Kryptoexperte Wolf betont Notwendigkeit von Überwachungstechnik
Datenskandal: Utimaco fordert gesetzliche Pflicht zur Verschlüsselung von Kundendaten
Als Konsequenz aus dem Datenskandal und dem offensichtlich in vielen Firmen fehlenden Schutz für sensible Informationen rücken Techniken zur Datenverschlüsselung und Zugriffsüberwachung stärker ins Blickfeld. Gerade bei der Datenverschlüsselung bereitet aber die fehlende Interoperabilität noch Probleme.
"Nach einhelliger Meinung von Experten sind heute die Adressen aller Bundesbürger im Umlauf und
auch Millionen Kontendaten kursieren illegal", berichtet Malte Pollmann, Chief Product Officer beim
Verschlüsselungsspezialisten Utimaco. "Möglich sind diese Skandale nur durch einen allzu sorglosen
Umgang mit sensiblen Informationen." Gefordert seien daher die Unternehmen, die Verbraucher selbst
und der Gesetzgeber.
–
http://llschnuerer.cmpdm.de//articles/datenskandal_unternehmen_sollten_ihre_it-sicherheitsvorkehrungen_ueberpruefen:/2008009/31627695_ha_LL.html?thes=">Datenskandal:
"Unternehmen sollten ihre IT-Sicherheitsvorkehrungen überprüfen"
–
http://llschnuerer.cmpdm.de//articles/datenskandal_bitkom_plaediert_fuer_hoehere_bussgelder_und_mehr_ressourcen_fuer_datenschuetzer:/2008009/31629554_ha_LL.html?thes=">Datenskandal:
Bitkom plädiert für höhere Bußgelder und mehr Ressourcen für Datenschützer
–
http://llschnuerer.cmpdm.de//articles/datenskandal_ruf_nach_meldepflicht_wird_lauter:/2008009/31626130_ha_LL.html?thes=">Datenskandal:
Ruf nach Meldepflicht wird lauter
Die wichtigste Konsequenz ist für Utimaco aber: Der Datenschutz muss so rasch wie möglich durch
ein Gesetz erweitert werden, das die generelle Verschlüsselung von Kundendaten vorschreibt.
Ergänzend dazu sollten Unternehmen verpflichtet werden, automatisch zu protokollieren, wer zu
welchem Zeitpunkt auf Kundendaten zugreift. "Damit ließe sich sehr schnell die berechtigte Nutzung
der Kundeninformationen vom absichtlichen Missbrauch trennen", so Pollmann. "Die technischen
Möglichkeiten dazu sind vorhanden."
Ähnlich argumentiert Ingo Wachter, Vorstand von PGP Deutschland: "Datendieben kann man es viel
schwerer machen, als dies gemeinhin geschieht." Zwar könnten Unternehmen Mitarbeiter nicht
jederzeit und an jedem Ort kontrollieren, um sicherzustellen, dass mit diesen Daten nichts
Unrechtes geschieht. "Abhilfe schafft aber eine durchgängige und konsequente Verschlüsselung der
digitalen Daten", so Wachter.
Denn verschlüsselte Dateien könne nur öffnen, wer legitimiert ist. "Zudem wird bei einer
durchgängigen Verschlüsselungsinfrastruktur jeder Datenzugriff protokolliert, was abschreckend auf
Gelegenheitstäter wirkt und zielgerichtet arbeitende Datendiebe schnell enttarnt."
Christopher Wolf, Kryptografieexperte an der Ruhr-Uni in Bochum, stimmt zu: "Faktisch kann man
nur durch gute Überwachungstechnologien feststellen, wer welche Daten unberechtigt weiter gegeben
hat." Wolf erinnert hier an den Bonusmeilenskandal bei der Lufthansa. Die Bild-Zeitung hatte damals
mehrfach Politikern und Führungskräften der Wirtschaft nachgewiesen hat, dass sie ihre Bonusmeilen
für private Zwecke verwendet hatten.
"Da die Lufthansa mitprotokolliert hatte, wer exakt welche Daten abfragt, konnte relativ rasch
herausgefunden werden, von welcher Mitarbeiterin die Anfragen stammten und wer entsprechend die
Informationen weitergegeben haben musste. Funktioniert natürlich nur mit korrektem
Identity-Management", so Wolf.
Der Bochumer hält Verschlüsselung vor allem für sehr wichtig bei Daten im Transit – sei es über
ungesicherte Netze, Firmen-Laptops außerhalb des Unternehmens oder bei Informationen, die auf
Datenträgern versandt werden. Klassisches Beispiel sind hier die englischen Steuerdaten, die als CD
verloren gingen. "Das Problem hier ist aber die fehlende Interoperabilität", so Wolf: "Die Daten in
England wurden unter anderem sicher auch deswegen unverschlüsselt versandt, da der Sender nicht
sicher sein konnte, dass der Empfänger sie verschlüsselt hätte lesen können."
Armin Barnitzke/wg
Lesen Sie mehr zum Thema
