Wie sicher sind unsere Daten in der Geschäftswelt? SCALE11

Segen und Fluch zugleich: Welche Rolle Digitalisierung beim Thema Sicherheit spielt

Erst vor Kurzem wurde bekannt, dass einem bekannten Portal, das Reinigungskräfte vermittelt, ein gravierender Fehler unterlaufen war: Nach dem Login konnten Kunden nicht nur ihre eigenen, sondern auch die Rechnungen anderer Nutzer einsehen. Diese enthielten unter anderem extrem sensible Angaben wie Adressen und Steuernummern.

Der Vorfall reiht sich in die Vielzahl von Datenpannen der vergangenen Jahre ein, bei denen Daten nicht ausreichend vor dem Zugriff von Hackern und teilweise sogar Regierungen geschützt wurden. Wie konnte es zu solch einer Fahrlässigkeit kommen?

Das Internet verbindet Menschen über Ländergrenzen hinweg und schafft so eine gemeinsame Lebens- und Arbeitswelt. Gleichzeitig bieten diese dynamischen, kaum zu bändigenden digitalen Vernetzungsmöglichkeiten aber auch eine vergrößerte Angriffsfläche. Neue Technologien rufen immer auch neue Sicherheitsproblematiken hervor – wie es zum Beispiel bei der Cloud der Fall ist.

Kontrollverlust über den Wolken? Was die Cloud so unsicher macht

Cloud-Programme werden immer beliebter. Zwar liegen die Vorteile auf der Hand – größere Datenmengen können problemlos geteilt und aufbewahrt werden – aber trotzdem stellt sich die Frage:

Wie sicher sind Daten eigentlich in der Cloud?

„Als Kunde weiß ich meistens nicht, wo auf der Welt meine Daten gespeichert werden und von wo aus der Cloud-Applikationsanbieter darauf zugreift. Und dann ist da noch die Sache mit den Ländern, die ein besonderes Interesse daran haben, massenhaft Daten auszuwerten“, fasst Michael Hoos, CEO des Schweizer Verschlüsselungsunternehmens e3 CSS AG, das grundlegende Problem des Cloud Computings zusammen. Denn außer den USA, dem Ursprungsland der meisten Cloud-Anbieter, haben auch weitere Länder Gesetze, die Anbieter zur Herausgabe von Nutzerdaten zwingen können.

„Außerdem ist kaum ein Kunde in der Lage, abzuschätzen, ob die Sicherheitsvorkehrungen des Cloud-Anbieters wirklich ausreichend sind“, betont Hoos. „Als Nutzer einer Cloud-Anwendung habe ich keine Kontrolle mehr über meine Daten.“

Verschlüsselungen und Vorsichtsmaßnahmen – kann es absolute Sicherheit geben?

Die Reaktion der Schweizer? Kontrolle zurückerobern. e3 CSS AG entwickelte den Cloud Access Security Broker Centraya, mit dem Nutzer ihre Daten verschlüsseln können – und zwar bevor sie in der Cloud abgelegt werden. Der Clou daran?
Die Software ist mit allen notwendigen Schutz- und Verschlüsselungsmechanismen ausgestattet – kommt aber ohne Schlüssel. Denn diesen können nur die Kunden selbst generieren und verwalten. Ein weiterer Schritt, um Kunden zum Herr über ihre eigenen Daten zu machen.

Doch trotz aller Vorsichtsmaßnahmen: Kann es absolute Sicherheit in der Cloud geben?

„Nein“, sagt Hoos entschieden, „es gibt keine 100-prozentige Sicherheit. Aber es geht darum, den Spagat zwischen größtmöglicher Sicherheit und Benutzerfreundlichkeit zu schaffen. 20-stellige Passwörter sind zwar sicher – werden aber auf Post-Its geschrieben.“

Warum selbst die beste Technik keinen Komplettschutz bieten kann

Daher ist aller technischen Schutzmaßnahmen zum Trotz weiterhin Vorsicht geboten. „Unserer Erfahrung nach ist und bleibt der Mensch weiterhin das größte Risiko im Bereich Informationssicherheit. So sind Lösungen zum abhörsicheren Telefonieren beispielsweise nutzlos, wenn vertrauliche Telefonate in der Öffentlichkeit geführt werden. Und das kann man im Alltag leider immer noch häufig beobachten“, erklärt Dr. Jochen Haller, Geschäftsführer des Sicherheitsspezialisten Ethon aus Ulm. Doch ein Umdenken ist nicht immer einfach: „Sicherheitslösungen werden nur dann wirklich eingesetzt, wenn sie sich nahtlos in den Arbeitsalltag integrieren lassen.“

Telekommunikation im Fadenkreuz – doch wieso sind so wenige Unternehmen gewappnet?

Genau daran arbeitet das Ulmer Unternehmen, das seit mehr als zehn Jahren in der Sicherheitsbranche tätig ist. Der Experte für digitale Sicherheit hat deswegen eine Lösung zum abhörsicheren Telefonieren entwickelt. Denn: Telefonate stellen im Business-Kontext noch immer ein beliebtes Kommunikationsmittel dar. Gleichzeitig erhöht die beschlossene Umstellung auf IP-basierte Telefonie bis zum Jahr 2018 die Wahrscheinlichkeit für eine Zunahme an Angriffen.

Dagegen gewappnet ist kaum ein Unternehmen. Nicht verwunderlich, denn die meisten Lösungen bieten entweder keinen ausreichenden Schutz oder sind zu unhandlich – in der Regel werden für verschlüsselte Telefonate spezielle Endgeräte benötigt.

Kein großer Aufwand: So wird abhörsicheres Telefonieren alltagstauglich

Solche Lösungen sind aber gerade für junge Startups zu teuer und zu unhandlich. Deswegen bietet die von Ethon entwickelte Software etaSuite ein Höchstmaß an Sicherheit mit einem einfachen Handling.

Was brauchen Nutzer, um abhörsicher zu telefonieren? Neben durchschnittlichen Anwenderkenntnissen nur noch ein mobiles Endgerät. Dadurch, dass diese Lösung flexibel erweiter- und anpassbar ist, lässt sie sich nahtlos in jede Infrastruktur integrieren. Das Sicherheitskonzept wird dadurch abgerundet, dass Ethon seinen Kunden auch den Server zu Verfügung stellt. So können Nutzer wirklich alle Komponenten des Systems kontrollieren.

Ob groß oder klein – treffen kann es jeden

Aber: Wieso ändern viele Unternehmen trotzdem nichts an ihren Sicherheitsvorkehrungen? Oft sind technische Lösungen nicht praxistauglich. Darüber hinaus unterschätzen viele Unternehmen die Tragweite und Wahrscheinlichkeit der Risiken: Denn obwohl das Thema Sicherheit in den letzten Jahren mehr Aufmerksamkeit gewonnen hat, werden oft nur die großen Sicherheitsvorfälle bekannt. „Hierdurch entsteht häufig der Eindruck, dass sich Angriffe vorwiegend gegen Behörden und große Unternehmen richten. Die Mehrzahl der Vorfälle betrifft allerdings gerade KMUs und Privatpersonen“, fügt Dr. Haller hinzu.

Welche Rolle spielt Sicherheit 2017?

Unternehmen haben also keine andere Wahl als sich mit dem Thema „Security“ auseinanderzusetzen. Im Frühjahr dieses Jahres präsentierten sich sowohl e3 CSS AG als auch Ethon bei der Gründermesse SCALE11, die jedes Jahr in Hannover stattfindet.

Und auch im nächsten Jahr wird die Messe sich mit diesem Kernthema befassen: Bei SCALE11 können Gründer aus verschiedensten Bereichen Kontakt mit Investoren und potenziellen Partnern treten. Wer 2017 mit dabei sein möchte, kann hier eine unverbindliche Beratung anfordern.

 

 

Artikelbild: www.unsplash.com