Meldung

Sichere Zusammenarbeit

Ab sofort bietet der Softwarehersteller Fabasoft 'Secomo' für eine Ende-zu-Ende-Verschlüsselung von Dokumenten auch als Service in der hauseigenen Cloud an. Für die sichere Zusammenarbeit mit externen Partnern lassen sich die Dokumente in sogenannten Teamrooms ablegen.
Bis dato konnten Unternehmen die von Fabasoft [1] in Zusammenarbeit mit der TU Graz entwickelten Verschlüsselung als Appliance (Hardware-Software-Kombination) im eigenen Rechenzentrum betreiben. Nun ist der Dienst auch in der Cloud verfügbar.

Bei Secomo handelt es sich um eine Encryption-Appliance bestehend aus einer Software und zwei oder mehreren hochverfügbaren Servern. Die Software verwaltet die Schlüssel, wodurch Schlüssel und Daten hardwaremäßig getrennt sind. Das System ist ausfallsicher ausgelegt und durch Hardware-Sicherheitsmodule geschützt, die sich bei nicht autorisiertem Zugriff selbst löschen ("Zeroisation").

Secomo ermöglicht dabei eine Ende-zu-Ende-Verschlüsselung mit einer Schlüssellänge von 4096 Bit und dem Hash-Algorithmus SHA-512. Die Verschlüsselung erfolgt am Arbeitsplatz oder am mobilen Endgerät und nicht erst in der Cloud. Jede Schlüsseloperation wird durch ein Token aus der Cloud autorisiert.

Beim Einrichten der Organisation wird mit einem Mausklick der sogenannte "Organisationsschlüssel" erzeugt. Dieser bleibt sicher in der Secomo-Appliance im Fabasoft-Rechenzentrum, ist durch ein Hardware-Security-Module geschützt und gewährleistet, dass nur berechtigte Personen im Kontext ihrer Organisationen die mit diesem Schlüssel verschlüsselten Dokumente lesen und bearbeiten können. Alle berechtigten Benutzer des Unternehmens können in der Fabasoft Cloud Teamrooms erstellten, geschützte Projekträume für die Zusammenarbeit über Unternehmensgrenzen hinweg.

Bei einem verschlüsselten Teamroom wird auf der Secomo-Appliance ein Teamroom-Schlüssel generiert, der mit dem Organisationsschlüssel geschützt und in der Fabasoft Cloud gespeichert wird. Jedes in diesem Teamroom erstellte Dokument wird mit einem eigenen Dokument-Schlüssel codiert. Bei jeder Änderung generiert das System automatisch einen neuen Dokument-Schlüssel. Für jeden Dokument-Schlüssel bietet der Teamroom-Schlüssel mit einer Signatur zur Feststellung der Authentizität der Änderung Schutz. Wird ein neuer Benutzer zur Zusammenarbeit in diesen Teamroom eingeladen, so ändert sich nur der Teamroom-Schlüssel.
17.03.2017/dr

Tipps & Tools

Sicherer Upload für Dateien [26.04.2017]

Trotz regelmäßiger Ermahnungen der IT-Abteilung bezüglich der Nutzung kostenfreier Cloud-Speicher am Arbeitsplatz gehen Mitarbeiter häufig zu sorglos mit den Daten um und riskieren deren Verlust. Damit Sie wenigstens einen zusätzlichen Sicherheits-Layer einbauen können, lohnt sich ein Blick auf die Webseite 'whisp.ly'. Der kostenfreie Online-Dienst bietet eine Ende-zu-Ende Verschlüsselung für Dateien an. [mehr]

Synology-Zertifikat verlängern [20.04.2017]

Viele Nutzer eines Synology-NAS greifen auf das kostenloses SSL-Zertifikat von Let's Encrypt zurück. Was dabei jedoch fehlt, ist eine Wegleitung, wie sich das Zertifikat verlängern lässt – die Zertifikate von Let's Encrypt sind nur 90 Tage gültig. Weder in der Systemsteuerung des NAS noch auf der Webseite von Let's Encrypt findet sich eine einfache Möglichkeit zur Verlängerung. Wir erklären, warum Sie trotzdem nicht alle drei Monate ein neues Zertifikat anfordern müssen. [mehr]

Fachartikel

Identity und Access Management im Wandel [29.03.2017]

Projekte im Bereich Identity Management und Identity and Access Management haben erheblich zugenommen. Die Gründe dafür sind vielfältig: Die Umsetzung einer Vielzahl von Sicherheitsmaßnahmen sowie die Einhaltung gesetzlicher Bestimmungen sollen die Gefahr des Diebstahls von Identitäten sowie deren Missbrauch minimieren und Datendiebstahl erschweren. Veränderungen in der Infrastruktur stellen die IT-Verantwortlichen und Anwender dabei vor neue, ungeahnte Schwierigkeiten bei der Gefahrenabwehr. Wir zeigen, wie Sie trotzdem den Überblick behalten. [mehr]

Im Test: SecuLution [27.02.2017]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen