Sichere Kommunikation
Beispiel E-Mail-Kommunikation: Ohne sie geht heute nichts mehr. Dabei
ist gerade das E-Mail-Szenarium einer Vielzahl von Bedrohungen ausge-
setzt. Geeignete Schutzmaßnahmen umfassen Verschlüsselung und Sig-
natur sowie ergänzende Maßnahmen bezüglich Malware und SPAM.
Aber: Technik allein leistet keinen vollständigen Schutz, wenn der Faktor
"Mensch" außer Acht gelassen wird. Nur durch die Verbindung von
technischen Maßnahmen mit geschulten und sensibilisierten Mitarbei-
tern, die verantwortungsbewusst mit den Daten des Unternehmens
umgehen, wird ein akzeptables Schutzniveau erreicht.
Wie in anderen Bereichen der IT-Sicherheit sind auch bei der elektro-
nische Kommunikation Verfügbarkeit, Integrität, Vertraulichkeit und
Eindeutigkeit als maßgebliche Ziele definiert:
• Die Vertraulichkeit einer Nachricht wird sichergestellt: Nur
der autorisierte Empfänger soll in der Lage sein, den Inhalt
der Nachricht im Klartext zu erhalten.
• Die Datenintegrität einer Nachricht wird geschützt: Der Emp-
fänger kann mithilfe von Prüfalgorithmen feststellen, ob eine
Nachricht seit ihrem Übertragungsbeginn verändert worden
ist.
• Der Absender wird eindeutig identifiziert (Authentifizierung):
Es wird der Nachweis erbracht, dass die Nachricht von einer
bestimmten Person gesendet wurde.
• Der Absender einer Nachricht wird eindeutig nachgewiesen:
Er soll nicht in der Lage sein, seine Urheberschaft zu bestrei-
ten.
Hinsichtlich der technischen Maßnahmen, die hierbei zum Einsatz
kommen, bedient sich die IT-Sicherheit der der Methoden der Krypto-
graphie. Diese ist die Schlüsseltechnologie der IT-Sicherheit und das
Fundament vertraulicher Kommunikation und Datenhaltung.