Datenverschlüsselung

Verschlüsselung im Zeitalter der digitalen Integration

| Autor / Redakteur: Thorsten Krüger* / Peter Schmitz

Im internationalen Vergleich setzen in Deutschland überdurchschnittlich viele Unternehmen auf Verschlüsselung.
Im internationalen Vergleich setzen in Deutschland überdurchschnittlich viele Unternehmen auf Verschlüsselung. (Bild: Pixabay / CC0)

Das Thema Verschlüsselung ist ein Kernaspekt der Cybersicherheit in Deutschland geworden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wirbt aktiv für ihren Einsatz:“ Aktuelle kryptografische Mechanismen liefern grundsätzlich ausgezeichnete Sicherheitsgarantien. So können zum Beispiel zwei Parteien, die nur ihre lokalen Rechner zuverlässig kontrollieren und die kein Geheimnis miteinander teilen, über ein Netzwerk hinweg eine abhörsichere Verbindung zueinander aufbauen – selbst wenn das gesamte restliche Netzwerk von einem Gegner kontrolliert wird.“

Grundsätzlich müssen Unternehmen genau von diesem Fall ausgehen: Kriminelle brechen in Netzwerke ein und suchen nach Informationen, die sie gewinnbringend weiterverkaufen können. Bestehende Sicherheitsmechanismen sind nicht mehr in der Lage, sämtliche Angriffe zu stoppen. Allerdings gibt es in der Praxis beim Thema Verschlüsselung einige Dinge zu beachten. Eine Studie zeigt, dass viele Nutzerinnen und Nutzer unsicher sind, wie Verschlüsselung genau funktioniert. Dabei wurden User in, Frankreich, Deutschland, England und weiteren Ländern nach ihrer Erfahrung mit Chiffrierung befragt. Nur 16 Prozent gaben an, dass sie verstehen, worum es beim Thema Datenverschlüsselung genau geht.

Man kann von Anwendern kein Expertenwissen im Bereich Cybersicherheit erwarten, allerdings darf man solche Erkenntnisse nicht ignorieren. Die User spielen beim Thema IT-Sicherheit immer eine zentrale Rolle, daher müssen IT-Abteilungen Sicherheitsansätze implementieren, die auf Know-how und Bedürfnisse der Zielgruppe abgestimmt ist.

Unternehmen in der Verantwortung

Grundsätzlich steigt die Security-Awareness und Nutzer sorgen sich mehr um das Thema Cybersicherheit. Nur 11 Prozent der Befragten sehen aktuell keine Risiken bei dem Besuch von Internetseiten oder dem Download von Applikationen. Alle anderen Teilnehmer geben an, dass sie ihr Nutzerverhalten aufgrund der veränderten Bedrohungslage bereits angepasst haben.

Im internationalen Vergleich setzen in Deutschland überdurchschnittlich viele Unternehmen auf Verschlüsselung bzw. dies wird stärker wahrgenommen. Beispielsweise sind 44 Prozent aller deutschen Nutzer sicher, dass ihr Online-Banking durch Kryptomechanismen geschützt ist. Im globalen Durchschnitt konnten nur 31 Prozent dies mit Sicherheit sagen.

IT-Verantwortliche stehen hier in der Pflicht, denn sie müssen IT-Sicherheit richtig implementieren und allen Usern gleichzeitig deren Vorteile vermitteln. Besonders beim Thema Verschlüsselung ist dabei Fingerspitzengefühl gefragt. Zunächst muss eine passende Lösung über Netzwerke und Systeme hinweg installiert werden, ohne dass Belegschaft, Kunden und Partner bei der Ausführung ihrer Arbeit eingeschränkt werden.

Dazu müssen Chiffrierungsmechanismen anpassbar sein, damit unterschiedliche Bedingungen für einzelne Zielgruppen beachtet werden können. Der Sicherheitsanspruch zwischen Kunden, einzelnen Abteilungen und Bereichen variiert, daher müssen IT-Abteilungen hier flexible Policies bereitstellen.

Digitale Innovation ändert Bedarf und Möglichkeiten im Bereich Kryptografie

Durch die digitale Integration verändern sich die Angriffsvektoren. Durch die richtige Verschlüsselungsstrategie können Unternehmen eine zusätzliche Schutzschicht aufbauen, allerdings haben viele Organisationen Bedenken beim Umgang mit dem Thema. In der Vergangenheit galten die Implementierung und die Verwaltung von sicheren Schlüsseln als kosten- und arbeitsintensiv. Zudem fürchteten IT-Verantwortliche um den Verlust ihrer Daten.

Heute ist dieses Bild überholt. Mit entsprechenden Lösungen zum Management von Schlüsseln können auch bestehende Verschlüsselungslösungen so verwaltet werden, dass eine angebrachte Sicherung von Information immer gewährleistet wird – ohne dass diese nicht verfügbar wären oder die Verschlüsselung zu einem bestimmten Zeitpunkt ausgehebelt werden könnte. Entsprechende Angebote haben sich dahin gewandelt, dass sie skalierbar oder als Dienstleistung abrufbar sind.

Neben technologischen Neuheiten sollten Unternehmen die erhöhte Aufmerksamkeit von Stakeholdern im Bereich Datenschutz und Datensicherheit bedenken. Aus der erwähnten Umfrage geht hervor, dass 60 Prozent aller User einen Händler nach einer erfolgreichen Cyberattacke aus Angst um ihre persönlichen Daten nicht mehr nutzen würden. Zudem gelten mit der neuen EU-Datenschutzgrundverordnung (DSGVO) und weiteren Rechtsakten bald strengere Bestimmungen. Weiter drohen höhere Busgelder, falls Unternehmen persönliche Informationen nicht richtig geschützt haben und diese entwendet werden.

Natürlich spüren IT-Verantwortliche die Veränderung, aber genau deshalb sollte man der Thematik mit Offenheit begegnen. Mit den richtigen Partnern und Sicherheitsmechanismen können Unternehmen ihre Expertise und Glaubwürdigkeit verdeutlichen. Die richtige Sicherheitsarchitektur wird zum Business-Enabler, wenn sie eine wichtige Grundlage für Vertrauen schafft.

Beim Aufbau oder der Veränderung von Krypto-Strategien macht es Sinn, zumindest zeitweise auf externe Experten zurückzugreifen. Dies entlastet IT-Abteilungen und erlaubt die frühzeitige Integration von Themen wie Cloud Migration oder Mobile Security. Mit dem entsprechenden Know-how und den richtigen Partnern ist die Verwaltung und Umsetzung von Verschlüsselung selbst über eine große Anzahl von Segmenten und Netzwerken einfach realisierbar.

Fazit

Die digitale Integration erfasst alle Bereiche. Fast jeder IT-Entscheider hat sich mit den Themen Cloud, IoT oder Mobility in irgendeiner Form auseinandergesetzt. Klar ist auch, dass jede Organisation die neue Innovation zumindest zu einem bestimmten Grad integrieren muss – sonst droht der Verlust der Wettbewerbsfähigkeit. Der kritische Punkt dabei ist, dass das Thema Sicherheit dabei ebenfalls auf der Agenda stehen muss.

User möchten die Vorteile der digitalen Welt nutzen. Dafür spielt Vertrauen eine große Rolle – speziell beim Umgang mit persönlichen Daten. Verschlüsselung ist wichtig, da Unternehmen heute davon ausgehen müssen, dass Cyberkriminelle sich unberechtigten Zugriff auf fremde Netze verschaffen. Verschlüsselte Daten lassen sich nur schwer zu Geld machen und sind für die Angreifer nutzlos.

Unternehmen sollten IT-Sicherheit nicht als abgeschlossene Black-Box sehen. Die richtige Sicherheitsarchitektur ist eine wichtige Vertrauensgrundlage und ermöglicht neue Wege der Interaktion.

* Thorsten Krüger ist Director Sales Identity and Data Protection, DACH & CEE.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44665189 / Verschlüsselung)