+++ Pressemitteilung +++

DFN-CERT schützt E-Mail-Listen europäischer Experten mit Lösung von Zertificon Solutions

Berlin, 22. Februar 2005

Verschlüsselte E-Mail-Kommunikation mit Z1 SecureMail Gateway

Das Computer-Notfall-Team (CERT) für das Deutsche Forschungsnetz hat sich bei der Implementierung von verschlüsselten Mailinglisten für die SecureMail Gateway-Lösung von Zertificon Solutions entschieden.

Durch die Bereitstellung von aufbereiteten Informationen über neue Sicherheitslücken und Hilfe bei Angriffen leisten CERTs einen wichtigen Beitrag zur Steigerung der Sicherheit in der Informationstechnik. Grundlage für die Umsetzung präventiver Maßnahmen und einer schnellen Reaktion im Krisenfall ist die rechtzeitige Verfügbarkeit von authentischen Informationen.

„Information-Sharing“ ist hier das Schlüsselwort. Daher engagiert sich das DFN-CERT im Rahmen des deutschen CERT-Verbunds wie auch in der europäischen CERT-Gemeinschaft für eine kontinuierliche Ausweitung der Kooperation der Teams untereinander. In dieser Umgebung kann ein sinnvoller Informationsaustausch nur auf Basis von Vertrauen stattfinden. Informationen über neue Sicherheitslücken, Angriffsverfahren und Analyseergebnisse müssen zum Schutz aller Beteiligten zunächst vertraulich bleiben, damit sie nicht von Hackern ausgenutzt werden können. Um das Schadenspotenzial zu minimieren, muss auch dem Hersteller einer Software die notwendige Zeit für eine Nachbesserung eingeräumt werden.

Die Erfahrung hat gezeigt, dass durch unhandliche Verschlüsselungslösungen der Informationsaustausch beschränkt wird. Mit dem Einsatz von Z1 SecureMail Gateway werden nun verschlüsselte Mailinglisten verfügbar und u.a. ein vertraulicher Informationsaustausch im deutschen CERT-Verbund erheblich vereinfacht.

In der Praxis funktioniert das so: Ein IT-Security-Spezialist sendet eine im PGP- oder S/MIME-Verfahren verschlüsselte E-Mail an die Mailingliste. Die Nachricht wird vom Z1 SecureMail Gateway entgegengenommen, automatisch entschlüsselt und an die Mailinglisten-Software übergeben, die diese an die Empfänger einer festgelegten Anwendergruppe adressiert. Anschließend verschlüsselt das Z1 SecureMail Gateway die ausgehende E-Mail automatisch gemäß der eingestellten Sicherheitspolitik. Weil es die elektronische Post „auspackt“ bzw. „kuvertiert“ wird das Z1 SecureMail Gateway auch als virtuelle Poststelle bezeichnet.