Sicherheit
Intelligente Datenverschlüsselung
Die intelligente Verschlüsselung gewinnt an Bedeutung, wenn es darum geht, Daten vor unbefugtem Zugriff zu schützen. Dabei spielen besonders zentrale Lösungen über alle mobilen und stationären Speicherorte hinweg eine zunehmend wichtige Rolle.
Warum Daten verschlüsseln?
Die Häufung von Fällen des Datenmißbrauchs steigt von Jahr zu Jahr und birgt für Unternehmen unkalkulierbare Risiken. Einer Studie des Branchenverbandes Bitkom vom Frühjahr 2015 zufolge, waren 51 Prozent der befragten Unternehmen bereits Opfer von Datendiebstahl, Sabotage oder Wirtschaftsspionage – mit einem jährlichen Schaden von rund 51 Milliarden Euro. Der größte Schaden entstand dabei durch den Diebstahl von IT- oder Telekommunikationsgeräten. Aber die Gefahr kommt nicht immer nur von außen. Die Bitkom-Studie bestätigt, dass die Gefahr oft von Innentätern ausgeht: 52 Prozent der Beteiligten verweisen auf bestehende oder ehemalige Mitarbeiter. Neben konkreten Schäden durch Datenverlust betrifft diese Gefahr aber auch „weichere“ Faktoren wie die Reputation. Denn die Wahrnehmung des Themas hat sich verändert: Heute ist der Diebstahl von Daten Stoff für Schlagzeilen. Wie groß der Imageschaden sein kann belegen die großen Fälle von Datendiebstahl der letzten Jahre, die vor allem Unternehmen mit Endkunden betroffen haben.
Dabei ist Verschlüsselung bereits Teil von Compliance-Vorschriften. Auch staatliche Regulierungen wie das Bundesdatenschutzgesetz, die „European Data Protection Directive“ (EUDPD) oder die ISO 27001 sollen dem „Datenklau“ entgegenwirken. Die Realität sieht aber oft anders aus. Woran liegt das?
Barrieren der Verschlüsselung
Neben rationalen Argumenten spielen auch emotionale Gründe eine Rolle. Dazu gehören zum Teil die Erfahrungen des letzten Jahrzehnts, die einfach tradiert werden, aber auch die schlichte Verdrängung des Problems. Zu den „gelernten“ Vorurteilen gehört beispielsweise die Vorstellung, dass Verschlüsselung Rechner langsamer mache, nur umständlich zu verwalten sei und eine niedrige Akzeptanz bei den Nutzern habe. Zu den rationalen Aspekten gehören die de facto Veränderungen in der IT-Landschaft der meisten Unternehmen, die die Verschlüsselung auf den ersten Blick tatsächlich als eine sehr komplexe, aufwändige Lösung erscheinen lassen. Hinzu kommt die „Check-Box-Mentalität“. Man verfügt über irgendeine Form von Verschlüsselung, erfüllt somit eine rechtliche oder Unternehmensvorgabe und setzt sich nicht weiter mit den Möglichkeiten der Technologie auseinander. Die Teilverschlüsselung über mitgelieferte Systeme wie „BitLocker“ bei Microsoftlösungen und „File Vault2“ für Apple oder sich selbst verschlüsselnde Festplatten bieten jedoch nur eine bedingte Sicherheit.
Vier Stufen der Verschlüsselung
Derzeit lassen sich bei Unternehmen im Wesentlichen vier Stufen der Verschlüsselung beobachten – eine fünfte Stufe ist der Verzicht auf Verschlüsselung.
- Auf einer niedrigen Stufe findet sich die taktische Verschlüsselung, bei der nur Daten bestimmter Geräte oder Teams verschlüsselt werden.
- Dem folgt ein definierte Stufe, bei der auch mobile Geräte jenseits von Firewall und Netzwerk verschlüsselt werden, aber ohne zentrale Schlüsselverwaltung.
- Die nächsthöhere Ebene ist die „verwaltete“ Ebene, bei der alle Endpunkte gesichert sind und die zentral verwaltet wird. Hier kommen aber noch viele unterschiedliche Verschlüsselungslösungen zum Einsatz.
- Die höchste Sicherheitsstufe ist die „optimierte“ Ebene. In ihr sind alle Endpunkte über alle Plattformen und alle Betriebssysteme verschlüsselt und die Verschlüsselung wird mit einer Lösung zentral verwaltet mit dem Verbleib der Schlüssel nur im eigenen Unternehmen. Sie stellt dann auch die Idealform einer sicheren Verschlüsselung dar.
- Intelligente Datenverschlüsselung
- "Keep it simple" - moderne Verschlüsselungslösungen
Lesen Sie mehr zum Thema
