by Klaus Schmeh | Nov 20, 2019 | IT-Security, Krypto-Branche, Webnews
Verschlüsselung ist eine wichtige Sache – sie wird aber viel zu selten genutzt. So lautete die Botschaft des Keynote-Vortrags, den cryptovision-Mitarbeiter Klaus Schmeh bei der Security PWNing am 15. November in Warschau hielt. Die Security PWNing ist mit fast 1000 Besuchern eine der wichtigsten IT-Sicherheits-Konferenzen in Osteuropa. Der Hacker Gynvael Coldwind, der das Programm-Kommittee leitete, hatte Schmeh verpflichtet, weil er seit Jahren dessen Vortragsstil – mit viel Humor und selbstgezeichneten Cartoons – schätzt. Coldwind und der Rest des Publikums wurden nicht enttäuscht. Schmeh legte nicht nur schonungslos die Defizite beim derzeitigen (Nicht-)Einsatz von Kryptografie offen, sondern präsentierte auch interessante Lösungsansätze. Das neue Zauberwort heißt „Human-centred Cryptography“. Der Mensch muss im Mittelpunkt stehen, dann klappt’s auch mit dem Verschlüsseln.
Webseite der Security PWNing: https://www.instytutpwn.pl/konferencja/pwning/
by cryptovision | Nov 14, 2019 | IT-Security, Krypto-Branche, Webnews
Die ePasslet Suite v3 – cryptovisions Java-Card-Framework für elektronische Ausweisdokumente – ist ab 2020 auf SECORA™ ID, dem neuen Java-Card-Betriebssystem von Infineon, verfügbar. Mit Hilfe der ePasslet Suite können die Nutzer von SECORA™ ID zahlreiche eID-Funktionen einfach und flexibel in die Praxis umsetzen.
SECORA™ ID ist das neueste Mitglied in der bewährten SECORA-Familie von Infineon. Es handelt sich um ein Smartcard-Betriebssystem auf Basis des weit verbreiteten Standards Java Card, das speziell als Plattform für elektronische Ausweise entwickelt wurde. Das Betriebssystem wird nach Common Criteria EAL 6+ und EMVCo zertifiziert.
Neben der hauseigenen Infineon Applet Collection nutzt SECORA™ ID auch die bewährte ePasslet Suite von cryptovision. Diese bietet etwa ein Dutzend zusätzliche Anwendungen und erweitert den möglichen Funktionsumfang der SECORA™ ID erheblich. Alle gängigen eID-Dokumente lassen sich auf Basis dieser Lösung realisieren; dabei sind weitreichende Konfigurationen und Anpassungen an nationale sowie projektspezifische Anforderungen möglich. Insbesondere die Umsetzung von elektronischen Ausweisdokumenten mit mehreren Anwendungen wird unterstützt; dies schließt auch die Ergänzung um weitere Anwendungen für bereits ausgegebene Dokumente ein.
cryptovision-Geschäftsführer Markus Hoffmeister: “Wir freuen uns, dass Infineon-Kunden unsere Suite auf dieser neuen Plattform nutzen können. Die Partnerschaft mit Infineon ist ein weiterer wichtiger Meilenstein auf unserem erfolgreichen Weg im eID-Markt.”
Mit Infineons SECORA™ ID als zusätzlicher Plattform für die ePasslet Suite erhält cryptovision Zugang zu einem weiteren riesigen Markt: 70% der weltweiten Bevölkerung nutzen Identifikationsdokumente basierend auf Infineons Sicherheitschips.
Zur Market News von Infineon
by cryptovision | Nov 14, 2019 | IT-Security, Krypto-Branche
Alle deutschen Händler, die Kassen betreiben, haben nun mehr Zeit zur Implementierung der gesetzlich vorgeschriebenen „Technischen Sicherheitseinrichtung“ (TSE).
Das Bundesfinanzministerium hat mit Datum 6. November 2019 eine Nichtbeanstandungsregelung herausgegeben, nach der Kassen bis zum 30. September 2020 ohne zertifizierte TSE straffrei betrieben werden dürfen. Herstellern von Registrierkassen und Kassensystemen wird so eine umfangreiche Prüfung unterschiedlicher TSE-Angebote- und Modelle vor einer finalen Implementierung ermöglicht. Derzeit befinden sich alle am Markt erhältlichen TSE-Lösungen noch im Zertifizierungs-Prozess des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit einem Abschluss des TSE-Feldtests des Deutschen Fachverbands für Kassen- und Abrechnungssystemtechnik e.V. (DFKA) ist bis Ende 2019 zu rechnen. Rechtliche Grundlage der vorgeschriebenen Umrüstung sind die Kassensicherungsverordnung (KassenSichV) sowie die Änderung der Abgabenordnung §146a. Im Zuge der sogenannten Fiskalisierung müssen Registrierkassen ab 1. Januar 2020 mit einer Technischen Sicherheitseinrichtung (TSE) ausgerüstet sein. Ziel ist es, die Systeme vor nachträglichen Manipulationen zu schützen. Die Bundesdruckerei bietet die Umsetzung der cryptovision-TSE in zwei Lösungsvarianten an: In Form einer microSD-Karte (Hardwaremodul) sowie einen Webdienst gemeinsam mit der Deutschen Fiskal.
TSE-Modul-Lösung
Das TSE-Modul lässt sich als microSD-, aber dank Adaptern auch als SD-Karte und USB-Stick in die Kasse integrieren. Es enthält die neueste Chipgeneration NXP SE050 mit aktuellem JCOP 4 Java-Card-Betriebssystem und unterstützt alle gängigen Betriebssysteme – Windows, Linux, Android, macOS und RTOS. „Die Verwendung der neuesten Chipgeneration ist ein entscheidender Wettbewerbsvorteil für Kassenhersteller. Ältere Plattformen bieten bei weitem keine so nachhaltigen Nutzungsmöglichkeiten“, betont Markus Hoffmeister, CEO der cv cryptovision GmbH. Zudem bietet das TSE-Modul hohe Sicherheit durch zukunftssichere Kryptofunktionen, ideale Schlüssellängen und elliptische Kurven. Bei der Entwicklung trug die Bundesdruckerei selbst neuesten Angriffsszenarien Rechnung. Robustheit ist auch beim internen Speicher angesagt: Er erlaubt 20 Millionen Schreibzugriffe und ist daher mindestens bis zur vorgeschriebenen Re-Zertifizierung nach fünf Jahren einsatzfähig. Derzeit laufen die Zertifizierungen nach Common Criteria (CC) und TR-03153 des BSI. Vor allem für kleine Betriebe, die meist nur eine Kasse betreiben und bislang nicht online waren, ist das TSE-Modul eine gute Lösung. Die Umrüstung durch den Kassenanbieter kann hier weitaus effizienter sein als die Cloud-Anbindung mitsamt ihren Technikabstimmungen. Alternativlos ist die Hardware-Lösung, wenn eine schlechte oder keine Internetverbindung besteht.
TSE-Cloud-Lösung
Die Fiskal Cloud ist komplett webbasiert und bedarf daher unbedingt einer zuverlässigen Internetverbindung. Dabei kommunizieren die Kassensysteme verschlüsselt über einen hochsicheren Trusted Channel mit den Servern der Bundesdruckerei sowie der Deutschen Fiskal. Die Bundesdruckerei übernimmt in ihrem Rechenzentrum die TSE und damit die elektronische Signatur der Kassenbelege. Derweil laufen die Nutzerverwaltung, das Monitoring sowie die Abrechnung über den Server der Deutschen Fiskal. Zwar ist in regelmäßigen Abständen eine Erneuerung der Zertifikate notwendig, dafür jedoch kein Austausch der TSE. Die Cloud-Lösung richtet sich vor allem an Unternehmen, deren Kassensysteme ohnehin schon online sind. Ebenso profitieren Betriebe mit einer zentralen Infrastruktur und vielen Kassen oder Filialen. Dazu zählen große Handelsketten, Supermärkte, Apotheken, Tankstellen oder auch Betriebe aus dem Bereich (System-)Gastronomie. Der Mehrwert der Cloud: Den Unternehmen bleiben Einzelumrüstungen von Kassen erspart, die bei einer hohen Anzahl von Kassen immense Kosten verursachen können. Vielmehr können sie sich einfach über einen Webservice an die Fiskal Cloud anbinden.
by cryptovision | Okt 31, 2019 | IT-Security
Der EuropeanCyberSecurityMonth ist in vollem Gange. Auch dieses Jahr, im Oktober, beteiligen sich wieder zahlreiche Unternehmen und Verbände in ganz Europa an Kampagnen zur Aufklärung zum Thema Cyber-Sicherheit. Privatpersonen und Unternehmen werden zum verantwortungsvollen Verhalten im virtuellen Raum sensibilisiert. Denn noch heute wird beim Thema IT-Sicherheit und Verschlüsselung zu oft nachlässig gehandelt. Dass die Notwendigkeit sicherer Kommunikation aber rasant steigt ist bekannt.
Mit zunehmender Vernetzung der Menschen und auch der Dinge des alltäglichen Lebens (IoT), kennt der Grad der Digitalisierung nur einen Kurs – er wächst exponentiell. Damit steigt auch der Bedarf an Verschlüsselungskonzepten und intelligenten Lösungen zur sicheren Digitalisierung in fast allen Bereichen.
Vom Discounter um die Ecke bis hin zur Sicherheitskommunikation im Geheimdienst – Lösungskonzepte der cryptovision GmbH finden auf Gefahren der digitalen Welt eine Antwort. So wie die für die Bundesdruckerei entwickelte, Technische Sicherheitseinrichtung (TSE) für Kassensysteme und die VS-NfD zugelassene E-Mail und Datei Verschlüsselungssoftware GreenShield: Durch Umsatzsteuerbetrug entsteht allein in Deutschland jedes Jahr ein milliardenschwerer Schaden. Die cryptovision GmbH sorgt mit ihrer TSE für mehr Sicherheit im Steuerwesen – so dass auch jede vom Kunden an der Kasse gezahlte Steuer an den vorgesehenen Stellen ankommt und nicht in Privattaschen verschwindet.
Mit der staatlich zugelassenen VS-NfD E-Mail und Datei Verschlüsselungslösung GreenShield sorgt die cryptovision GmbH außerdem für sichere digitale Kommunikation in geheimschutzbetreuten Behörden und Unternehmen.
Die cv cryptovision GmbH steht seit seiner Gründung im Jahr 1999 für benutzerfreundliche Kryptografielösungen. Mit seiner ausgewogenen Produktpalette über elektronische Ausweise, E-Mail und Dateiverschlüsselung und Fiskalisierungslösungen trägt die cryptovision maßgeblich zum Schutz digitaler Identitäten und Kommunikation bei. Der Schlüssel zur Anwendung von Sicherheitslösungen liegt in der Einfachheit, Benutzerfreundlichkeit und Zuverlässigkeit. Daher arbeitet auch in diesem Monat das dynamische, 60-köpfige Team der cryptovision GmbH mit Hochdruck an der Verbesserung bestehender und Entwicklung neuer benutzerfreundlicher Verschlüsselungslösungen, um unsere bewährten Produkte weiter zu optimieren und neue Lösungen zu kreieren. Und so leisten wir – nicht nur im Oktober – unseren konkreten Beitrag zum EuropeanCyberSecurityMonth!
by cryptovision | Okt 29, 2019 | Crypto Politics|E-Mail-Sicherheit, IT-Security
Wussten Sie schon, dass…
1) … nur 13,5% der Deutschen Ende-zu-Ende E-Mail Verschlüsselung verwenden? Dabei halten es Drei Viertel der Deutschen für wichtig ihre Emails zu verschlüsseln. Als Gründe für Nichtverschlüsselung geben fast die Hälfte der Befragten zu hohen Aufwand und fehlende Kenntnis an. (Umfrage Statista März 2018)
2) … in den vergangenen zwei Jahren 68% der deutschen Firmen Opfer von Sabotage, Datendiebstahl oder Industriespionage wurden? Der deutschen Industrie ist dabei ein Schaden von insgesamt 43,4 Mrd. Euro entstanden.
(Studie Bitkom Stand 2018)
3) … es mehrere Gesetze gibt, die das Verschlüsseln von E-Mails (direkt oder indirekt) fordern?
Dazu gehören unter anderem § 203 des Strafgesetzbuchs, die EU-Datenschutz-Grundverordnung, das E-Government-Gesetz, und das E-Health Gesetz.
Würden diese verbindlich umgesetzt, wären die allermeisten Interna wieder sicher und Industrie und Staaten müssten sich um Spionage und Geheimnisverrat weniger Sorgen machen.
Es gibt dabei längst zahlreiche praktikable Lösungen für die E-Mail- und Datei-Verschlüsselung:
Alle gängigen E-Mail-Clients (unter anderem Outlook und Notes) haben Verschlüsselungsfunktionen eingebaut. Für viele Zwecke reichen diese bereits aus. Für besonders hohe Sicherheitsanforderungen gibt es mit GreenShield von cryptovision eine komfortable und sichere Lösung. Auch wenn die VS-NfD Zulassung nicht für jedes Unternehmen von unbedingter Notwendigkeit ist, besticht GreenShield – einmal eingerichtet – mit unvergleichlicher Benutzerfreundlichkeit und sicherer Verschlüsselung durch nur einen Klick. Neben E-Mails signiert und verschlüsselt GreenShield auch Dateien aller Art.
by cryptovision | Aug 13, 2019 | IT-Security
Gute Nachrichten für deutsche Behörden und Unternehmen im VS-Bereich: Sie können nun mit der Software GreenShield digitale Inhalte verschlüsseln und austauschen, die mit der Geheimhaltungsstufe VS-NfD eingestuft sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Greenshield als bisher einzige Software dafür zugelassen. Die GreenShield-Komponenten wurden in Deutschland gemäß des „VS-Anforderungsprofils Sichere Übertragung von E-Mails und Dateien“ des BSI entwickelt.
BSI-Präsident Arne Schönbohm betont:
„Eine starke und korrekt implementierte Verschlüsselung schützt die Vertraulichkeit jeglicher digitalen Kommunikation. Durch die Zulassung von GreenShield unterstützen wir Behörden und Unternehmen dabei, den Austausch vertraulicher Informationen effektiv zu schützen.“
Mit GreenShield können E-Mails und Dateien in der gewohnten Arbeitsumgebung verschlüsselt, signiert und sicher abgelegt werden. Dafür wird eine Ende-zu-Ende-Verschlüsselung eingesetzt, die vom BSI für VS-NfD als geeignet angesehen wird.
Mehr über GreenShield