Automatischer Ablauf
Firewall überprüft verschlüsselte Daten auf Viren

Ein Konflikt in der Datensicherheit: Die Verschlüsselung von E-Mails schützt gegen unerwünschte Lauscher wie Wirtschaftsspione. Aber sie beeinträchtigt auch die zentrale Abwehr von Computerviren.

DÜSSELDORF. Ein Verfahren, mit dem auch verschlüsselte Daten an der Firewall auf Viren untersucht werden können, hat die CV Cryptovision GmbH in Gelsenkirchen entwickelt. Bei einer Firewall handelt es sich um einen Rechner, die mit Hilfe von Software am Übergang vom Unternehmensnetz zum Internet, Angriffe von Hackern abwehren und eingehende Post auf gefährliche Computerviren überprüfen. Bei der Nutzung von Verschlüsselungsverfahren gibt es bislang ein grundsätzliches Problem: Entweder vertraut die Firewall darauf, dass in der verschlüsselten E-Mail keine Viren enthalten sind und lässt diese passieren. Oder die Firewall muss sich den privaten Schlüssel des Empfängers besorgen, um den Inhalt öffnen und überprüfen zu können. In dem einen Fall wäre ein Virenangriff möglich, in dem anderen müsste der private Schlüssel des Empfängers seinen geschützten Bereich verlassen. Beide Wege bergen daher ein beträchtliches Sicherheitsrisiko (siehe auch: Verschlüsselte Daten können Viren einschleppen).

Bei der von Cryptovision entwickelten Lösung werden die verschlüsselten Daten der E-Mail in einem gesicherten Zwischenspeicher abgelegt. Die Software identifiziert den mit dem öffentlichen Schlüssel des Empfängers chiffrierten symmetrischen Schlüssel. Dieser wird mit einer entsprechenden Anfrage versehen und anschließend an den Empfänger im Unternehmensnetz gesandt. Der kann nun - entweder automatisiert oder nach manueller Bestätigung - den symmetrischen Schlüssel mit seinem privaten Schlüssel entschlüsseln und an die Firewall zurücksenden. Nun kann das Sicherheits-System die zwischengespeicherten Daten entschlüsseln und auf Viren checken, ohne dass der private Schlüssel des Empfängers in der Firewall hinterlegt werden muss.

"Das ganze läuft automatisiert ab", erläutert Cryptovision-Geschäftsführer Andreas Hoffmeister. Gesteuert wird der Vorgang von einer Software, die in die Firewall integriert werden muss. Cryptovision hat sich das Verfahren patentieren lassen und sucht nun unter den Herstellern von Firewall-Lösungen Kooperationspartner, die diese Technik in ihre Produkte integrieren wollen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%