"Wenn es in einem Unternehmen 100 Türschlüssel gibt, wird genau geregelt, wer an welchen Schlüssel herankommt - im Umgang mit den elektronischen Daten ist man aber meistens weniger sorgfältig." Hans Ydema, Deutschland-Geschäftsführer der Software-Firma Entrust , sieht für seine Sicherheitslösungen noch einen großen Bedarf. "Erst wenn die Laptops verschwinden und Daten abhanden kommen, ist das Sicherheitsdenken plötzlich da." Digitale Signatur alle zwei Wochen erneuert Entrust bietet eine umfassende Infrastruktur für die Sicherheit im Internet und Intranet an, angefangen von der Identifikation über die Überprüfung von Zugangsberechtigungen bis zur Verschlüsselung sensibler Daten. Drei Viertel seines Umsatzes macht das 1994 gegründete Unternehmen mit Behörden und militärischen Auftraggebern - bei diesen ist das Sicherheitsbedürfnis so hoch, dass eine digitale Signatur nach Angaben Ydemas in einigen Fällen alle 14 Tage erneuert wird. Nächster Schritt: Content Scanning In den Unternehmen gibt es zwar inzwischen fast überall eine Firewall, die den Datenverkehr zwischen dem offenen Internet und dem Firmennetz überwacht. Nach Einschätzung Ydemas wird aber noch zu wenig gefragt: Was passiert intern? "Der nächste Schritt wird daher das Content Scanning sein." Dabei soll vor allem der Inhalt von E-Mails kontrolliert werden. "Allein auf Grund von Werbe-Mails gehen jeden Tag zehn Minuten an Produktivität weg", sagt Ydema. Entwicklung verschlafen Was der Türschlüssel für das Büro, ist der mathematische Schlüssel der digitalen Signatur für die sichere Anmeldung bei einem Computer. Hier hat Deutschland mit dem Signaturgesetz von 1997 eine Vorreiterrolle eingenommen, die aber seitdem kaum genutzt wurde. "Der Ansatz war sehr akademisch", kritisiert Ydema. Es sei einfach versäumt worden, flexible und praktisch nutzbare Anwendungen damit zu entwickeln. "Hardware-Token" Inzwischen begnügten sich die meisten Unternehmen mit Sicherheitslösungen, die nicht die Bestimmungen des Signaturgesetzes erfüllen, sondern lediglich EU-konform sind. Das vom Signaturgesetz geforderte "Hardware-Token" - die Hinterlegung des Schlüssels auf einem kleinen Datenspeicher wie einer Smartcard - sei nicht bei allen Daten unbedingt erforderlich. "Wenn es zu kompliziert ist, wird es abgelehnt" Sicherheitslösungen sind nur so gut, wie sie von den Betroffenen akzeptiert werden. "Wenn es zu kompliziert ist, wird es abgelehnt und nicht benutzt", erklärt Ydema. Im besten Fall bekomme es der Nutzer gar nicht mit, dass Daten verschlüsselt werden. Deshalb sei es ein richtiger Ansatz, die Verschlüsselungstechnik gleich in das Betriebssystem zu integrieren. Ydema sieht denn auch in Microsoft sowie in IBM künftige Wettbewerber von Entrust, während dies bisher kleinere Firmen wie Baltimore und RSA sind. Biometrische Verfahren noch zu teuer Beim Einsatz der persönlichen Schlüssel wie bei der Identifizierung geht der Trend weg von der einfachen PIN. Biometrische Verfahren wie die Überprüfung des Fingerabdrucks sind Ydema derzeit aber noch zu teuer. "Biometrie hört sich sehr sexy an, es dauert aber noch einige Jahre, bis das allgemein eingeführt werden kann." In der Zwischenzeit werde die Smartcard immer wichtiger, wobei allerdings die Standardisierung bei den Lesegeräten noch weiter voranschreiten müsse.(APA/Peter Zschunke/AP)