:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition elektronische / digitale Signatur Was ist eine digitale Signatur?
Die digitale Signatur ist die kryptografische Implementierung einer elektronischen Signatur. Mithilfe der digitalen Signatur lassen sich elektronische Dokumente digital unterzeichnen. Ziel ist es, die Identität des Unterzeichners zweifelsfrei nachzuweisen und die Integrität der elektronischen Nachricht sicherzustellen. Die digitale Signatur nutzt kryptografische Verfahren basierend auf privaten und öffentlichen Schlüsseln. Sie kann die eigenhändige Unterschrift eines Papierdokuments ersetzen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Um die Begriffe „elektronische Signatur“ und "digitale Signatur" besser zu verstehen, ist es zunächst notwendig, eine Abgrenzung beider Begriffe vorzunehmen, da sie häufig synonym verwendet werden. Die elektronische Signatur, auch elektronische Unterschrift genannt, ist ein rechtlicher Begriff. Er beschreibt als Überbegriff elektronische Verfahren, in denen elektronischen Daten andere elektronische Daten hinzugefügt werden, um die Identität des Urhebers zu prüfen und die Integrität der Informationen sicherzustellen. Es ist eine Unterscheidung zwischen allgemeiner, fortgeschrittene und qualifizierter elektronischer Signatur möglich.Die Technik, die für die Signatur eingesetzt wird, legt der Begriff elektronische Signatur nicht fest.
Die digitale Signatur ist eine Implementierungsform der elektronischen Signatur, die kryptografische Methoden mit privaten und öffentlichen Schlüsseln zum Signieren einer Nachricht verwendet. Mit digitalen Signaturen lassen sich nach rechtlichen Vorgaben sichere elektronische Signaturen erzeugen.
:quality(80)/images.vogel.de/vogelonline/bdb/1635500/1635521/original.jpg "Das eID Security Framework des BSI soll den Schutz von digitalen IDs erhöhen, indem es Sicherheitsanforderungen und Prozesse definiert. (BSI)")
BSI eID Security Framework
BSI entwickelt Sicherheitskatalog für digitale Identitäten
Verschiedene Arten elektronischer Signaturen
Rechtlich sind durch die seit 2018 in Europa gültige eIDAS-Verordnung (Verordnung der Europäischen Union zu elektronischen Identifizierungs-, Authentifizierungs- und Vertrauensdiensten) drei verschiedene Arten elektronischer Signaturen definiert. Diese sind:
- die allgemeine oder einfache elektronische Signatur,
- die fortgeschrittene elektronische Signatur
- die qualifizierte elektronische Signatur
Jede Art von Signatur erfüllt bestimmte Anforderungen. Die höchsten Anforderungen werden an die qualifizierte elektronische Signatur gestellt. Eine einfache elektronische Signatur hat keine besonderen Anforderungen zu erfüllen. Allerdings ist sie rechtlich nicht beweiswürdig. Beispielsweise ist der Name des Verfassers unter einer E-Mail eine einfache elektronische Signatur. Fortgeschrittene elektronische Signaturen ermöglichen die eindeutige Identifizierung des Unterzeichners. Rechtlich steht die sich auf eine Signatur berufende Partei in der Beweispflicht, dass die digitale Signatur und die Identifizierungsmerkmale echt sind. Eine qualifizierte elektronische Signatur basiert auf einem qualifizierten Zertifikat und wurde mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt. Rechtlich kann die qualifizierte elektronischen Signatur die Schriftform einer Unterschrift auf Papier ersetzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1585100/1585199/original.jpg "Die Europäische Union hat mit der eIDAS-Verordnung einen einheitlichen rechtlichen Rahmen für die Nutzung von Vertrauensdiensten geschaffen, mit der Bürger und Verwaltung entlastet werden sollen. (Bundesdruckerei)")
Handlungsempfehlungen für Umsetzung und Weiterentwicklung
Bundesdruckerei-Studie zur eIDAS-Verordnung
Funktionsweise der digitalen Signatur
Zur Erstellung einer digitalen Signatur wird aus der zu unterzeichnenden Nachricht zunächst ein eindeutiger und nicht umkehrbarer Hashwert erzeugt. Der Unterzeichnende verschlüsselt den Hashwert mit seinem privaten Schlüssel und fügt die erhaltene Zeichenfolge (die Signatur) der Nachricht hinzu. Der Empfänger entschlüsselt die Signatur mithilfe des öffentlichen Schlüssels des Unterzeichners und vergleicht den erhaltenen Hashwert mit dem selbst aus der Nachricht berechneten Hashwert. Stimmen beide Werte überein, ist die Signatur korrekt und die Identität des Unterzeichnenden sowie die Integrität der Nachricht sind sichergestellt. Wurde die Nachricht nach der Signierung verändert oder hat jemand mit einem anderen privaten Schlüssel die Nachricht signiert, liefert die Prüfung beim Empfänger einen Fehler. Voraussetzung der Anwendbarkeit des Verfahrens ist, dass der öffentliche Schlüssel eindeutig dem Unterzeichner zugeordnet werden kann und dass nur dieser in Besitz des privaten Schlüssels ist. Zur Sicherstellung dieser Anforderungen lässt sich die Public Key Infrastructure (PKI) nutzen.
Anwendungsbereiche digitaler Signaturen
Typische Anwendungsbereiche elektronischer Signaturen sind:
- rechtssicherer Austausch elektronischer Informationen beispielsweise per E-Mail
- elektronische Online-Steuererklärung per ELSTER
- Abwicklung von Online-Ausschreibungen
- Sicherstellung der Authentizität und Integrität von Software
- Online-Banking
- elektronische Wahlsysteme
(ID:46298885)
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930817/original.jpg "Das JSON Web Token (JWT) hilft bei der sicheren Übertragung von JSON-Objekten, zum Beispiel für Authentifizierungsaufgaben zustandsloser Sessions. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915402/original.jpg "Das geplante Gesetz über digitale Dienste (Digital Services Act der EU) sieht EU-weit verbindliche Pflichten für alle digitalen Dienste vor, die den Verbrauchern Waren, Dienstleistungen oder Inhalte vermitteln. (WrightStudio - stock.adobe.com)")