Encryption / Verschlüsselung

Umfassender Schutz Ihrer Daten per Verschlüsselung oder Chiffrierung

Ob Festplatte, E-Mail oder Dateiübertragung, die Verschlüsselung Ihrer Daten kann aus verschiedenen Gründen sinnvoll sein: 

  • Schutz vor Datendiebstahl
  • Schutz vor unbefugter Datennutzung
  • Schutz vor Veränderung der Nachricht zwischen Sender und Empfänger
  • Schutz vor Sabotage
  • Schutz der digitalen Privatsphäre

Die Verschlüsselung Ihrer Daten soll sicherstellen, dass nur autorisierte Empfänger auf vertrauliche Daten, Informationen und Kommunikation zugreifen können. Hierbei kommen unterschiedliche Kryptographieverfahren und Verschlüsselungsalgorithmen zum Einsatz, die sämtliche Informationen für Unbefugte in eine nicht mehr lesbare Form verwandeln.

Optimal ist es, wenn Inhalte direkt nach ihrer Erstellung über modernste kryptographische Verfahren mit großen Schlüssellängen unterbrechungsfrei verschlüsselt werden. Die Vertraulichkeit und Integrität Ihrer Daten sowie die Verbindlichkeit und Authentizität der Quelle haben dabei oberste Priorität.  Verfahren, bei denen eine Kryptosynchronisation erfolgt, schützen Ihre Daten dabei proaktiv, indem sie die Benutzer-, Anwendungs- und Sicherheitsintegrität eines Gerätes kontinuierlich prüfen, bevor sie Zugriff auf verschlüsselte Daten gewähren. 

Verschlüsselungsverfahren: Symmetrisch, asymmetrisch oder hybrid?!

Symmetrische Verfahren  ver- und entschlüsseln Daten mit einem einzigen Schlüssel. Hierfür müssen Sender und Empfänger der Daten den gleichen Schlüssel besitzen. Der sichere Übertragungsweg des Schlüssels zum Empfänger stellt hier die größte Herausforderung dar. Bei den asymmetrischen Verfahren kommen zwei unterschiedliche Schlüssel zum Einsatz - ein öffentlicher und ein privater. Während der öffentliche Schlüssel jedem zugänglich gemacht werden kann und der Chiffrierung der Daten dient, bleibt der private Schlüssel top secret. Nur er ermöglicht das Entschlüsseln der mit dem öffentlichen Schlüssel chiffrierten Daten. Vorzugsweise kommen hybride Verfahren, die die beiden genannten Alternativen kombinieren, zum Einsatz.

Hier lautet die Maxime: Zuverlässige und automatische Verschlüsselung, Entschlüsselung und Zugriff der Daten, ohne Beeinträchtigung Ihrer Arbeitsabläufe!

SSL-Zertifikat

Das digitale SSL-Zertifikat bzw. (neuer) TLS-Zertifikat verschlüsselt die Kommunikation von Daten zwischen Ihrem Web-Browser und Web-Server bei Netzwerkzugriff, Online-Kommunikation und digitalen Transaktionen. Dafür übernimmt es die Authentifizierung der Kommunikationspartner über asymmetrische Verschlüsselungsverfahren, sorgt für die vertrauliche Ende-zu-Ende-Datenübertragung mithilfe eines gemeinsamen Sitzungsschlüssels (symmetrische Verschlüsselungen) und stellt die Integrität der transportierten Daten sicher.

Ab dem 25. Mai 2018 und mit Inkrafttreten der DSGVO muss jede Webseite, die persönliche Daten von Nutzern abfragt, über eine sichere SSL-Verbindung verfügen. Denken Sie dabei auch an Ihre Kontakt- oder Bestellformulare, Online-Shops, Foren sowie Newsletteranmeldungen. Damit ist ein TLS-Zertifikat für nahezu jede sichere und vertrauenswürdige Internetpräsenz unerlässlich - auch Ihre!

Um Ihre Website durch SSL zu sichern, stehen Ihnen zahlreiche Möglichkeiten zur Verfügung. Die drei gängigsten SSL-Zertifikate / TLS-Zertifikate sind

  • Domain-Validated-Zertifikat (DV-SSL): Einfachste Vertrauensstufe, bei der lediglich die Domain der Seite bestätigt wird
  • Organisation-Validation-Zertifikat (OV-SSL): Zweite Vertrauensstufe, bei der neben dem Inhaber der Domain auch das Unternehmen bestätigt wird
  • Extended-Validation-Zertifikat (EV-SSL): Höchste Vertrauensstufe, bei der explizit geprüft wird, ob und wie das Unternehmen registriert ist (inkl Adressen, Telefonnummern und beantragende Personen)

Wissen Sie schon, welche Verschlüsselung am besten zu Ihrem Webprojekt passt oder sind Sie noch in der Entscheidungsfindung? Dann ist die Unterstützung durch unsere IT-Experten sinnvoll. Wir unterstützen Sie beim Umzug in das sichere Internet!

So verschlüsseln Sie Ihre Daten

Verschlüsselung wird in den unterschiedlichsten Anwendungsbereichen eingesetzt: Für die sichere Kommunikation zwischen zwei oder mehreren Teilnehmern, Homebanking, Internet-Shopping, Identifikation und auch Zertifizierung. 

SOPHOS SafeGuard

SOPHOS Safe Guard 248 x 185

"Sophos SafeGuard verschlüsselt Inhalte direkt nach ihrer Erstellung. Da die Verschlüsselung unterbrechungsfrei erfolgt, wird eine nahtlose, sichere Zusammenarbeit ermöglicht. Synchronized Encryption schützt Ihre Daten proaktiv: Die Benutzer-, Anwendungs- und Sicherheitsintegrität eines Geräts wird kontinuierlich geprüft, bevor der Zugriff auf verschlüsselte Daten gewährt wird." (Quelle: SOPHOS)

Die Verschlüsselung, Entschlüsselung sowie der Zugriff von Festplatten und Dateien erfolgt automatisch und transparent. Der Austausch zwischen verschiedenen Plattformen und Geräten (Windows, Mac, Android) ist problemlos möglich. 

Festplattenverschlüsselung

Die Verschlüsselung Ihrer Festplatten ist unverzichtbar, damit Unbefugte keinen Zugriff auf Ihre Unternehmensdaten haben.

Profitieren Sie von der zentral verwalteten Festplattenverschlüsselung und nutzen Sie die betriebssystemeigene Verschlüsselungstechnologien Windows BitLocker sowie Mac FileVault 2 für die Sicherheit Ihrer Daten. Schlüssel und Wiederherstellungsfunktionen verwalten Sie nahtlos über das SafeGuard Management Center. Um Ihren Workflow weiter zu vereinfachen, können Sie Windows- und macOS-Festplattenverschlüsselungen nun in Sophos Central verwalten. (Quelle: SOPHOS)

Dateiverschlüsselung

Mit SOPHOS verschlüsseln Sie einzelne Dateien die auch dann verschlüsselt bleiben, wenn sie in Netzlaufwerke, auf USB-Sticks oder in die Cloud übertragen werden. 

Die Trend Micro Endpoint Encryption bietet Ihnen Datensicherheit mit Verschlüsselung für Desktops, Laptops, Wechselmedien (USB/CD/DVD) und Dateien und Ordner.

Backupverschlüsselung

Sowohl als Unternehmen als auch Privatpersonen sollten Sie unbedingt regelmäßig ein Daten-Backup erstellen. Die Verschlüsselung dieses Backups sollte elementarer Bestandteil Ihrer Backup- und Disaster-Recovery-Strategie sein. 

Im Sachen Datensicherung sind Veritas und Veeam unsere Partner. Beide nutzen den aktuellen höchsten Standard an Verschlüsselung von Backups.

Veritas Backup EXEC 248 x 185

Überragende Sicherheit für Ihre Daten durch integrierte 128/256-Bit-AES-Verschlüsselung nach Industriestandards und Einhaltung des PCI-DSS-Standards 3.1 / 3.2 (Payment Card Industry Data Security Standard).

veeam 248 x 185
  • Sicherung von Backup-Daten und des Netzwerktransfers mit End-to-End-AES 256-Bit-Verschlüsselung ohne negative Auswirkungen auf die integrierte Komprimierung sowie die WAN-Beschleunigung (Standard nein; Enterprise nur bei Sicherung auf Veeam Cloud Connect; Enterprise Plus auf alle Zielspeicher).
  • Alle Editionen bieten eine quellseitige Verschlüsselung (während des Backups), bei der Übertragung (Netzwerk-Traffic) und bei der Speicherung (Bandsicherung). Die Enterprise und Enterprise Plus Editionen bieten zudem Schutz bei Kennwortverlust.

E-Mail-Verschlüsselung: Schützen Sie Ihre E-Mail-Kommunikation!

E-Mail ist der meistgenutzte Kommunikationskanal im geschäftlichen Umfeld und ebenso beliebtes wie anfälliges Ziel für Zugriffe durch unbefugte Dritte, Manipulationen oder auch Angriffe. Ihre digitale Post verdient daher besonderen Schutz, der über den 'normalen' Viren-Spamschutz oder die 'normale' Firewall hinaus geht. Spätestens seit dem verbindlichen Inkrafttreten der DSGVO am 25. Mai 2018 und der damit verbundenen unternehmerischen Sorgfaltspflicht hat die Signierung von Nachrichten und der verschlüsselte Versand unternehmenskritischer oder personenbezogener Daten einen noch höheren Stellenwert bekommen.

S/MIME (Secure / Multipurpose Internet Mail Extensions) ist der weltweit anerkannte und etablierte Standard für die zertifikatsbasierte, hybride Verschlüsselung von E-Mails und setzt kurz vor dem Punkt an, an dem Ihre E-Mails den Server verlassen. Damit niemand auf dem Transportweg auf Ihre Daten zugreifen kann und die sichere, vertrauliche Kommunikation mit Ihren Kunden auch genau das bleibt, schließt Ihr E-Mail-Client per S/MIME-Zertifikat (der private und der öffentliche Schlüssel) Sicherheitslücken über ein 'Schlüsselpaar'. Ihre elektronische Post wird vor dem Absenden - vollautomatisch - verschlüsselt und kann nur von dem berechtigten Empfänger - ebenso vollautomatisch - entschlüsselt werden.  

Sie haben Fragen zu den Verschlüsselungsmöglichkeiten in Ihrem Unternehmen? Dann kontaktieren Sie uns - am besten gleich über das Kontaktformular!

Partner, Kunden, Referenzen…