Auswahl mit Variantenvergleich, Planung und produktionswirksame Einführung eines Verfahrens zur Verschlüsselung von externen Mails in der Berliner Volksbank

Diplomarbeit von Matthias Müller

Einleitung:

Sämtlicher E-Mail-Verkehr, welcher nicht explizit verschlüsselt wird, kann mit etwas technischem Aufwand mitgelesen werden. Dies betrifft insbesondere den geschäftlichen E-Mailverkehr zwischen Unternehmen als auch private Kunden und Unternehmen. Es ist anzunehmen, dass Industriespionage auf Basis der Informationstechnologie weiterhin an Bedeutung gewinnen wird und somit für jedes Unternehmen das Risiko von materiellen (Auftragsverluste, Patentverluste, …) als auch immateriellen (Imageschäden, Erpressung, …) Schäden in sich trägt.

Im Jahr 1993 traf die Firma Siemens der bisher spektakulärste Fall von Spionage durch Abhören von Nachrichten. Das Abfangen eines Angebotes per Fax durch den französischen Geheimdienst bewirkte, dass dem Weltkonzern ein Milliardenauftrag der Regierung Südkoreas für den Bau von Hochgeschwindigkeitszügen entging. Ein Anbieter aus Frankreich war durch den Erhalt dieser Information in der Lage das Angebot von Siemens zu unterbieten.

Kurioserweise investieren viele Unternehmen viel Geld in den Schutz Ihrer IT-Infrastruktur gegen Angriffe von innen und außen (Kompetenzsysteme, Firewallsysteme, Verschlüsselung von mobilen Datenverbindungen, etc.). Der E-Mailverkehr wird in vielen Fällen dagegen auch heute noch auf Basis von unsicheren (im Sinne von unverschlüsselten) Kommunikationsprotokollen abgewickelt und wenn überhaupt lediglich durch organisatorische Regeln geschützt. Aus diesen Gründen beschäftigen sich viele Unternehmen mit dem Thema E-Mail-Verschlüsselung. Hierbei stellt sich die Frage, in welcher Form und in welchem Umfang die E-Mail-Verschlüsselung mit welchem Aufwand betrieben werden kann.

Problemstellung:

Die Berliner Volksbank eG unterband mit Hilfe von organisatorischen Regelungen den Versand von Geschäftsbezogenen Informationen per E-Mail an Kunden und Geschäftspartner. In Ausnahmefällen wurden lokal verschlüsselte Daten per E-Mail und das zugehörige Passwort über einen weiteren Kommunikationskanal (Telefon, Fax) an Geschäftspartner übertragen. Die E-Mail-Kommunikation stellt heute jedoch eines der zentralen Kommunikationsmedien unserer Gesellschaft dar. Ein weiterer Ausschluss dieses Mediums im Geschäftsbetrieb erwies sich als kontraproduktiv. Aus diesen Gründen wurde darüber nachgedacht eine sichere E-Mail-Kommunikation zwischen Berliner Volksbank eG und Geschäftspartner zu etablieren und diese ggf. auf die Kundenkommunikation auszuweiten.

Im Rahmen meiner Diplomarbeit sollte ich verschiedene Lösungen diskutieren, darstellen und eine Empfehlung aussprechen sowie einen sich anschließenden Funktionsbeweis führen. Besonderes Augenmerk lagen auf der Anwendbarkeit, gesetzlichen Bestimmungen, organisatorischer und technischer Sicherheit sowie Zukunftssicherheit der Lösung.

Gang der Untersuchung:

Nach dem einleitenden Kapitel 1 werden im Kapitel 2 kryptografische Grundlagen beschrieben. Dabei werden verschieden mathematische Grundlagen gelegt und die Sicherheit der einzelnen kryptografischen Verfahren diskutiert. Neben Verschlüsselungsverfahren werden auch Signaturverfahren aus mathematisch technischer Sicht betrachtet.

Im Kapitel 3 werden verschiedene Formen und technische Standards von Public Key Infrastructures (PKI) vorgestellt und die damit zusammenhängende Funktion von Digitalen Zertifikaten vor dem Hintergrund des in Deutschland zu geltenden Signaturgesetztes (SigG) dargestellt.

Im Kapitel 4 werden verschiedene E-Mail-Verschlüsselungsstandards und einige Variationen einzelner Standards vorgestellt. Eine Tiefenbohrung erfolgt beim Konzept der E-Mail-Verschlüsselung unter Verwendung verschiedener Formen von Public Key Infrastructures.

Im Kapitel 5 werden die verschiedenen Konzepte der E-Mail-Verschlüsselungsverfahren gegeneinander abgewogen und im Abgleich mit den Anforderungen der Berliner Volksbank eG eine Entscheidung für eines der Konzepte getroffen.

Im Kapitel 6 erfolgen die Beschreibung der Anbieterauswahl, sowie der Funktionsüberprüfung im Testnetz der Berliner Volksbank eG. Hierbei werden verschiedene technische und organisatorische Aspekte bzgl. der Einführung eines E-Mail-Verschlüsselungssystems auf Basis einer Public Key Infrastructure beschrieben. Insbesondere werden hier die technischen und organisatorischen Probleme beleuchtet, welche jedes Unternehmen bei der Einführung eines solchen Verfahrens diskutieren und individuell lösen muss.

Aktuell entwickelt sich der Trend dahingehend, dass Banken als Herausgeber von Digitalen Zertifikaten für den Schutz von elektronischer Kommunikation als auch als Identifizierungsmedium (Unterschrift und Ausweisung) eine zentrale Rolle bei der Etablierung dieser Technologien fungieren werden. Entsprechende Pläne wurden auf verschiedenen Veranstaltungen (CeBIT, Systems) in verschiedenen Banksektoren zum Teil schon sehr konkret diskutiert.

Inhaltsverzeichnis:

Textprobe:

Kapitel 3.1: Vertrauensmodelle Das erste Vertrauensmodell wurde indirekt in den vorangegangenen Kapiteln beschrieben. Beide Kommunikationspartner tauschen für eine sichere Kommunikation öffentliche Schlüssel miteinander aus. Der Austausch und die Authentifizierung der Schlüssel erfolgt direkt durch gegenseitigen Kontakt zum Beispiel in Form eines Telefonats, persönlichen Treffens oder Einschreibens per Post. Die Kommunikationspartner genießen beiderseitiges Vertrauen, weshalb dieses Vertrauensmodell Direct Trust genannt wird. Das Modell ist sehr einfach und mit wenig Aufwand zu realisieren, beantwortet jedoch nur die erste der vier organisatorischen Fragen. Die Sperrung des Schlüssels ist sehr aufwendig und, wie auch eine Policy, kaum durchsetzbar. Verbindlichkeit besteht nicht, da der Kommunikationspartner jederzeit abstreiten kann, dass es sich bei seinem Schlüssel auch um seien Schlüssel handelt. Digitale Unterschriften sind damit wertlos.

Das zweite Modell ist eine Erweiterung des Direct Trust. Vertraut der Sender einem Kommunikationspartner per Direct Trust, so kann dieser Kommunikationspartner die Schlüssel seiner vertrauenswürdigen Kommunikationspartner signieren und an den Sender übermitteln.