Bordmittel für mobile Sicherheit

Verschlüsselung von Daten und Hardware

Im Interview erläutert Michael Seele, Geschäftsführer bei der Protea Networks GmbH, warum die Verschlüsselung von Daten und Hardware ein wichtiges Bordmittel für die Sicherheit mobiler Endgeräte darstellt.

Michael Seele, Protea Networks

Michael Seele, Geschäftsführer bei der Protea Networks GmbH

IT-DIRECTOR: Herr Seele, mit der zunehmenden Verbreitung von Smartphones und Tablets steigen auch die Sicherheitsrisiken für mobile Endgeräte. Mit welchen Verfahren können die Verantwortlichen die Devices ihrer Topmanager und Vorstände bestmöglich absichern?
M. Seele:
Die beste Absicherung bieten momentan ein zentrales Management für mobile Endgeräte sowie eine Container-Lösung.

IT-DIRECTOR: Welche Rolle spielen in diesem Zusammenhang Software- und/oder Hardware-basierte Verschlüsselungslösungen?
M. Seele:
Die Nutzung von Datenspeichern in der Cloud und die Ablage von unternehmenskritischen Daten auf mobilen Endgeräten machen die Verschlüsselung von Daten zu einem wesentlichen Sicherheitsfaktor.

IT-DIRECTOR: Welche Unterschiede existieren dabei zwischen Android-, iOS-, Windows-Phone- oder BlackberryOS-Geräten?
M. Seele:
Je nach zugrundeliegendem System ist die Bereitstellung von Bordmitteln für die Absicherung von Gerät und Daten sehr unterschiedlich. Insbesondere Android-Geräte sind aufgrund der verschiedenen OS-Versionen schwer zu schützen. Blackberry-Geräte bieten dahingehend sicherlich nach wie vor den umfassendsten Schutz, aber hier sind in den letzten Jahren die Marktanteile deutlich gesunken.

IT-DIRECTOR: Stichwort „Internet der Dinge“: Werden Connected Cars oder Smart-Home-Systeme gehackt, ist großer Schaden für die Nutzer vorprogrammiert. Inwieweit lassen sich im Internet der Dinge (Internet of Things, IoT) Verschlüsselungsmechanismen nutzen?
M. Seele:
In der Tat ist das Internet der Dinge unaufhaltsam auf dem Vormarsch. Häufig handelt es sich hier jedoch um in sich abgeschlossene Systemkreise. Da sind die Hersteller der Systeme angehalten, für das erforderliche Maß an Sicherheit zu sorgen. Ich denke, dass die Sensibilität für Sicherheit für ein Auto größer ausgeprägt ist als für einen Kühlschrank.

IT-DIRECTOR: Was spricht für eine Verschlüsselung im Internet der Dinge (z.B. Schutz, Verfügbarkeit) und was dagegen (z.B. erforderliche Bandbreiten, Performance)?
M. Seele:
Die verfügbaren Systeme sollten keine oder kaum an Performance verlieren. Aus meiner Sicht spricht alles für den Einsatz von starker Verschlüsselung von Anfang an. Auf der Hand liegt hier die Integrität der Daten, aber auch das Vertrauen des Verbrauchers und damit die Akzeptanz der Lösung.

IT-DIRECTOR: Viele sensible Unternehmensinformationen befinden sich in E-Mails. Was halten Sie hierbei vom Einsatz gängiger Verschlüsselungslösungen wie Pretty Good Privacy (PGP), dessen Open-Source-Varianten OpenPGP und S/MIME (Secure/Multipurpose Internet Mail Extensions)? Inwieweit reichen diese Schutzmechanismen aus – auch im mobilen Umfeld?
M. Seele:
Die Verschlüsselung von E-Mails im Rahmen der B2B-Kommunikation sollte sich zu einem allseits akzeptierten Standard entwickeln. Hier gehen beispielsweise die großen Automobilbauer mit gutem Beispiel voran. Sicherlich kann eine Maßnahme nicht umfängliche Sicherheit liefern. Jedoch ist der Schutz von E-Mails ein weiterer wesentlicher Faktor.

IT-DIRECTOR: Zunehmend verlagert sich (sensible) Unternehmenskommunikation bzw. die Kommunikation mit Partnern oder Lieferanten auch in Chats, Messenger-Dienste oder Colboration-Plattformen. Wie lässt sich diese Art und Weise von Kommunikation am besten absichern?
M. Seele:
Unternehmensinformationen ohne zentrale Kontrolle landen in der Cloud, wenn im Unternehmen erst für die private Kommunikation entwickelte Lösungen eingesetzt werden. Man sollte diese Entwicklung als Unternehmen bewusst unterstützen und leiten. Es gibt immer mehr Dienste, die explizit für die Unternehmenskommunikation entwickelt wurden und die durchaus auch on premise betrieben werden können.

IT-DIRECTOR: Bitte geben Sie abschließend eine grobe Einschätzung: Welche Inhalte bzw. Geräte sollten Unternehmensverantwortliche auf jeden Fall verschlüsseln, welche sind nicht ganz so kritisch?
M. Seele:
Grundsätzlich sollten alle unternehmenskritischen Informationen und rechtlich relevanten Daten verschlüsselt werden. Welche Daten hier konkret relevant sind, muss – abgesehen von Vorgaben des BDSG – individuell jedes Unternehmen für sich entscheiden.

IT-DIRECTOR: Was halten Sie von den jüngsten Vorschlägen verschiedener Regierungsvertreter, künftig ein Verbot von Verschlüsselungstechnologien zu erwirken, auf welche Behörden bzw. Geheimdienste keinen Zugriff nehmen können?
M. Seele:
Meine ganz persönliche Meinung an dieser Stelle ist, dass diese Maßnahme nicht das zugrundeliegende Ziel erreichen wird. Kriminelle Organisationen bzw. Personen werden sicherlich nicht darauf Rücksicht nehmen, dass gewisse Verschlüsselungsverfahren verboten sind.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok