Startseite > Datacenter & Verkabelung > Wer nicht lesen kann, ist klar im Nachteil

Verschlüsselung

Wer nicht lesen kann, ist klar im Nachteil

17. März 2014, 11:24 Uhr | Marius Schenkelberg, freier Journalist

"Hacker schlafen nie!" Weltkonzerne wie Nintendo, Adobe, Google und viele mehr bestätigen das. Laut Cyber Security Report 2013 (Deutsche Telekom) gerieten in den vergangenen Jahren auch 87 Prozent der deutschen Firmen ins Fadenkreuz von Internetkriminellen. Die digitale Wirtschaftsspionage rechnet sich: Gestohlene Daten können Hacker & Co. an Konkurrenten verkaufen oder für eine Erpressung nutzen. Warum ist das möglich? Weil sie Dateien auslesen können, die nicht für sie bestimmt sind. Ein neues erschlüsselungskonzept macht diese lukrativen Daten nun unleserlich. Der Internetkriminelle sieht nur noch kryptografische Zeichen.

Eine Datendiebstahl-Schlagzeile jagt die nächste. In den Medien ist von „verheerenden Folgen“, „Millionenschäden“ und „vorsätzlicher Industriespionage“ die Rede. Um etwaige finanzielle oder Image-Schäden zu vermeiden, sind Betreiber von Rechenzentren angehalten, präventive Maßnahmen zu ergreifen. Server- und Storage-Systeme – Hardware sowie virtualisiert – müssen gegen Datendiebstahl geschützt werden. Profi-Hacker sind in der Lage, nahezu alle Maschinen und angebundenen Mobilgeräte im Datacenter für Angriffe zu nutzen; beispielsweise indem sie einen Trojaner auf einem Android-Smartphone eines RZ-Mitarbeiters einpflanzen. Über diesen Weg ist es Cyberkriminellen möglich, Zugriff auf das Unternehmensnetzwerk zu bekommen. Der Abfluss wichtiger Firmendaten ist dadurch vorprogrammiert.

Allheilmittel Backup?

Die Verantwortung in puncto Datensicherheit liegt bei der Systemverwaltung des Datacenters. Eine beliebte Maßnahme zum Schutz der Daten sind Backup-Pläne. Für entsprechende Datensicherungen duplizieren Firmen sämtliche Hard- und Software sowie die jeweils aktuellen Daten auf ein zweites Rechenzentrum, das räumlich vom ursprünglichen Datacenter getrennt ist. Sollte es zu Ausfällen im Original-RZ kommen, können Unternehmen den Betrieb im Backup-RZ weiterführen.

Somit sind die durch Diebstahl verlorenen Daten jederzeit im zweiten Datacenter verfügbar; die Originaldatei liegt jedoch noch beim Hacker. Sensible Daten wie etwa Bauzeichnungen neuer Entwicklungen oder Informationen zu Kapitalplanungen könnten an Konkurrenten weitergegeben werden. Dadurch entstehen enorme wirtschaftliche Schäden für das vom Datendiebstahl betroffene Unternehmen. Bloße Backup-Pläne reichen also nicht aus. Große Datenbanken sollten zur kompletten Absicherung auch einheitlich verschlüsselt werden. Hacker fänden in diesem Fall in den abgesaugten Dokumenten nur kryptografische Zeichen statt Buchstaben und Zahlen vor. Somit ist eine lokale Verschlüsselung von Dateien und Ordnern für die Systemadministratoren von Rechenzentren unerlässlich, um Folgeschäden entgegenzuwirken.