Am Global Encryption Day 2024 wird die entscheidende Rolle der Verschlüsselung für den Datenschutz und die Cybersicherheit weltweit hervorgehoben. Organisiert von der Global Encryption Coalition, macht dieser Tag auf die Notwendigkeit aufmerksam, persönliche und geschäftliche Daten vor wachsenden Cyberbedrohungen zu schützen.
Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit, betont: „Die Sicherheit und Zuverlässigkeit von Kommunikation, Transaktionen und gespeicherten Daten hängen unmittelbar von der Stärke der Verschlüsselung ab.“ Jede Schwächung dieser Technologie gefährde die zentralen Systeme und Prozesse unserer Gesellschaft.
Ein wichtiger Trend in diesem Zusammenhang ist die passwortlose Authentifizierung. Technologien wie FIDO2, WebAuthn und Passkeys verändern die Art, wie wir uns online authentifizieren. Anstelle von Passwörtern kommen kryptographische Schlüsselpaaren zum Einsatz. FIDO2, entwickelt von der FIDO-Allianz, ermöglicht dabei eine sichere und benutzerfreundliche Authentifizierung im Internet. WebAuthn, als zugrundeliegende API, ermöglicht passwortfreie Anmeldungen, indem es ein kryptographisches Schlüsselpaar verwendet: Der private Schlüssel verbleibt sicher auf dem Gerät des Nutzers, während der öffentliche Schlüssel auf dem Server gespeichert wird.
Verschlüsselung schafft Vertrauen
Olaf Pursche, Head of Communications bei der Swiss IT Security Group AG und gemeinsam mit Dehning Leiter der KG Sicherheit, hebt hervor, dass Verschlüsselung unerlässlich sei, um sensible Geschäftsdaten vor Cyberangriffen zu schützen. Gerade in Zeiten wachsender Cyberkriminalität, zunehmender Remote-Arbeit und strenger Datenschutzanforderungen gewinne sie an Bedeutung. „Unternehmen sichern so Vertrauen bei Partnern und Kunden und schützen ihre Daten vor unbefugtem Zugriff, während sie gleichzeitig Vorschriften wie der DSGVO gerecht werden“ erklärt er.
Passkeys erleichtern die Anmeldung zusätzlich, indem sie Passwörter durch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung ersetzen. Der Vorteil dieser Systeme liegt in ihrer hohen Sicherheit und Benutzerfreundlichkeit: Der private Schlüssel wird nie geteilt oder im Internet preisgegeben, was sie besonders resistent gegen Phishing und Brute-Force-Angriffe macht. Außerdem ermöglichen sie eine plattformübergreifende Nutzung, da Passkeys sicher auf verschiedenen Geräten synchronisiert werden können. Diese passwortlose Verschlüsselungstechnologie könnte die Zukunft der Cybersicherheit grundlegend verändern. Ihre Integration in immer mehr digitale Dienste und Plattformen macht es nicht nur einfacher, sondern auch sicherer, sich im Internet zu bewegen, ohne sich Passwörter merken zu müssen.
Mit S/MIME gegen Cybercrime
Neben der passwortlosen Authentifizierung und der Verschlüsselung von Datenübertragungen gewinnt auch der Schutz der E-Mail-Kommunikation an Bedeutung, da E-Mails nach wie vor ein beliebter Angriffsvektor sind. Viele Unternehmen setzen hier auf S/MIME-Zertifikate (Secure/Multipurpose Internet Mail Extensions), um die Sicherheit ihrer E-Mail-Kommunikation zu gewährleisten. Diese Zertifikate ermöglichen die End-to-End-Verschlüsselung von E-Mails, sodass vertrauliche Inhalte nur von autorisierten Empfängern gelesen werden können. Darüber hinaus bieten S/MIME-Zertifikate die Möglichkeit, E-Mails digital zu signieren, was die Authentizität des Absenders sicherstellt und Schutz vor E-Mail-Spoofing und Phishing bietet. Dies stärkt nicht nur die Domain-Reputation von Unternehmen, sondern hilft auch, Compliance-Anforderungen wie der DSGVO gerecht zu werden, indem sensible Daten in E-Mails geschützt werden. Damit leisten S/MIME-Zertifikate einen wichtigen Beitrag zur Cybersicherheit und Vertrauenssicherung in der digitalen Kommunikation, insbesondere in Zeiten zunehmender Cyberbedrohungen.