachricht mit dem öffentlichen Schlüssel des Empfängers und dieser (und nur er!) kann dann mit seinem privaten Schlüssel (diesen hat nur er!) diese Information wieder entschlüsseln und lesen.

Im Prinzip eine sehr einfache Methode, die jedoch die Sicherheit und Vertraulichkeit in der digitalen Kommunikation um ein vielfaches erhöht.

Die Anwendungsgebiete für die elektronische Unterschrift sind vielfältig – von e-Banking über e-Billing bis e-Government. Jetzt heißt es bloß, die breite Masse vom Segen der neuen Technologie zu überzeugen.

Die Akzeptanz von E-Government und E-Business steigt signifikant. So weit, so gut. Der Haken an der Sache ist, dass die Notwendigkeit und Vorteile der Digitalen Signatur noch nicht so recht in den Köpfen verankert sind. Dabei wäre es höchste Zeit. Immer regelmäßiger stören Sicherheitsvorfälle die moderne Kommunikation mittels E-Mail und Internet: Viren, Trojaner oder das besonders heimtückische Phishing sorgen für verunsicherte Anwender und enorme Schäden.

Digitale Zertifikate und die Digitale Signatur sichern die Authentizität und die Integrität von elektronischen Daten und garantieren deren Vertraulichkeit. Sie sind ein wichtiger Schritt, um den handelnden Personen im Internet mehr Identität zu geben und damit dessen Vorteile auch für die Zukunft zu sichern. Betrug und elektronischer Müll machen neue Maßnahmen dringend nötig.

Die Verschlüsselungsmethode der Digitalen Signatur gilt dabei als weltweit sicherstes System. Mit ihrer Hilfe können Dokumente (E-Mails, Rechnungen oder Verträge) gegen nachträgliche Veränderung geschützt und Absender von Nachrichten somit eindeutig identifiziert werden.

Ist es notwendig noch ein Unternehmen in diesem Bereich zu gründen?

Wir haben uns das sehr gut überlegt und sind der Überzeugung, dass es ein Angebot in dieser Form in Österreich noch nicht oder nur eingeschränkt gibt.

Vieles wurde bisher rund um die Nutzung von Zertifikaten angestrebt. Techniker und Wissenschaftler haben, ebenso wie Verwaltung und TrustCenter grosse Anstrengungen unternommen, um die Vorraussetzungen und Rahmenbedingungen zu schaffen. Jedoch ist uns klar geworden und die Anwender haben das ziemlich unisono bestätigt, dass es eine Vielfalt von Informationen und Angeboten gibt und zwar von unterschiedlichsten Stellen mit immer nur Teilangeboten.

Um im Business PDF (doch wohl ein Standardformat) und PKI (z.B. Signaturen, Verschlüsselungen, etc) effizient und umfassen nutzen zu können sind durchgängige Lösungen notwendig. Diese sollen einfach installierbar und anwendbar sein. Das haben wir uns auf die Fahnen geheftet. Ausserdem dürfen wir mit KnowHow und Kompetenz in beiden Bereichen dienen, da alle Unternehmensmitliglieder sich bereits über Jahre in diesem Markt bewegen.

 Michael Herdy

xkey öffnet seine pforten.

Als erstes österreichisches Softwarehaus bietet  X.KEY  eine komplette und standardisierte Produktplattform im Bereich der digitalen Siganturen und Zertifikate an.