Datenverschlüsselung ist kein Hexenwerk

Unzureichend geschützte Informationen bergen die Gefahr massiver wirtschaftlicher Schäden für Unternehmen. Auf ausgereifte Sicherheitslösungen setzt bislang allerdings nur knapp ein Drittel von ihnen. Dabei ist ein optimaler Datenschutz gar nicht schwer.

Um ihre Daten zuverlässig schützen zu können, müssen Unternehmen vorab drei einfache, aber essenzielle Fragen klären: Wer kommuniziert mit wem? Wie erfolgt die Kommunikation? Was genau muss geschützt werden? Tatsächlich sind sich in den meisten Fällen die Verantwortlichen nicht darüber im Klaren, welche Daten sensibel und schutzbedürftig sind. Dabei gilt die einfache Faustregel: Alle Daten im Firmennetzwerk, die zwischen Standorten ausgetauscht werden, sollten geschützt werden.

Ziel müssen also abhör- und manipulationssichere Verbindungen über öffentliche Netze sein. Der Haken: Anbieter globaler Datenverbindungen bieten standardmäßig keine Nutzdatenverschlüsselung an. Daher ist ein gleichermaßen hoher technischer und datenschutzrechtlicher Standard in sämtlichen Ländern oft nicht gewährleistet – Unternehmen müssen für ihren Schutz selbst sorgen.

Die Netzwerkschicht entscheidet

Bei der Kommunikation in einem Netzwerk müssen verschiedene Aufgaben über unterschiedliche technische Systeme hinweg gelöst werden. Das Netzwerk wird allgemein als eine Schichtenarchitektur begriffen, die sich aus sieben aufeinanderfolgenden Schichten – den sogenannten OSI-Layern – zusammensetzt. Eine Verschlüsselung ist prinzipiell in jedem Layer möglich. Internet Browser bieten beispielweise oft SSL/TLS-Verschlüsselung auf Layer 4 an, um maximal anwendungsunabhängig und interoperabel zu sein.

Für Unternehmen und staatliche Einrichtungen, die ihre Daten ausreichend absichern und verschiedene Standorte anbinden wollen, ergibt sich bislang die Wahl zwischen einer IPsec-basierten Verschlüsselung auf OSI Layer 3 oder der Ethernet-basierten Layer 2-Verschlüsselung. Beide Varianten haben ihre Daseinsberechtigung; daher ist es sinnvoll, den Verschlüsselungs-Layer je nach Einsatzszenario auszuwählen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Datenverschlüsselung ist kein Hexenwerk
2. Weniger ist oft mehr
3. Zusätzliche Kontrolle per Firewall

Lesen Sie mehr zum Thema

Weitere Artikel zu Rohde & Schwarz GmbH & Co. KG

Mihaela Seidl löst Holger Schötz ab

Neue Personalchefin bei Rohde & Schwarz

Rohde & Schwarz in AI-RAN Alliance

Auf dem Weg zu KI-basierendem Mobilfunk

Schutz Kritischer Infrastrukturen

Human-Centered Security Lab öffnet seine Türen

Rohde & Schwarz Cybersecurity

Sicheres iOS 

Highspeed-Netzwerkverschlüsselung

Lösung von Rohde & Schwarz Cybersecurity erhält BSI-Zulassung

Weitere Artikel zu Rohde AG

Web Application Firewalls

Sicherheit auf allen Ebenen

funkschau ITK-Produkte des Jahres 2018

Sicher ist sicher

CEBIT 2018

Neue Sicherheitskonzepte für Cloud und Web

Hannover Messe 2017

Sicherheit in der Industrie 4.0

Interview Rohde & Schwarz Cybersecurity

Was der Schiffsbau mit IT-Security zu tun hat

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn