E-Mail-Signatur und -Verschlüsselung
Aufgrund der erhöhten Nachfrage hat Ritlabs nun ein "Video" zur Signatur und S/MIME-Verschlüsselung vorbereitet
Der E-Mail-Client punktet nicht nur mit Sicherheits-Features, als "Exot" ist er zudem wesentlich seltener kriminellen Angriffen ausgesetzt
(04.06.14) - Abhörskandale, Sicherheitslücken, Datenklau ein laxer Umgang mit persönlichen Daten und fehlende Sicherheitsmaßnahmen bei Cloud-Services, sozialen Netzwerken, Firmen und Behörden lassen das Vertrauen deutscher Nutzer schwinden. Ritlabs, seit 16 Jahren mit dem E-Mail-Client "The Bat!" auf dem Markt, nimmt bei ihren Kunden ein zunehmendes Bedürfnis nach einem sicheren Nachrichtenaustausch wahr. Etwa 20 Prozent mehr Support-Anfragen zum Thema Sicherheit gingen in den letzten Monaten bei Ritlabs ein. Deshalb stellt Ritlabs ihren Nutzern nun eine Video-Anleitung zur Verfügung, mit der E-Mail-Nachrichten schnell und unkompliziert signiert bzw. verschlüsselt werden können.
"Die Umstellung führender deutscher E-Mail-Provider auf SSL/TLS-Verschlüsselung reicht vielen Nutzern nicht aus die Daten sind ja nur auf dem Transport geschützt. Sie möchten ihre E-Mails wirksamer schützen", erklärt Maxim Masiutin, CEO und Mitbegründer von Ritlabs.
Bei The Bat! stand Sicherheit seit jeher an erster Stelle. Der E-Mail-Client punktet nicht nur mit Sicherheits-Features, als "Exot" ist er zudem wesentlich seltener kriminellen Angriffen ausgesetzt.
"Wir erhalten immer mehr Anfragen zum Versenden verschlüsselter bzw. signierter Nachrichten mit PGP, GnuPGP oder S/MIME, aber auch zur Echtzeitverschlüsselung der lokalen Datenbankdateien", so Maxim Masiutin. Interessiert sind die Nutzer vor allem an GnuPGP, das als OpenSource-Programm mehr Sicherheit durch bessere Kontrollmöglichkeiten gewährleistet. Neben GnuPGP unterstützt The Bat! auch PGP und S/MIME.
Die Ritlabs-eigene Implementierung von S/MIME kommt ohne Fremdkomponenten aus und bietet so ebenfalls weniger Angriffsfläche für Hacker. Verschlüsseln lassen sich auch die E-Mail-Datenbank, die Adressbücher und die Konfigurationsdateien von The Bat!. Die Entschlüsselung erfolgt per Passwort und/oder USB-Token.
Als E-Mail-Client unterstützt The Bat! darüber hinaus die Hardware-Implementierung des Authentifizierungsverfahrens "CRAM-MD5" mit USB-Token. Für zusätzliche Sicherheit sorgen Funktionen zum Blockieren und Überprüfen von Dateianhängen, Plugins zum Schutz vor Viren und Spam und der eigene HTLM-Viewer: Dieser startet eingebettete Scripts nicht automatisch und bekämpft vorhandenen Schadcode.
Aufgrund der erhöhten Nachfrage hat Ritlabs nun ein "Video" zur Signatur und S/MIME-Verschlüsselung vorbereitet:
1. Erstellen eines selbst signierten Zertifikats und Versenden einer signierten Nachricht
Nutzer 1 erstellt ein selbst signiertes Zertifikat mit einem öffentlichen und einem privaten Schlüssel. Dann sendet er eine signierte
Nachricht an Nutzer 2.
2. Empfangen einer signierten Nachricht
Nutzer 2 (Empfänger) erhält die signierte E-Mail von Nutzer 1 und zeigt das (noch ungültige) Zertifikat an. Er übernimmt das Zertifikat von Nutzer 1 in den Bestand vertrauenswürdiger Zertifikate. Die von Nutzer 1 signierten Nachrichten werden künftig als gültig angezeigt.
3. Versenden verschlüsselter Nachrichten mithilfe eines Zertifikats
Nutzer 1 exportiert das erstellte Zertifikat (ohne privaten Schlüssel!) und übermittelt es an Nutzer 2. Nutzer 2 erstellt für Nutzer 1 einen Kontakt im Adressbuch und importiert das Zertifikat. Jetzt kann Nutzer 2 eine verschlüsselte Nachricht an Nutzer 1 senden.
Hinweis: Damit auch Nutzer 1 verschlüsselte Nachrichten an Nutzer 2 senden kann, muss Nutzer 2 das Zertifikat (ohne den privaten Schlüssel) exportieren und an Nutzer 1 übermitteln. Beide Nutzer müssen also dem anderen Nutzer den öffentlichen Schlüssel zur Verfügung stellen, den privaten Schlüssel jedoch geheim halten. (RITLabs: ra)
RITLabs: Kontakt & Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.