Chiasmus geht, Verschlüsselung bleibt wichtig

0
553
Simpel und etwas aus der Zeit gefallen: Die BSI-Verschlüsselungslösung Chiasmus verliert zum Jahreswechsel die VS-NfD-Zulassung. Moderne zugelassene Alternativen verbinden Sicherheit mit größerem Funktionsumfang und mehr Komfort. (Screenshot: BSI)

In der öffentlichen Verwaltung ist Dateiverschlüsselung von Verschlusssachen der niedrigsten Geheimhaltungsstufe für viele synonym mit “Chiasmus”. Nun hat das BSI-Programm ausgedient. Moderne Alternativen sind nicht nur mindestens genauso sicher, sie sind auch komfortabler.

Chiasmus ist eine Eigenentwicklung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Verschlüsselungssoftware für Windows- und Linux-Systeme darf grundsätzlich überall eingesetzt werden, wo ein öffentliches Interesse besteht. Für die unmittelbare Bundes-, Landes und Kommunalverwaltung ist die Nutzung kostenfrei. Zu den zahlungspflichtigen Anwendern gehören aber auch Hochschulen sowie Körperschaften, Anstalten und Stiftungen. Geheimschutzbetreute Unternehmen können die Software zur Abwicklung öffentlicher Aufträge nutzen.

Die Tage des simplen Dateiverschlüsselers sind aber gezählt. Ende des Jahres läuft die Zulassung für die Verschlüsselung von Verschlusssachen des niedrigsten Grades “VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)” aus. Ein großer Verlust für die Anwender ist das aber nicht, denn inzwischen sind Alternativen zugelassen, die die Arbeit deutlich erleichtern. Chiasmus hat schon seit 2014 kein Update mehr erhalten, der Funktionsumfang ist von Anfang an bescheiden gewesen. Die Verschlüsselung muss in jedem Fall vom Anwender einzeln durchgeführt werden, inklusive Erstellung von Krypto-Schlüsseln. Eine Einbindung in andere Anwendungen ist nicht möglich. Das Programm gilt zwar als sicher, aber auch als umständlich und altbacken. Grundlage ist eine BSI-eigene Blockverschlüsselung, die aber beispielsweise in SINA-Umgebungen schon durch den international weit verbreiteten Standard AES ersetzt worden ist.

Alternativen bereits freigegeben

Für die Ablösung von Chiasmus als Stand-Alone-Lösung ist inzwischen auch gesorgt. So sind Lösungen auf Basis der Open Source-Software GnuPG zur Freigabe empfohlen. Im Frühjahr hat GreenShield der deutschen Firma cryptovision für aktuelle Versionen eine VS-NfD-Zulassung vom BSI erhalten und kann von Bundeseinrichtungen im Kaufhaus des Bundes bezogen werden. Das Angebot umfasst auch Dienste im Zusammenhang mit Implementierung, Betrieb und Support. Die E-Mail-Komponente lässt sich als Plug-in für Outlook integrieren. Verschlusssachen lassen sich genauso wie nicht eingestufte Nachrichten mit einfachem Knopfdruck verschlüsseln. Als Krypto-Grundlage werden mit S/MIME, OpenPGP, AES und SHA-2 etablierte Standards unterstützt. Neben der Datei- und E-Mailverschlüsselung lassen sich mit der Lösung auch digitale Signaturen und Verifikation realisieren. Bereits vorhandene Smartcards und Softtoken können eingebunden werden.

Mehr Sicherheit und Komfort Hand in Hand

Mit dem Wechsel auf zeitgemäße, komfortable Lösungen ergibt sich auch eine Chance für mehr Informationssicherheit in der Verwaltung – besonders im Zusammenhang mit E-Mails als dem häufigsten Angriffsweg von Hackern. So ist im streng reglementierten Verschlusssachenbereich eine Verschlüsselung zwar unumgänglich. In VS-NfD-freigegebenen Netzwerken braucht es aber laut Verschlusssachenanweisung keine zusätzliche E-Mail-Verschlüsselung. Entsprechend verzichten die meisten Bundeseinrichtungen bisher aus Gründen der Anwenderfreundlichkeit bei der bundesinternen Kommunikation auf eine zusätzliche Verschlüsselung und verlassen sich allein auf die Integrität der sicheren Netze des Bundes (NdB). Dieser einseitige Fokus auf die Netzwerksicherheit kann jedoch folgenreich sein. Gelingt es einem Angreifer, die äußeren Sicherheitsvorkehrungen zu überwinden, kann er schnell große Teile des Mail-Verkehrs mitlesen oder selbst Nachrichten unter falschem Absender verteilen. Im Frühjahr dieses Jahres hatte mit Hafnium eine Angriffswelle gegen Microsoft-Exchange-Server die Anfälligkeit der E-Mail-Kommunikation deutlich gemacht. In vielen großen Unternehmen sind deshalb Ende-zu-Ende-E-Mail-Verschlüsselung und -Signatur längst Standard als zusätzliche Sicherheitsebene.

“Statt sich nur auf die Perimeter-Sicherheit zu verlassen, sollten gerade Behörden jedes versendete Datenpaket wie einen wertvollen Schatz in eine sichere Kiste packen”, meint Markus Hoffmeister, Gründer und Geschäftsführer von cryptovision. Genau das leiste E-Mail-Verschlüsselung. Aber, so Hoffmeister weiter: “Mit der Nutzer-Akzeptanz steht und fällt die erfolgreiche Umsetzung von IT-Security Zielen.” Mit dem Umstieg von Chiasmus auf vollintegrierbare Lösungen, die Datei- und E-Mail-Verschlüsselung verbinden, hält sich der Aufwand für die einzelnen Behördenmitarbeiter/innen nunmehr in engen Grenzen. Die Gelegenheit, mit geringem Aufwand eine zusätzliche Sicherheitsebene zu integrieren, ist also günstig.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here