Infotage Datenschutz und Datensicherheit DATAKONTEXT - SecuMedia

Transkript

1 Infotage Datenschutz und Datensicherheit DATAKONTEXT - SecuMedia Digitale Post: Sogar mit Gigabyte-Anhang unkompliziert und revisionssicher verschlüsseln einfacher verschlüsselter versand an Empfänger ohne eigene Verschlüsselungstechnologie revisionssicherere und PCI konforme Datenübertragung per unkomplizierter Versand von beliebig großen Datenmengen auf sicherem Weg Rainer Schilling Geschäftsführender Gesellschafter Köln, 4. Mai 2015

2 Empalis Leistungsspektrum

3 Unternehmen SEPPmail AG Stefan Klein CEO Günter Esch, Vertrieb Hauptsitz in Neuenhof bei Zürich Entwicklung von Secure Lösungen 14 Jahre Erfahrung mit Secure Technologien Firma zu 100% eigenfinanziert (keine Investoren) Kunden und Vertriebspartner in ganz Europa (2-stufiges Vertriebsmodell)

4 SEPPmail Kunden Referenzen (Auszug) CH: Helvetia Versicherung Schweizeriche Bankiervereinigung Swiss Life Hubert & Suhner Health Info Net User nutzt HIN Netzwerk täglich IncaMail A: Genossenschaftliches RZ Banken Allgemeines RZ Banken Österreichische Bundesbahnen (ÖBB) D: SVG Bundeszentralgenossenschaft (Frankfurt) FC Bayern München (München) Helaba Invest Frankfurt Kunst- und Ausstellungshaus (Bonn) Hellmann Logistik (Osnabrück) TÜV-Saarland Klinikum Wolfsburg Noerr Gruppe (München) Kreis Herzogtum Lauenburg Lufthansa Systems (PCI-konform) u.v.m. siehe auch

5

6 Secure Warum sichere s? Compliance Kosteneinsparungen Umfeld Image Einhaltung der gesetzlichen Regelungen Haftbarkeit des Managements bei Nichtbeachtung, Revision Gesetzlich unterstellte Unternehmen nach SOX, HIPAA,BASEL-III, PCI Digitalisierung bestehender Geschäftsprozesse (ERP Integration, Scansysteme, Lohnabrechnungen etc.) Modernisierung bestehender, alter Technologie Kunden erwarten in Projekten verschlüsselte Kommunikation Lieferanten bzw. Kunden führen Secure Lösungen ein Kriminelle Energie steigt zusehens Darstellung maximal möglicher Sicherheit Schutz vor Datenspionage (Aussenwirkung)

7 Technologien S/MIME Interner Empfänger Externer Sender S/MIME Alle Public Key s werden automatisch aus den Signaturen gesammelt, und bei Bedarf zur Verschlüsselung an den Sender herangezogen. X.509 Zertifikate sollten von offizieller CA ausgestellt sein automatisierte Signatur-Prüfung möglich

8 Technologien Asymmetrische Verschlüsselung Verschiedene Schlüssel für Ver- und Entschlüsselung Schlüsselpaar aus Public und Private Key Private Key ist vom Besitzer geheimzuhalten Public Key wird typischerweise öffentlich zugänglich gemacht Algorithmen vergleichsweise langsam maschinell ausführbar In der Praxis hybride Anwendung von symmetrischen und asymmetrischen Verfahren Algorithmen: RSA, ELGamal,...

9 Technologie - Signatur Signatur mit Benutzerzertifikat Unveränderlichkeit der elektronischen Nachricht Verbreitung des eigenen Public Keys Echtheitsbestätigung des Absenders bzw. des versendenden Unternehmens. Unabstreitbarkeit (Beweismittel)

10 Technologie - Signatur

11 Technologien Managed PKI u.a.m. Zusätzliche Kosten durch Einrichtungsgebühr pro Domäne und jährliche Zertifikatskosten sind zu berücksichtigen. Bezug über Partner oder direkt beim CA.

12 Technologien openpgp openpgp S/M I ME openpgp (Pretty Good Privacy) OpenPGP ermöglicht die volle Kompatibilität zu bestehenden Systemen Zertifikate werden selbst ausgestellt und in einem Web of Trust verteilt Entwickelt von Phil Zimmermann (erste Version 1991 ) Gekauft von Network Associates Inc Windows, Unix, Mac: PGP, GnuPG Sowohl OpenSource (GnuPG, WinPT) als auch kommerzielle Versionen (PGP) erhältlich

13 Technologien - openpgp openpgp S/M I ME Nachteile der PGP Technologie Es muß immer eine zusätzliche Software installiert werden (die meistens recht schwierig zu bedienen ist) Der Standard ist schlecht dokumentiert, es muss mit Kompatibilitätsproblemen gerechnet werden (z.b. Sonderzeichen etc.) openpgp Keys können nicht automatisiert geprüft werden (kein hierarchisches Modell wie S/MIME). Keys werden NICHT mit der Signatur verbreitet wie bei S/MIME. Ein automatisiertes Lernen ist nicht möglich.

14 Technologien - Domainverschlüsselung SEPPmail Managed Domain Service Domainverschlüsselung zu Fremdsystemen ai n D om openpgp Fremdsystem Vollautomatische Verschlüsselung des gesamten Mailverkehrs von Domaine zu Domaine Alle SEPPmail Appliances kennen sich (SEPPmail Managed Domain Service) Wird erreicht indem der Public Key beider Maschinen ausgetauscht wird Ist bei SEPPmail in der Basislizenz enthalten S/M I ME Encryption Tunnel

15 Technologien - TLS TLS (Transport Layer Security) Nur Leitungsverschlüsselung! Vergleichbar mit einem https für Mailserver Geeignet für einzelne Verbindungen Hoher Verwaltungsaufwand openpgp S/M I ME TL S a in Dom Punkt-zu-Punkt Verbindung zwischen Mailservern

16 SEPPmail Secure GINA Ansatz Mails an Empfänger ohne eigene Verschlüsselungstechnologie Look and feel ähnlich einem Webmail (intuitiv nutzbar) Mails werden vollständig ausgeliefert (geringer Speicherbedarf) Verschlüsselte Mails sind wie gewohnt im Mail-out und Mail-in Two-Factor Authentication (Passwort und Originalmail) Ausstellung von Lesebestätigungen Minimierung der Administrationsaufwände (Keyverwaltung) openpgp Integration mittels CSS ins CD/CI des Kunden Einfache End-to-End Verschlüsselung Maximaler Komfort beim Öffnen verschlüsselter s Portalfunktion für sichere Übermittlung durch externe Benutzer Möglichkeit der Selbstregistrierung für externe Benutzer Keyserver für S/MIME und openpgp Keys (Keyupload für externe Benutzer) Integration des Secure Portals in die Website des Kunden Einbindung beliebiger Sprachen Automatische Passwort Neuzustellung an externe Benutzer Large File Management S/M I ME TL S NA GI a in Dom

17 SEPPmail - Large File Management (LFM) Vereinfachung des Versenden großer Dateianhänge (ausserhalb ) Ab einer voreinstellbaren Mailgröße werden diese auf der Appliance zurückgehalten und verschlüsselt Die Verweildauer der Mail auf der Appliance ist zeitlich begrenzt und einstellbar Der Empfänger erhält eine Nachricht und kann die Datei mittels der patentierten GINA Technologie herunterladen Der Empfänger lädt sich die Mail durch Anklicken des Einladungslinks und Eingabe des Passwortes über eine gesicherte https-strecke auf sein System Die Daten verlassen nicht das Unternehmen in die Cloud, sondern werden verschlüsselt zum Download vorgehalten und über eine gesicherte Leitung ausgeliefert Auch ein externer Sender kann über das GINA-Portal von außen große Daten anliefern Erweiterung zu einem bestehenden SEPPmail Verschlüsselungsgateway oder eigenständiges Produkt

18 Der LFM Vorgang - Übersicht Sender 2 gehärtete SEPPmail SMSInitialpasswort 1 Empfänger 3 5 4

19 Der LFM Vorgang - PCI Payment Card Industry Data Security Standard, ( PCI bzw. PCI-DSS) Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorg. unterstützt wird. Anforderungen: Installation und Pflege einer Firewall zum Schutz der Daten Ändern von Kennwörtern und anderen Sicherheitseinstellungen nach der Werksauslieferung Schutz der gespeicherten Daten von Kreditkarteninhabern Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen Einsatz und regelmäßiges Update von Virenschutzprogrammen Entwicklung und Pflege sicherer Systeme und Anwendungen Einschränken von Datenzugriffen auf das Notwendige Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse

20 SEPPmail Demo

21 Der GINA Vorgang www Schritt 1: Schreiben und Empfangen: Der Sender verfaßt in seinem Standard Client eine vertrauliche Mail und markiert diese entweder mit dem Vertaulichkeits-Flag, vermerkt im Betreff zb [vertraulich], oder er verwendet das kostenlose Plugin von SEPPmail. SMS-Initialpasswort Der Empfänger erhält eine Standardnachricht mit Erklärung und einem html-attachment (rot markiert) welches die vollständig ausgelieferte verschlüsselte Nachricht beinhaltet (b). Parallel dazu empfängt er ein Initialpasswort als SMS. Die Mobiltelefonnummer erhält das System via Rückfrage vom Sender, oder dieser liefert die Nummer schon in der Betreffzeile mit.

22 Der GINA Vorgang www Entschlüsselungsvorgang findet im Hintergrund statt: siehe nächste Folie Schritt 2: Anmelden und Lesen Der Empfänger öffnet das html-attachment und wird zur Eingabe seines Initialpasswortes aufgefordert (a). Anschließend muß er sich einmalig am System registrieren und sein eigenes Passwort vergeben. Sowie optional für die automatisierte Passwortrücksetzung eine Sicherheitsfrage + Antwort festlegen (b). Danach ist die entschlüsselte im Webmailer sichtbar (c). Aus diesem kann verschlüsselt geantwortet, die Mails als Klartext ins System gespeichert werden, eigene Key s hochgeladen oder seine Einstellungen verändert werden. a) b) c)

23 Der GINA Entschlüsselungsvorgang www via https Strecke wird die verschlüsselte beim Anmeldeprozess des Empfängers zum Entschlüsseln temporär an die SEPPmail Appliance gesendet via https Strecke wird die entschlüsselte zum Empfänger ausgeliefert und verschwindet von der SEPPmail Appliance. Vorteile des patentierten GINA Verfahrens: Keine zusätzlichen Technologielayer bzw. Konvertierung in pdf, zip oder exe notwendig, da diese nur zusätzliche Komplexität und Fehlermöglichkeiten verursachen. Empfänger benötigt nur Mailclient, Browser und Internetzugang. Keinen pdf-reader, oder sonstige Verschlüsselungsclients am Empfängersystem. Wird vom Sender eine Lesebestätigung gewünscht, wird diese von der Appliance in dem Augenblick versendet, wenn die Mail zur Entschlüsselung eingeliefert wird. Das Zugriffspasswort kann jederzeit vom Empfänger geändert werden. Spontane sichere Kommunikation in beide Richtungen möglich Die s werden vollständig an Empfänger ausgeliefert, somit werden auf der SEPPmail nur Anmeldedaten und Keys gespeichert. (Sender fällt nicht in das Telekommunikationsgesetz, was der Fall wäre, wenn s für Andere länger als 14 Tage gespeichert werden). Die GINA Oberfläche und alle Texte können 100% per CSS-Stylesheet verändert werden. Empfänger können sich auch am Portal vorgängig anmelden und so Ihre bevorzugte Verschlüsselungsform (Passwort oder Zertifikatskey) wählen

24 Lösungsansätze im Vergleich Ansatz 1: Passwortgeschützte PDF Dateien (.pdf ) Ist ein (bei SEPPmail nicht notwendiger) zusätzlicher Technologielayer der so seine Tücken hat : - Keine Signatur des Absenders - Abhängigkeit von der PDF Reader Version des Empfängers - Brute-force Attacke auf Passwort möglich - Schlechter Ruf von PDF-Sicherheit (entsprechende Tools sind im Internet verfügbar) Formatierungsprobleme bei der Umwandlung der in ein PDF - Der normale Mailverlauf wird gestört sichere Antwort ist nur auf Umwegen möglich und in der Praxis nicht durchsetzbar Es ist nur das zur PDF-Erstellung verwendete Passwort gültig und nicht veränderbar! Somit muß eine Passworthistorie mitgeführt werden!

25 Lösungsansätze im Vergleich Ansatz 2: sicheres Webmail : Mails werden am Server zurückgehalten und nur ein Link dazu versendet: (PGP Web-Messenger) Storage-Bedarf wächst ständig. Speicherung der gesamten, als wichtig eingestuften Kommunikation an einem Ort - beim Absender! Backup und Sicherung notwendig! Ist durch Mailspoofing bzw. Phishing kompromittierbar!

26 Lösungsansätze im Vergleich Ansatz 3: Ausstellen von Zertifikaten für externe Benutzer Erlaubt eine relativ transparente Kommunikation mit beliebigen Partnern Erzeugt aber einen hohen Supportaufwand für den Sender da dieser zu einer CA wird Erfahrung zeigt: Empfänger sind nicht bereit für den Einsatz von S/MIME Zertifikaten Verlust von Zertifikaten führt zu Unmut bei den Empfängern

27 Lösungsansätze im Vergleich Ansatz 4: Versenden eines Verschlüsselungsclients (Software) zb: (PGP Satelit Client) Nicht alle Empfänger können/dürfen Programme installieren Proprietär Funktioniert nicht mit allen Clients Keine spontane Kommunikation möglich

28 Lösungsansätze im Vergleich Ansatz 5: Generierung selbstextrahierender Dateien mit Passwortschutz (.exe) Werden von den meisten Firewalls geblockt (ausführbare Dateien) Falls nicht geblockt: Ideal zum Verbreiten von Viren Brute-force Attacke auf Attachment möglich (nur Passwortschutz) Setzt bestimmtes Betriebssystem auf Empfängerseite voraus

29 Lösungsansätze im Vergleich Ansatz 6: D oder E-Post-Brief: Die Kommunikation mit D ist nur an für D registrierte Empfänger möglich. In Einzelfällen können vertragliche oder gesetzliche Anforderungen die Nutzbarkeit von D einschränken. Eine eigene zu registrierende Adresse notwendig

30 SEPPmail Cluster Volle Geo-Redundanz mit Multimaster Clustering und Load Balancing möglich Standort A - Cluster Standort B - Cluster

31 SEPPmail auf mobilen Endgeräten ive t a n Gina-Mail Empfänger ko los n e st BB ive t a 10 n

32 SEPPmail Produkte Leistungsübersicht SEPPmail Key Points Gateway Lösung, problemlose Integration in bestehende Infrastruktur Out-of-the Box Lösung Als Hardware oder VM erhältlich Revisionskonforme Secure Kommunikation Unterstützt alle wichtigen Standards Langfristige Investitionssicherheit Nutzenorientiertes Lizenzsystem Basiert auf 15 Jahren Erfahrung Skalierbar und clusterfähig Mandantenfähig

33 Zusammenarbeit mit Keystore bei hohem Sicherheitsbedarf in Hardware Security Modules möglich! Damit Ihre Schlüssel auch Ihre Schlüssel bleiben! Page 37

34 Weitere Informationen SEPPmail bei Empalis: SEPPmail AG: Empalis Consulting GmbH:

35 Herzlichen Dank für Ihre Aufmerksamkeit! Fragen? Rainer Rainer Schilling Schilling Diplom DiplomPPhysiker hysiker Geschäftsführender GeschäftsführenderGesellschafter Gesellschafter EEmpalis mpalisconsulting ConsultingGmbH GmbH Wankelstraße Wankelstraße S tuttgart S tuttgart Mobil 49 Mobil rainer.schilling@ rainer.schilling@empalis.com empalis.com