Kryptographie in der Informationssicherheit

von Désirée Eder

Der Begriff Kryptographie ist für viele Laien der Informationssicherheit genau eines: Nämlich kryptisch. Die wenigsten wissen sofort etwas mit dem Begriff anzufangen, geschweige denn, wieso im Rahmen von Informationssicherheit und Datenschutz dieser Begriff zentral ist. Im Folgenden sollen die Grundlagen von Kryptographie auch für Laien kurz und verständlich dargestellt werden.

Was ist Kryptographie?

In der IT-Sicherheit ist die Kryptographie ein wesentlicher Baustein, um die Vertraulichkeit von Informationen sowohl bei ihrer Übertragung als auch bei ihrer Speicherung zu gewährleisten. Das Wort hat seinen Ursprung im Griechischen und bedeutet so viel wie „Geheimschrift“. Umgangssprachlich ist auch von Verschlüsselung die Rede. Dies kommt daher, dass Informationen mithilfe eines bestimmten Verfahrens so verfälscht werden, dass sie nur mit einem Schlüssel wieder entziffert werden können.

Warum setzt man Kryptographie in der Informationssicherheit ein?

Informationen werden mittels Kryptographie geheim gehalten. Die dabei verfolgten Ziele sind in der Informationssicherheit: Vertraulichkeit, d.h. nur Befugte sollen die Informationen lesen können. Integrität, d.h. Unbefugte sollen Informationen nicht ändern können. Authentizität, d.h. der Urheber einer Information soll als solcher eindeutig identifizierbar sein.

Richtiger Einsatz von Kryptographie

Abhängig vom Schutzbedarf von Informationen und Kommunikationskanälen sollte man ein kryptographisches Verfahren auswählen.

Wichtig bei der Auswahl des richtigen Kryptographie-Verfahrens ist die Angemessenheit in Bezug auf den Schutzbedarf. Werden im normalen Arbeitsalltag zu komplexe Verfahren und Tools ausgewählt, besteht die Gefahr, dass Anwender den leichteren Weg gehen und sie gar nicht erst einsetzen.

Unternehmen sollten vor Einführung von Verschlüsselung ein Kryptographie-Konzept entwickeln, in dem sie ihre Anforderungen, Anwendungen und Verantwortlichkeiten in Bezug auf die Verschlüsselung regeln.

U.a. sollte darin ein effektives Schlüsselmanagement enthalten sein. Es muss geklärt sein, wie kryptographische Schlüssel aufbewahrt werden und wie sie vor Angriff und Verlust geschützt werden sowie wer die Laufzeit von Schlüsseln überwacht. Auch die Archivierung abgelaufener Schlüssel darf man keinesfalls vergessen.

Gefahren beim Einsatz von Kryptographie

Kryptographie sollte keinesfalls unüberlegt eingeführt werden. Unerlässlich ist vorab die Klärung von Verantwortlichkeiten und Regelung sämtlicher Aspekte in einem entsprechenden Kryptographie-Konzept. Schlimmstenfalls gehen Daten unwiederbringlich verloren, bspw. aus dem banalen Grund, weil der Schlüssel nicht richtig aufbewahrt wurde. Solche Fälle lassen sich durch sorgfältige Planung vermeiden.

Übrigens: Nicht jedes Land erlaubt Kryptographie in allen Ausprägungen. Als international agierendes Unternehmen sind Sie gut beraten, sich im Vorfeld über die gesetzlichen Regelungen im ihren tätigen Land zu informieren!

Wir unterstützen Sie gerne in allen Belangen rund um die Informationssicherheit und den Datenschutz in Ihrem Unternehmen. Sprechen Sie uns einfach an! Nutzen Sie unser Kontaktformular oder rufen Sie uns an unter 08505 91927-0.

assets/images/0/k-Desiree-Eder-8be89466.jpg
Désirée Eder

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“

Schlagworte: IT-Sicherheit