Verschlüsselung
Kein Angriff unter dieser Nummer
Die Innovationskraft insbesondere mittelständischer Unternehmen ist die Existenzgrundlage der deutschen Volkswirtschaft. Immer mehr entscheidende Informationen werden mobil kommuniziert, verarbeitet und gespeichert. Der Schutz geschäftlicher Daten auf mobilen Endgeräten ist deshalb nicht mehr "nice to have", sondern gehört zur unternehmerischen Sorgfalt. Dabei hilft vor allem eine optimale Verschlüsselung.
Rund jedes fünfte deutsche Unternehmen ist 2012 laut einer Studie der Unternehmensberatung für Sicherheitsdienstleistungen „Corporate Trust“ Opfer von Industriespionage geworden. Die Dunkelziffer dürfte noch viel höher liegen. Dabei wird oft erst an den Auswirkungen klar, dass es passiert ist – etwa wenn ein bisher unbedeutender Konkurrent die gleiche Innovation zum halben Preis bei den eigenen Stammkunden bewirbt. Besonders betroffen sind mittelständische Unternehmen: Nach Angaben von Corporate Trust hatten 23,5 Prozent allein im vergangenen Jahr mit Industriespionage zu kämpfen.
Wer kommuniziert, ist immer in Gefahr, Informationen weiterzugeben, die nicht für Dritte bestimmt sind. Während sich Firmen zunehmend gegen Angriffe auf ihre Netzwerke rüsten, bleiben die geführten Telefongespräche meist unzureichend geschützt. Weiteres Problem: Entscheidende Sachverhalte werden im direkten Gespräch – meist per Handy – geklärt. Parallel steigt die mobile Datenkommunikation (E-Mail, SMS, Chat) weiter an. Die Folgen abgehörter geschäftlicher oder technischer Telefonate oder Mitteilungen können daher beträchtlich sein.
„Unternehmen müssen sich zunächst einmal klar machen, welche Informationen für andere von Interesse sein könnten“, erklärt Peter Rost, Leiter Produktmanagement bei Rohde & Schwarz SIT. „Die erste Frage muss dabei lauten: Was sind die Kronjuwelen unter den vielen Daten des Unternehmens? Wer generiert, überträgt und speichert diese? Anschließend muss analysiert werden, über welche Wege diese kommuniziert und damit abgefangen werden können. Dann wird geklärt, wie man unerlaubten Zugriff verhindern kann.“ Oberste Priorität haben Innovationen sowie personenbezogene Daten. Wer nicht gezielt genug in den Schutz seiner Informationen investiert, streut IT-Sicherheitsmaßnahmen zu breit, erhöht damit seine Kosten und belastet die Nutzer unnötig. Ein Faktor, der es Angreifern noch leichter macht, ist der BYOD-Trend: Gerade Führungskräfte nutzen lieber ihr eigenes multifunktionelles Smartphone als das Diensthandy. Moderne Geräte, die mit den Betriebssystemen Android oder „iOS“ von Apple ausgestattet sind, werden dabei bevorzugt: Deren Marktanteil liegt bei über 90 Prozent. Eine praxisnahe Lösung kombiniert daher im Idealfall „off-the-shelf“ – Standardprodukte mit zuverlässigen Sicherheits-Erweiterungen.
Während in Deutschland im behördlichen Umfeld der vom BSI spezifizierte Standard „Sichere Netzübergreifende Sprachkommunikation“ (SNS) vorgesehen ist, um vertrauliche Telefonate zu schützen, kann sich die Privatwirtschaft an keinem „Industriestandard“ orientieren. Zur Verschlüsselung von Gesprächen und Daten bietet der Markt in der Mobiltelefonie derzeit drei Produktkategorien an, auf die zurückgegriffen werden kann: spezielle Krypto-Handys, App-basierte Lösungen und Zusatzgeräte. Viele Lösungen setzen aus Sicherheitsgründen auf eine Ende-zu-Ende-Verschlüsselung: Die Gesprächsteilnehmer benötigen auf beiden Seiten die gleiche Verschlüsselungstechnik – und den gleichen, dazu passenden Schlüssel. Dieser muss sowohl für Angreifer schwer zu erraten sein, als auch vor Beginn der Verbindung kryptografisch geschützt zwischen beiden Gesprächspartnern ausgetauscht werden. Schließlich müssen die Schlüssel im Endgerät vor Hackerangriffen sicher aufbewahrt werden.
- Kein Angriff unter dieser Nummer
- Knackpunkt Hardware
- Keine Kompromisse: der Kryptohörer
- Expertenkommentar: Blackberry
- Expertenkommentar: Check Point Software Technologies
- Expertenkommentar: Cisco
- Expertenkommentar: Norman
Lesen Sie mehr zum Thema
