von Klaus Schmeh | Sep 19, 2019 | Allgemein|Conferences
Cryptovision ist auf der it-sa 2019 in Nürnberg (8.-10. Oktober) mit einem Stand und einem Vortrag vertreten. Mit über 700 Ausstellern und 15.000 Fachbesuchern gilt die it-sa als die wichtigste europäische Messe für IT-Sicherheit. Cryptovision teilt sich einen Stand (Standnummer: 10.0-112) mit den Partnern Bundesdruckerei und genua und wird dort die VS-NfD-zugelassene Verschlüsselungslösung GreenShield sowie einige weitere innovative Produkte präsentieren. Am letzten Messetag steht ein Vortrag von cryptovision-Experte Klaus Schmeh zum Thema anwenderorientierte Verschlüsselung auf dem Programm (13:45 Uhr, Saal München 2). Wir würden uns freuen, Sie auf der it-sa 2019 zu treffen.
Webseite der it-sa: www.it-sa.de
von Klaus Schmeh | Sep 2, 2019 | Allgemein|Events
cryptovision ist ein starkes Team. Das gilt nicht nur, wenn es es um elektronische Identitäten und Kryptografie geht, sondern auch für sportliche Herausforderungen. Bereits zum dritten Mal nahm daher eine cryptovision-Mannschaft am Firmenlauf (B2Run) in Gelsenkirchen teil. Mit Geschäftsführer Markus Hoffmeister als Mannschaftsführer ging es auf eine 5,3 Kilometer lange Strecke mit Ziel in der Veltins-Arena. Mit typischen cryptovision-Tugenden, wie Kampfgeist und Durchhaltevermögen, bewältigten alle 12 cryptovision-Läufer(innen) den anspruchsvollen Kurs souverän, was anschließend mit Medaillen belohnt wurde. Am Ende waren sich alle einig: Es hatte großen Spaß gemacht, und nächstes Jahr ist cryptovision wieder am Start.
Webseite des B2Run Gelsenkirchen
von Klaus Schmeh | Aug 2, 2019 | IT-Security
cryptovision ist mit einem Messestand auf der diesjährigen Public-IT-Security (PITS) in Berlin vertreten. Vom 2.-3. September 2019 wird die PITS auch dieses Jahr eine Plattform für den Informationsaustausch zum Thema IT-Sicherheit für Behörden, Streitkräfte, Nachrichtendienste, IT-Sicherheitsanbieter und Wissenschaft bieten. Auf dem Stand von cryptovision steht die VS-NfD-zugelassene E-Mail-und Datei-Verschlüsselungslösung GreenShield im Mittelpunkt. Mehrere neue Gesetze fordern derzeit das Verschlüsseln von Mails und Dateien auf einer hohen Sicherheitsstufe, daher besteht insbesondere bei der öffentlichen Hand großes Interesse an diesem Produkt. Wenn Sie mehr zu diesem Thema erfahren wollen, begrüßen wir Sie gerne an unserem Messestand.
von Klaus Schmeh | Mrz 14, 2019 | Unkategorisiert
Hiermit informieren wir über die Einstellung der Fortentwicklung und Bugfixing sowie des Supports für unser Produkt s/mail Outlook Add-in. Am 31.12.2018 wurde dieses Produkt eingestellt. Der Support für s/mail Outlook Add-in wird zum 30.06.2019 auslaufen.
Warum wird s/mail Outlook Add-in eingestellt?
cryptovision-Software wird laufend aktualisiert, damit sie die Anforderungen der sich ständig ändernden IT-Umgebungen sowie neue Standards erfüllt. Mit dem Release neuer Produkte werden vorherige Produkte oder Versionen noch für einen begrenzten Zeitraum unterstützt. Das VS-NfD-zugelassene cryptovision Outlook-Verschlüsselungs-Add-in s/mail wurde nun nach fast 18 Jahren eingestellt.
Wie ist der Zeitplan für die Änderungen?
Am 31.12.2018 wurde das cryptovision Produkt s/mail Outlook Add-in eingestellt. Darüber hinaus informieren wir Sie hiermit über die Einstellung des Supports des vorgenannten Produkts zum 30.06.2019. Mit Ablauf des vorgenannten Datums wird das s/mail Outlook Add-in nicht weiter gepflegt.
Was bedeutet das für Kunden?
s/mail Outlook Add-in kann nicht mehr erworben werden, und es werden keine Software-Updates mehr entwickelt.
Bestehende Support- und/oder Pflegeverträge bleiben von der Einstellung des Supports bis zum Ende ihrer regulären Laufzeit unberührt. Verlängerungen solcher Verträge können nur in einzelnen Ausnahmefällen mit cryptovision vereinbart werden.
Das neue E-Mail-Verschlüsselungsprodukt von cryptovision
cryptovision empfiehlt die rechtzeitige Migration auf das – ebenfalls VS-NfD zugelassene – Nachfolge-Produkt GreenShield Mail, um die neuen, komfortablen Sicherheitsfeatures für die Verschlüsselung und digitale Signaturen für E-Mails mit Outlook zu nutzen.
Lesen Sie hier mehr zu GreenShield auf unserer Website.
von Klaus Schmeh | Jan 18, 2019 | Unkategorisiert
Haben Sie schon überprüft, ob auch Ihr Passwort zu den 21 Millionen gehört, die derzeit unter der Bezeichnung „Collection#1“ auf einer illegalen Internet-Seite zum Verkauf angeboten werden? Falls nein können Sie dies auf der Webseite Have I been pwned? tun. Falls ja, könnte es sein, dass Sie demnächst noch einmal prüfen müssen, denn Gerüchten zufolge sind die 21 Millionen noch längst nicht alles. Offensichtlich hat hier ein unbekannter Hacker reiche Beute gemacht.
Doch wie ist so ein gigantischer Passwort-Klau überhaupt möglich? Ganz einfach: Es liegt im Wesen eines Passworts, dass stets beide Seiten es kennen müssen. Wenn ein Online-Anbieter also eine Million Kunden hat, die sich mit einem Passwort einloggen, muss dieser Anbieter eine Million Passwörter speichern. Im aktuellen Fall hat sich also ein Mitarbeiter mit entprechenden Rechten oder ein Hacker Zugriff auf die gespeicherten Passwörter verschafft. Zwar gibt es Möglichkeiten, abgespeicherte Passwörter zu schützen, doch nicht nur der aktuelle Hack zeigt, dass diese längst nicht immer funktionieren.
Dabei gibt es Alternativen zum Passwort, und zwar in Form der so genannten Zwei-Faktor-Authentisierung. Diese sieht beispielsweise vor, dass der Kunde beim Einloggen zusätzlich zum Passwort noch eine Transaktionsnummer (TAN) eingeben muss, die ihm der Anbieter per SMS zuschickt (M-TAN-Verfahren). Ein Angreifer kann in diesem Fall mit einem gestohlenen Passwort nichts anfangen, da ihm die Transaktionsnummer fehlt.
Nun ist das M-TAN-Verfahren im Online Banking weit verbreitet. Doch wollten Sie auf diese Weise Ihre E-Mails abrufen? Wohl kaum. Deshalb ist eine andere Form der Zwei-Faktor-Authentisierung oft die bessere Lösung: die Zwei-Faktor-Authentisierung mit Smartcard. Diese Technik nutzt die so genannte asymmetrische Kryptografie, die es ermöglicht, eine Art Passwort (man spricht hier von einem privaten Schlüssel) zu prüfen, ohne dieses überhaupt zu kennen. Dieses „Passwort“ wird üblicherweise auf einer Smartcard gespeichert. Um sich einzuloggen, benötigt der Anwender die besagte Smartcard und eine Geheimnummer (PIN), um diese freizuschalten – also zwei Faktoren. Ein Hacker oder ein korrupter IT-Mitarbeiter hat von vornherein keine Chance. Er kann dem Online-Anbieter gar keine Passwort-Sammlung stehlen, weil eine solche schlichtweg nicht existiert. Der Anbieter kann den Anwender über das Gegenstück zum privaten Schlüssel, dem so genannten öffentlichen Schlüssel, identifizieren.
Zahlreiche Unternehmen und Behörden haben längst auf Zwei-Faktor Authentisierung in der beschriebenen Form umgestellt und damit Passwörter abgeschafft. Online-Shops, E-Mail-Dienste und Social-Media-Anbieter scheuen dagegen meist noch die Kosten, die entstehen, wenn sie ihre Kunden mit Smartcards ausstatten. Allerdings richtet ein Verlust von 21 Millionen Passwörter (wie im aktuellen) Fall viel größere Schäden an. Es ist an der Zeit, dass diese Anbieter endlich umdenken.
