IT-Security made in Germany

Vorsicht vor der Cloud

Wie sich das Verhalten in Bezug auf Sicherheitsanforderungen in Unternehmen und Verschlüsselungsverfahren nach den Snowden-Enthüllungen verändert hat, berichtet Dr. Bruno Quint, Leiter des Bereichs Corisecio bei der Allgeier IT Solutions GmbH, im Interview.

Dr. Bruno Quint, Leiter des Bereichs Corisecio bei der Allgeier IT Solutions GmbH, über die Entwicklungen im Bereich Unternehmenssicherheit nach den Snowden-Enthüllungen.

IT-DIRECTOR: Herr Quint, welche Bilanz lässt sich nach über zwei Jahre nach den brisanten Enthüllungen von Edward Snowden im Bereich der Unternehmens- und Datensicherheit ziehen?
B. Quint:
Besonders auffällig ist, dass viele unserer Kunden, gerade aus dem Mittelstand, sich heute erheblich mehr Gedanken zum Thema Industriespionage machen. Die Menschen, mit denen wir täglich zu tun haben, sind inzwischen sensibilisiert für die großen Themen Unternehmens- und Datensicherheit, dies merke ich im täglichen Kundenkontakt. Was die Verschlüsselung der Unternehmensdaten anbelangt, findet in der jüngeren Vergangenheit ein Umdenken in den Unternehmen statt. Das fängt ganz oben, bei der NSA, an. Hatte man vor Snowden zuhauf auf sogenannte „Standard Security“ gesetzt, so hat sich inzwischen herumgesprochen, dass diese Lösungen bei Angriffen von innen unsicher sind.

IT-DIRECTOR: Wie darf man sich das vorstellen?
B. Quint:
Standard Security-Lösungen bezeichnet man gerne auch als „Türsteher-Lösungen“. Der Türsteher entscheidet hier: wer darf rein, wer raus? Aber reicht so ein Standard? Bei der jüngsten Cyber-Attacke auf den Bundestag offensichtlich nicht. Edward Snowden war Sharepoint-Administrator der NSA und hat vertrauliche Dokumente kopiert. Der geht hin und nimmt auf einmal gigabyteweise Daten mit. Kopiert sie auf seine Gigabyte-USB-Festplatte und marschiert nach draußen. Mit so einem simplen Trick wurde der Türsteher überwältigt. Dabei existiert eine Vielzahl anderer Verschlüsselungsoptionen. Lassen Sie es mich in Bildern ausdrücken: Bei der symmetrischen Verschlüsselung haben mehrere Familienmitglieder einen Schlüssel, mit dem sie auf- und zuschließen können. Beim asymmetrischen Verfahren können Partygäste ab-, aber nicht mehr aufschließen. Diese Möglichkeiten gibt es eigentlich seit Jahrzehnten. Die NSA ist jetzt dabei, die Daten zu verschlüsseln. Auch für sie lautet die nächste Herausforderung: Wie arbeite ich damit?

IT-DIRECTOR: Wie stehen Sie zu dem Slogan „IT-Security made in Germany“? Handelt es sich dabei um eine reine Marketing-Phrase oder können Unternehmen darauf vertrauen?
B. Quint:
Das ist eine schwierige Frage. Per se ist eine Cloud nicht sicher, weil sie etwas Indifferentes ist. Auch deutsche Clouds sind nicht sicher, selbst dann, wenn der Server in Deutschland steht und die deutschen Datenschutzrichtlinien befolgt werden. Denn auch in Deutschland existieren dieselben Angriffsmöglichkeiten, wie sie in jedem Rechenzentrum vorzufinden sind. Aber ich will hier gerne das Beispiel der Kollegen von Microsoft nennen, mit denen wir bei Allgeier zusammenarbeiten. Die sagen: Ihr übernehmt die Verschlüsselung, dann kommt da niemand mehr ran. Dies allein zeigt, welch‘ guten Ruf „IT-Security made in Germany“ weltweit genießt. Und wir arbeiten täglich an einer Verbesserung unserer Sicherheitsstandards.

IT-DIRECTOR: In welcher Form haben deutsche IT-Anbieter von den Veröffentlichungen durch Snowden profitiert?
B. Quint:
Ich kann hier nur für Corisecio sprechen und sagen, dass wir uns nicht über zu wenig Kundeninteresse an unseren Lösungen beklagen können. Das Thema ist einfach in der Mitte unserer Gesellschaft angekommen, das ist in jedem Gespräch zu spüren.

IT-DIRECTOR: Haben Unternehmen in bestimmen Bereichen besonders große Initiative gezeigt, um gegen den Missbrauch von Daten vorzugehen?
B. Quint:
IT-Unternehmen, Kryptologen und Politiker fordern seit Langem von US-Präsident Barack Obama, sich gegen Hintertüren in Kommunikationsgeräten zu stellen. Datenschutz ist ein Grundrecht, das wir achten müssen. Jeder hat das Recht, gewisse persönliche Daten für sich behalten.
Keine Firma und keine Privatperson möchte komplett gläsern sein. Denken wir an Patente, Strategiepapiere. Börsenbezogene Unternehmen unterliegen strikten Geheimhaltungsvorschriften. Und wie verfahre ich etwa mit Personal- und Krankenakten?

IT-DIRECTOR: Wo sehen Sie nach wie vor Handlungsbedarf?
B. Quint:
Security ist etwas Handgreifliches und Verschlüsselung kein Teufelszeug. Man nutzt sie einfach, wie den Schlüssel an der Haustür, und am besten schon automatisch. Die Herausforderung unserer Branche besteht darin, Lösungen anzubieten, von deren Verschlüsselung die Endbenutzer möglichst wenig mitbekommen. Die Frage lautet also: wie kann ich Daten wirksam verschlüsseln, ohne dass der Endbenutzer zusätzlichen Aufwand mit dieser Verschlüsselung betreiben muss?

IT-DIRECTOR: Wie wird sich das Thema Cloud weiterentwickeln?
B. Quint:
Ich bin davon überzeugt, dass die Cloud ihren Siegeszug fortsetzen wird. Die Cloud stellt wirtschaftlich einen zu großen Vorteil dar. In der Cloud entfällt jeglicher administrativer Aufwand, man benötigt keine Updates, keine Maschinen sind vonnöten. Der gesamte Inhalt wird automatisch gehostet.



©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok