Der eFax-Blog

Der Unterschied zwischen TLS- und SSL-Verschlüsselung | eFax Corporate  

22. Juni 2017 – eFax Corporate Team

Einer der zahlreichen Vorteile beim Einsatz von eFax Corporate besteht in dem von uns gebotenen hohen Niveau an Sicherheit und Datenschutz. Für Unternehmen, die sensitive oder äußerst vertrauliche Informationen verarbeiten, besonders in der Rechts-, Finanz- und Medizinbranche, ist ein sicheres Kommunikationsnetzwerk von zentraler Bedeutung.

Was viele Unternehmen jedoch nicht wissen: Das von einem Cloud-Fax-Service bereitgestellte Schutzniveau kann je nach Art der verwendeten Verschlüsselung variieren.

Kann die Verschlüsselung bei Ihrer Fax-Übermittlung Sicherheits- und Compliance-Probleme verursachen?

Die zwei gängigsten Arten von Verschlüsselungstechnologien sind SSL (Secure Sockets Layer) und TLS (Transport Layer Security). Diese beiden kryptographischen Protokolle wurden zur Verschlüsselung und Authentisierung vom über das Internet übertragenen Daten konzipiert und sind in Anwendungen wie Webbrowsern, E-Mail, Online-Fax-Services, Voice over IP (VoIP) und Websites weit verbreitet.

Gruppe von Geschäftsleuten in einer Besprechung in einem modern ausgestatteten, hellen Büro

Obgleich die Begriffe SSL und TLS häufig als Synonyme verwendet werden, bestehen entscheidende Unterschiede zwischen ihnen. Diese können die Ursache dafür sein, dass Ihre digitale Kommunikation Hackern zum Opfer fällt oder nicht konform mit behördlichen Bestimmungen ist.

SSL ist, kurz gesagt, überholt. Würden Sie die geschützten Daten Ihres Unternehmens oder behördlich regulierte Daten einem Übertragungsprotokoll anvertrauen, das vor über 20 Jahren entwickelt wurde? Wahrscheinlich nicht, und das aus guten Gründen.

Selbst wenn Sie sich mit Datenverschlüsselung und sicherer Übertragung nicht besonders gut auskennen, wissen Sie intuitiv, dass Hacker und Cyber-Kriminelle seit der Jahrtausendwende wesentlich raffinierter geworden sind – ebenso wie die Sicherheitstechnologien, die zur Abwehr ihrer Angriffe eingesetzt werden. Es würde einfach keinen Sinn machen, Ihre wichtigsten digitalen Vermögenswerte mit solch veralteten Methoden zu schützen.

Ein anderes Problem besteht darin, dass die Daten auf den Festplatten vieler Fax-Server nicht wirksam verschlüsselt werden, wodurch eine weitere Schwachstelle für das Unternehmen entsteht. Dies kann besonders problematisch sein, wenn der Server mit dem Netzwerk des Unternehmens verbunden ist und das Netzwerk von Hackern angegriffen wird.

Diese professionellen Internetkriminellen sind in der Lage, in das Backend-System Ihres Unternehmens zu hacken und wertvolle Informationen, wie Kundendaten und Kreditkarteninformationen zu stehlen. Dies stellt eine ernsthafte Sorge für Unternehmen im Finanzsektor wie auch für große E-Commerce-Einzelhändler, die Nutzerdaten speichern, dar.

Geschäftsmann, der mit der Hand ein Cloud-Sicherheitskonzept auswählt

SSL (Secure Socket Layer) im Detail

SSL dient zur Verschlüsselung des Übertragungswegs zwischen einem Client und einem Server, und viele Unternehmen übertragen ihre Daten immer noch mittels SSL – einem Protokoll, dessen letzte Version SSL 3.0, im Jahr 1996 herausgegeben wurde.

Wenn es auch seinerzeit als hochmodern galt, hat sich inzwischen gezeigt, dass SSL 3.0 für die so genannten „Man-in-the-Middle“- bzw. Mittelsmann-Angriffe anfällig ist. Bei solchen Attacken drängt sich der Eindringling in eine Kommunikation zwischen zwei Partnern, wodurch er den Inhalt dieser Kommunikation mitlesen oder sogar manipulieren kann, ohne dass die anderen dies merken. So könnte zum Beispiel durch die einfache Änderung einiger Ziffern in einer Nachricht eine Geldüberweisung von einer Bank zu einer anderen auf ein Schwarzgeldkonto bei einer Offshore-Bank umgeleitet werden.

Aufgrund dieser nachgewiesenen Überalterung von SSL sahen sich bedeutende Internet-Akteure wie Google und Mozilla dazu veranlasst, das Protokoll nicht länger als

sicher zu bezeichnen. Es wurde zudem von der Internet Engineering Task Force (IETF), einer internationalen Organisation, die für die Erstellung der dem Internetbetrieb zugrunde liegenden technischen Spezifikationen zuständig ist, offiziell als veraltet deklariert.

In dem IETF-Dokument mit dem Titel „RFC 7568: Deprecating Secure Sockets Layer Version 3.0“ wird unmissverständlich erklärt, dass SSL nicht verwendet werden dürfe und dass jede Version von TLS sicherer als SSL sei.

Transport Layer Security (TLS) im Detail

Transport Layer Security (Transportschichtsicherheit) ist im Wesentlichen das Nachfolgeprotokoll im Standards Track zu SSL. TLS 1.0 wurde von der IETF im Jahr 1999 veröffentlicht, und fuhr an dem Punkt fort, an dem SSL 3.0 aufgehört hatte. Auf diese Weise wurde alle im Vorgängerprotokoll vorhandenen Lücken geschlossen.

Obgleich die TLS-Versionen 1.0 und selbst 1.1 im Vergleich zu SSL wesentlich verbessert wurden, ist im Laufe der Zeit nachgewiesen worden, dass auch sie gegenüber bestimmten Arten von Angriffen durch zunehmend gerissenere Hacker anfällig sind. Aus diesem Grund wird die Nutzung der aktuellen Version, TLS 1.2, strengstens empfohlen, wenn Unternehmen die Bestimmungen von staatlichen Gesundheitsdiensten und sonstige Datenschutzrichtlinien einhalten wollen, nach denen persönliche Gesundheitsdaten bei der Internetübertragung durch Verschlüsselung zu schützen sind.

Der Zweck des TLS-Protokolls besteht darin, durch Abwehr von Lauschangriffen, Manipulation und Fälschung von Nachrichten die sichere Kommunikation für Client-/Server-Anwendungen zu ermöglichen, indem ein sicherer, authentisierter Kommunikationskanal (oder „Tunnel“) zwischen dem Sender und Empfänger geschaffen wird, der mit der stärksten, derzeit verfügbaren Verschlüsselungstechnologie geschützt ist.

Mit „Verschlüsselung“ ist ein kryptographischer Prozess gemeint, der eine Kommunikation für eine externe Partei unlesbar und unentzifferbar macht. Lediglich die Person, an die die verschlüsselte Nachricht gehen soll, hat den Schlüssel zur Dechiffrierung der codierten Nachricht. Und mit „authentisiert“ meinen wir einen Verifizierungsprozess, mit dem sichergestellt wird, dass die Teilnehmer an einem Gespräch wirklich die Personen sind, wie sie behaupten, und keine Betrüger.

Dieser Prozess der Authentisierung und die Einrichtung eines verschlüsselten Kommunikationskanal geht auf transparente Weise und binnen Sekunden vonstatten und ist das Ergebnis einer Reihe von Aushandlungen zwischen dem Client (typischerweise ein Webbrowser) und dem Server für eine sichere Website. Die Personen, die versuchen, sich mit einer sicheren Website zu verbinden (wie durch das HTTPS-Adresspräfix gekennzeichnet) wissen, ob eine sichere Verbindung erfolgreich hergestellt wurde, wenn das Schlosssymbol in der Adressleiste ihres Webbrowsers angezeigt wird.

TLS kann außerdem für den Versand und den Empfang von verschlüsselten E-Mail-Nachrichten eingesetzt werden. In diesem Fall wird eine sichere Kommunikationsverbindungen zwischen zwei E-Mail-Servern aufgebaut. Dieser Prozess findet auch zur Sicherung von eFax-Übertragungen über das Internet Anwendung.

Wie bereits erwähnt, ist dieser Prozess vollständig transparent für die Personen, die über diese Verbindung kommunizieren, es sei denn, sie erhalten eine Fehlermeldung, dass eine Fehler beim Aufbau einer sicheren Verbindung aufgetreten ist.

Was TLS-Verschlüsselung für die Sicherheit Ihrer Faxe bedeutet

Auf der Website des National Cyber Security Centre (einer Organisation der britischen Regierung, die sich mit Internetsicherheit befasst) wurde kürzlich ein Blogbeitrag über die Nutzung von TLS zum Schutz von Daten veröffentlicht, der Unternehmen mit einer Online-Präsenz TLS-Verschlüsselung dringend nahelegt.

Obgleich verbesserter Datenschutz und höhere Internetsicherheit für jedes Online-Unternehmen an oberster Stelle stehen sollten, stellt sich die Frage: Was genau bedeutet diese sichere Datenverschlüsselung für die Fax-Infrastruktur Ihres Unternehmens?

Datensicherheit und Cloud Faxen

Wenn Sie eine Cloud-Fax-Lösung für Ihr Unternehmen in Erwägung ziehen, ist es wichtig zu wissen, welches Niveau an Sicherheit geboten wird und ob es mit den aktuell geltenden Bestimmungen konform ist.

Bevor Sie einen Vertrag mit einem Anbieter unterzeichnen, sollten Sie zunächst prüfen, welcher Grad an Fax-Sicherheit geboten wird und welche Sicherheitsprotokolle Anwendung finden. TLS und AES (Advanced Encryption Standard, moderner Verschlüsselungsstandard) sind die zwei Protokolle, die Sie primär kennen sollten.

  1. TLS 1.2-Verschlüsselung ist das Sicherheitsprotokoll mit dem höchsten Sicherheitsgrad, das für die Übertragung elektronischer Faxe – per E-Mail oder online – eingesetzt wird.
  2. AES (moderner Verschlüsselungsstandard) 256-Bit ist die empfohlene Form der „starken“ Verschlüsselung für Ihre Fax-Daten im Ruhezustand, z. B. Ihrer gespeicherten Faxe.

Erfreulicherweise sind diese beiden Verschlüsselungsprotokolle fester Bestandteil in dem Cloud-Fax-Service von eFax Corporate. Mit eFax Corporate wird die höchste Sicherheit Ihre Faxe gewährleistet, während sie übertragen werden oder in dem sicheren Cloud-Speichersystem gespeichert sind.

eFax Corporate ist der führende Anbieter von Cloud-Fax-Services, dem zahlreiche prominente Unternehmen aus äußerst stark regulierten Industriezweigen als zuverlässigen Partner für ihren Fax-Betrieb ihr Vertrauen schenken.

Nehmen Sie noch heute Kontakt mit uns auf, um weitere Informationen über eFax Corporate und seine Vorteile für Ihren Betrieb zu erhalten.