Datensicherheit

Zum Schutz wertvoller Schätze

Von Wiebke Toebelmann · 2014

Wir alle hinterlassen im Web unsere Spuren.

Ob im Großen oder Kleinen, in der virtuellen Wolke oder der hauseigenen IT-Architektur – überall stellt sich die gleiche Frage nach der Datensicherheit. Und der Ruf danach wird umso lauter angesichts stetig wachsender Datenmengen und vermehrter digitaler Durchdringung von Wirtschaft und Industrie.

Wie lassen sich Daten sichern, die an einen Webserver ausgelagert sind? Eine Frage, die Cloud-Nutzern Kopfzerbrechen bereitet. Die Datenwolke, so nützlich und praktisch sie ist, weist so manche Sicherheitslücke auf, wie Felix Freiling, Informatikprofessor und IT-Sicherheitsexperte an der Universität Erlangen, bestätigt. „Die Daten werden in Rechenzentren auf der ganzen Welt verwaltet – und häufig weiß nicht einmal der Betreiber selbst, wo sich diese befinden.“ Das Problem dabei: Es gelten Datenschutzbestimmungen des jeweiligen Rechtsraums. Auch wenn es vertraglich zugesichert ist, dass sich die Daten in einem bestimmten Land befinden, kann der Kunde dies nicht überprüfen. Was ihm bleibt, ist die Vertrauensfrage: Der Experte rät zu Cloud-Diensten renommierter Anbieter, die auf ihren guten Namen setzen. Eine spezielle Innovation könnte zudem den Durchbruch bringen: die sogenannte voll homomorphe Verschlüsselung, ein Algorithmus, der die Datenverarbeitung durch Webserver ohne Entschlüsselung ermöglicht. Der Inhalt der Daten kann verarbeitet und durchsucht werden und bleibt dabei für den Cloud-Anbieter unsichtbar. „Die voll homomorphe Verschlüsselung ist zurzeit noch nicht ganz praktikabel. Aber sie könnte die Sicherheitsprobleme der Cloud mit einem Schlag lösen“, so Professor Freiling. Weitere Forschung ist hier notwendig.

Big Data = Big Brother?

Neben der Cloud ist derzeit Big Data ein besonders heißes Thema. Die Tatsache, dass wir durch die Digitalisierung überall Datenspuren hinterlassen und sich dadurch jeder von uns viel einfacher und umfangreicher denn je durchleuchten lässt, birgt enorme Chancen, aber auch Gefahren. Als Big Data werden die Spuren bezeichnet, die Suchmaschinen-Einträge, Emails, Chats, Videos und sonstige Web-Aktivitäten hinterlassen. Diese auszuwerten erfordert nicht nur das Know-how von Informatikern, sondern auch von Soziologen, Psychologen oder Politikwissenschaftlern. Ein Feld, das gewaltig, aber noch in den Kinderschuhen steckt. Umso größer die Sicherheitsbedenken. Ein Weg: Sparsamkeit bei den Daten, die man hinterlässt. Etwa die Nutzung alternativer Suchmaschinen, die behaupten, keine Daten zu speichern. Professor Freiling rechnet damit, dass es bald einen großen Markt für sichere Kommunikation und „Privacy“-Dienstleistungen geben wird. Anonymisierungsinstrumente gibt es schon heute. So können sich Firmen gegen Spionage schützen, indem sie zur Verschleierung ihrer Internet-Aktivitäten einen Proxy-Dienst nutzen. Auch bieten schon einige große Konzerne ihren Mitarbeitern Zertifikate für Email-Verschlüsselungen an.

Die eigene Infrastruktur schützen

Im Vergleich zur Cloud oder gar Big Data ist die Absicherung von Infrastrukturen und Netzwerken da weitaus überschaubarer – und tatsächlich recht gut in den Griff zu bekommen. Am vernünftigsten ist hier ein risikobasierter Ansatz. Eine bloße Firewall reicht nicht aus. Vielmehr muss eine ganzheitliche Lösung gefunden werden, wobei sich das Unternehmen einige Fragen stellen muss: Welches sind die wichtigsten Assets? Wer könnte daran Interesse haben? Was würde der Gegner tun, um an die Informationen zu kommen und wie lässt sich das verhindern? Dazu gehören sowohl technische als auch organisatorische Vorkehrungen, wie etwa Schulungen der Mitarbeiter, damit diese überhaupt erkennen, wenn sie angegriffen werden und die richtigen Schritte einleiten lernen. Schadsoftware, die zunächst untergejubelt und dann die Ausspähung ermöglicht, ist hier ein häufiges Einfallstor. Fazit: Die Gefährdungen – genauso schnelllebig wie die Technologien selbst – wirken bisweilen unüberblickbar, besonders bei den großen Themen Cloud und Big Data. Umso wichtiger ist das Bewusstsein für die Risiken und die Investition in ausgeklügelte Sicherheitslösungen.