Quo vadis Verschlüsselung?
Kryptografie - gestern, heute, morgen
Terrorexperten, Polizei und Geheimdienste ziehen an einem Strang. Sie wollen Daten sammeln, auswerten und für ihre Erkenntnisse im Kampf gegen den weltweiten Terror nutzen. Unternehmen brauchen digitale Informationen, um Kundenprofile zu erstellen. Schließlich geht es um Marketing, Vertrieb und Absatz in einer globalen Welt voller Wettbewerb. Und Kriminelle suchen Zugang zu Daten, um Geld zu stehlen oder sensible Informationen in ihren Besitz zu bringen. Alle drei Szenarien haben eines gemeinsam: Der unbedingte Kampf gegen die weißen Flecken auf der Überwachungslandkarte. Sprich anonymisierte Daten und Verschlüsselungen von Unternehmen und Privatpersonen sind den Protagonisten im Cyberkrieg ein Dorn im Auge.
Geheimdienste, Behörden und Datendiebe wissen längst: Informationen sind das wahre Gold in unserer digitalisierten Welt. Daten werden gesammelt und ausgewertet. Aus ihnen lassen sich Profile erstellen und Profit herausschlagen. Die Achillesferse der fortschreitenden Digitalisierung unseres kompletten Arbeits- und Privatlebens liegt in technologischen Versprechungen – wie Cloud-Computing oder der Virtualisierung – bei dem Daten in Blackboxes verschwinden und keiner so recht weiß, was mit ihnen passiert. Nutzen daraus schlagen vor allem Überwacher, Datensammler und Spione. Das Postulat der "schönen neuen digitalen Welt" mit einer Dauervernetzung und -erreichbarkeit kann nicht darüber hinwegtäuschen, dass es adäquate Lösungen zum Schutz betrieblicher Geheimnisse und der Privatsphäre braucht. Verschlüsselungen sind aktuell das A und O für die Unternehmenssicherheit. Gut umgesetzt bieten Verschlüsselungen einen wichtigen Baustein, um Organisationen in unserer modernen Arbeitswelt vor einem unerlaubten Zugriff auf Informationen zu schützen.
Verschlüsseln: ein Muss für alle
Ein Blick auf die aktuellen Verschlüsselungsmethoden zeigt, dass das Thema in vielen Fällen noch immer stiefmütterlich behandelt wird. Das wirkt irritierend, gerade aufgrund der durch die NSA und andere Geheimdienste hochgekochten Spionagefälle. Tatsache ist, dass viele Geheimdiens-te den politischen Auftrag zur Wirtschaftsspionage haben – auch und gerade scheinbar befreundete Staaten tummeln sich munter auf dem Gebiet der Spionage. Das Bundesamt für Verfassungsschutz spricht explizit von der "Russischen Föderation, der Volksrepublik China, des Iran und einiger sonstiger Staaten des Nahen und Mittleren Ostens sowie Nordkoreas" als "Nachrichten- oder Sicherheitsdienste", die in Deutschland Spionage betreiben. In einem Halbsatz werden darüber hinaus die USA und Großbritannien benannt. An dieser Konstellation lässt sich erahnen, dass auch "Freunde"ungeniert spionieren, teils mit verfassungsrechtlichem Auftrag.
Unternehmen müssen davon ausgehen, dass Geheimdienste beim Thema Kryptografie auf dem aktuellen Stand der technologischen Entwicklungen sind, wie es beispielsweise manipulierte Verschlüsselungen (NIST-CURVE, elliptische Kurven als mathematische Struktur) zeigen. Zudem engagieren sich Geheimdienste aktiv in den Normungsgremien. Beispielsweise stellt der US-amerikanische Kryptografie-und Sicherheitsexperte Bruce Schneier einen der wichtigsten Standards zur Kryptografie infrage und vermutet, dass die NSA diese Verfahren manipuliert habe.
Ergo tut Schutz not und dabei bietet eine professionelle Verschlüsselung einen wichtigen Baustein im Verbund mit weiteren IT-Sicherheitsmaßnahmen. Allerdings hapert es in vielen Organisationen erheblich an der Umsetzung. Beispielsweise sollten sich Unternehmensverantwortliche darüber im Klaren sein, dass unternehmenskritische Informationen eines besonderen Schutzes bedürfen, wie etwa einer End-to-End-Verschlüsselung beim E-Mail-Versand. Diese Maßnahmen sind nicht nur in Bezug auf das Sichern wichtiger Unternehmensdaten wichtig, sondern auch vor dem Hintergrund, dass Unternehmen zunehmend gesetzliche Anforderungen erfüllen müssen. Also ist das Verschlüsseln ein Muss. Denn Verschlüsselung ist heutzutage sowohl für Enterprise-Unternehmen als auch für einen kleinen Mittelständler machbar. Dabei spielt es zunächst keine Rolle, ob eine "Open Source" oder eine kommerzielle Lösung zum Einsatz kommt.
- Kryptografie - gestern, heute, morgen
- Von Grenzen...
- Der Blick nach vorne
Lesen Sie mehr zum Thema
