Nicht zuletzt als Fol­ge der Coro­na-Pan­de­mie hat der siche­re Aus­tausch von Daten an Bedeu­tung gewon­nen. An die­ser Stel­le setzt Cryptsha­re an. Unter Ver­mei­dung der Schwä­chen der her­kömm­li­chen E‑Mail wer­den mit Cryptsha­re alle Trans­fers ver­schlüs­selt und sicher ver­sen­det. Sogar gro­ße Datei­en, an denen E‑Mail-Cli­ents oft schei­tern, kön­nen aus­ge­tauscht wer­den. Im Inter­view mit Bank­stil erläu­tert Ste­fan Lau (Foto), Busi­ness Deve­lo­p­ment Mana­ger Deutsch­land (Nord) bei Cryptsha­re, die aktu­el­le Situa­ti­on beim Daten­aus­tausch in den Unter­neh­men und Ban­ken und benennt die Hür­den, die noch zu neh­men sind. 

• Herr Lau, was genau macht bzw. wofür steht Cryptshare?

Wir von Cryptsha­re sind fest davon über­zeugt, dass digi­ta­le Kom­mu­ni­ka­ti­on für Unter­neh­men unschätz­bar wert­voll ist. Das ist sie vor allem dann, wenn sie für jeder­mann mög­lich ist, jeder­zeit und mit einem ein­fa­chen und siche­ren Tool. Unser Ziel ist es, dass kon­se­quent im Pro­dukt Cryptsha­re umzusetzen.

Cryptsha­re ist eine Kom­mu­ni­ka­ti­ons­lö­sung, die es Unter­neh­men ermög­licht, ver­schlüs­selt zu kom­mu­ni­zie­ren. Es kön­nen Datei­en aller Art und jeder Grö­ße sicher und ad hoc aus­ge­tauscht wer­den. Dank Inte­gra­ti­on in die gewohn­te Arbeits­um­ge­bung in Out­look und Notes, ist die Anwen­dung so ein­fach, dass es jeder benut­zen kann. Außer­dem bie­tet Cryptsha­re mit sei­nen Schnitt­stel­len zahl­rei­che Automatisierungsmöglichkeiten.

• Ent­ge­gen der meis­ten Pro­gno­sen ist die E‑Mail noch immer ein belieb­tes Kom­mu­ni­ka­ti­ons­mit­tel – wor­auf füh­ren Sie die­sen Erfolg zurück?

Tat­säch­lich ver­lang­samt sich das star­ke Wachs­tum der E‑Mail-Kom­mu­ni­ka­ti­on. Hier­von sind aber vor allem geschäfts­in­ter­ne E‑Mails betrof­fen, die durch Tools wie bei­spiels­wei­se Slack ersetzt wer­den. Bei exter­nen Geschäfts-E-Mails ist das aber nicht der Fall. Gera­de in die­sem Bereich ist die E‑Mail nicht weg­zu­den­ken. Das liegt dar­an, dass sie ein all­seits akzep­tier­ter Stan­dard, ein­fach zu bedie­nen und uni­ver­sell ver­füg­bar ist: Jeder Nut­zer eines Rech­ners, Smart­phones oder Tablet-PCs kann mit jedem ande­ren kom­mu­ni­zie­ren, unab­hän­gig von den End­ge­rä­ten oder Programmen.

• Wo ist momen­tan der Bedarf an siche­rem Daten­aus­tausch beson­ders hoch?

Wir sehen gera­de im Gesund­heits­we­sen, bei Behör­den, Ban­ken sowie Ver­si­che­rern einen hohen Bedarf für ver­schlüs­sel­te Kom­mu­ni­ka­ti­on. Das liegt dar­an, dass hier oft sehr sen­si­ble und per­so­nen­be­zo­ge­ne Daten ver­sen­det wer­den. Die­se sind beson­ders Schüt­zen­wert und soll­ten daher aus­schließ­lich ver­schlüs­selt ver­sen­det wer­den. Zudem wird der Publi­kums­ver­kehr in die­sen Berei­chen teil­wei­se durch Coro­na ein­ge­schränkt. Es bedarf also seit 2020 ver­mehrt einer Lösung, mit der Datei­en und Infor­ma­tio­nen auf digi­ta­lem Weg sicher ein­ge­reicht wer­den können.

• War­um soll­ten End­ver­brau­cher und Ban­ken Cryptsha­re verwenden?

Bei all ihren Vor­tei­len birgt die E‑Mail Kom­mu­ni­ka­ti­on auch eini­ge Risi­ken. Gera­de in Ban­ken wer­den höchst ver­trau­li­che Doku­men­te über E‑Mail aus­ge­tauscht, oft müs­sen auch die Inhal­te der E‑Mail geheim blei­ben. Gera­de an die­sem Punkt kom­men Sicher­heits­fra­gen ins Spiel: E‑Mail-Sys­te­me sind ein bevor­zug­tes Angriffs­ziel von Kri­mi­nel­len, Hackern und Wirt­schafts­spio­nen – neun von zehn Cyber-Angrif­fen star­ten mit einer E‑Mail.

Cryptsha­re bie­tet all die Vor­tei­le der E‑Mail, löst aber ihre Schwä­chen. Ob es um Ver­trags­ent­wür­fe, Geschäfts­ideen oder Kre­dit­an­fra­gen geht, Men­schen wol­len die Gewiss­heit, dass ihre Daten sicher und ver­trau­lich mit der Bank aus­ge­tauscht wer­den kön­nen- beson­ders auch dann, wenn sie noch kei­ne Kun­den sind. Mit Cryptsha­re ist das ein­fach und sicher umzu­set­zen – sogar für Neu­kun­den, denn die Lösung kann bidi­rek­tio­nal ein­ge­setzt wer­den. Es wer­den alle Trans­fers ver­schlüs­selt und somit sicher ver­sen­det. Sogar gro­ße Datei­en, an denen E‑Mail-Cli­ents oft schei­tern, kön­nen aus­ge­tauscht wer­den. Durch die Ver­schlüss­lung, Nach­voll­zieh­bar­keit der Daten­trans­fers sowie Klas­si­fi­zie­rungs­mög­lich­kei­ten, kön­nen Unter­neh­men Com­pli­ance-Richt­li­ni­en und Geset­zes­vor­ga­ben einhalten.

• Was ver­spricht sich Cryptsha­re von der Koope­ra­ti­on mit Signi­cat^[1]
  Vgl. dazu: „Die Koope­ra­ti­on zwi­schen Cryptsha­re und Signi­cat bedeu­tet das Ende der Insel­lö­sun­gen“ – Inter­view mit Kurt Rind­le (Signi­cat GmbH)?

Durch die­se Koope­ra­ti­on ermög­li­chen wir die feh­len­de und über­fäl­li­ge Kom­bi­na­ti­on einer siche­ren E‑Mail-Lösung und der ein­deu­ti­gen digi­ta­len Iden­ti­tät der Nut­zer. Die avi­sier­te Lösung zeich­net sich vor allem durch ein­fachs­te Bedie­nung für den End­an­wen­der aus, die wich­tigs­te Grund­la­ge für jede nach­hal­ti­ge Anwen­dung in der Pra­xis: Das Ent­schlüs­seln für den Emp­fän­ger wird dadurch denk­bar ein­fach. Es müs­sen kei­ne Kenn­wör­ter oder PINs aus­ge­tauscht wer­den, son­dern der Emp­fän­ger nutzt ein­fach sei­ne eige­ne eID. Mit der Lösung las­sen sich Infor­ma­tio­nen im Geschäfts­ver­kehr nicht nur sicher tau­schen, son­dern es besteht auch der rechts­si­che­re Nach­weis dar­über, wer sie jeweils ver­schickt und emp­fan­gen hat.

• Inwie­weit lässt sich der siche­re Daten­aus­tausch mit Cryptsha­re automatisieren?

Die Cryptsha­re API bie­tet zahl­rei­che Mög­lich­kei­ten, um den Daten­ver­sand sicher zu auto­ma­ti­sie­ren. Der Datei­ver­sand kann an ein­zel­ne Emp­fän­ger oder gro­ße Ver­tei­ler­lis­ten zeit- oder ereig­nis­ge­steu­ert gestal­tet wer­den. Es kön­nen Mar­ke­ting­ma­te­ri­al, Kon­to­aus­zü­ge, Gehalts­ab­rech­nun­gen oder Ver­trags­än­de­run­gen auto­ma­tisch ver­sen­det wer­den, gleich ob es bei der Zustel­lung auf Ver­trau­lich­keit, Nach­voll­zieh­bar­keit oder Sicher­heit ankommt.

Auch das Robert Koch-Insti­tut nutzt unse­re Auto­ma­ti­on für die Kom­mu­ni­ka­ti­on mit über 180 Labo­ren aus ganz Deutsch­land. Sobald ein Labor neue Daten bereit­stellt, spielt der Cryptsha­re Robot die­se in die Sys­te­me des RKIs ein, wo sie dann auto­ma­ti­siert wei­ter­ver­ar­bei­tet wer­den. Gera­de in einer Pan­de­mie, die schnel­les Han­deln erfor­dert, ist so ein effi­zi­en­ter, auto­ma­ti­sier­ter Kom­mu­ni­ka­ti­ons­weg Gold wert.

• Wel­che Hemm­nis­se beim Ein­satz siche­rer Kom­mu­ni­ka­ti­ons­ver­fah­ren bestehen der­zeit noch auf­sei­ten der Unter­neh­men und Endverbraucher?

Für vie­le ist siche­re Kom­mu­ni­ka­ti­on schlicht­weg zu kom­pli­ziert. Vie­le Lösun­gen erfor­dern Benut­zer­kon­ten, sind kom­pli­ziert in der Ein­rich­tung oder nicht für ad hoc Kom­mu­ni­ka­ti­on geeig­net. Ein gro­ßes Hemm­nis ist außer­dem für Anwen­der, dass es vie­le ver­schie­de­ne Anbie­ter mit jeweils eige­nem Schlüs­sel- oder Pass­wort­aus­tauschs gibt. Die­se müs­sen sich dann immer wie­der vom einen aufs nächs­te Sys­tem umstel­len. Das ist ein Grund war­um, wir uns ent­schie­den haben, eIDs für die Authen­ti­fi­zie­rung im Rah­men eines siche­ren Infor­ma­ti­ons­aus­tau­sches zu inte­grie­ren. Die Nut­zer kön­nen dann ein­fach die Ihnen bereits bekann­te eID ver­wen­den und müs­sen sich nicht auf etwas Neu­es einlassen.