Digitalisierung und Datensicherheit Cyber-Resilience als neues digitales Schutzschild

Autor / Redakteur: Yakub Saygin / Peter Schmitz

Die Corona-Krise wirkt wie ein Beschleuniger für Entwicklungen, die sich seit einigen Jahren in der Wirtschaft vollziehen. Die digitale Transformation schreitet mit neuer Geschwindigkeit voran. Unbestritten gehen damit viele Vorteile für Effizienz und Flexibilität einher, doch mit der Datenverlagerung in den virtuellen Raum vergrößert sich auch die Angriffsfläche für kriminelle Hacker.

Firmen zum Thema

Digitalisierung und Datensicherheit gehen Hand in Hand. Nur in Kombination beider Elemente, ist Unternehmenswachstum auf lange Sicht denkbar.
Digitalisierung und Datensicherheit gehen Hand in Hand. Nur in Kombination beider Elemente, ist Unternehmenswachstum auf lange Sicht denkbar.
(Bild: gemeinfrei / Pixabay )

Statistik aus dem IT-Sicherheitsreport 2019 des Bundesamts für Sicherheit in der Informationstechnik.
Statistik aus dem IT-Sicherheitsreport 2019 des Bundesamts für Sicherheit in der Informationstechnik.
(Bild: AV-Test)

Der gestiegenen Gefährdungslage entsprechend gehört auch nach einer aktuellen ECSO-Studie die Zunahme von Cyberkriminalität zu den größten Sorgen der Unternehmen (). Dem zu begegnen ist eine der zentralen Herausforderungen für die IT-Branche, die bereits mit neuen Sicherheitskonzepten aufwartet.

Das Home-Office als Gefahrenquelle

Die Kernkompetenz heißt Cyber-Resilience. Es geht darum, die Widerstandsfähigkeit der Unternehmen im digitalen Zeitalter, etwa im Fall eines Hackerangriffs, zu erhöhen. Unerlässlicher Bestandteil hiervon ist eine verlässliche IT-Sicherheitsstruktur, die die besonders sensiblen Bereiche in den Blick nimmt.

Hierzu zählt insbesondere der Fernzugriff auf das Firmennetzwerk aus dem Home-Office oder von externen Mitarbeitern. Gerade die Arbeit von Zuhause hat durch die Quarantäne-Vorschriften pandemiebedingt einen Schub erfahren. Die Umstellung auf den Fernzugang ist allerdings unter Aspekten der IT-Sicherheit nicht unproblematisch.

Die Remote-Verbindungen werden üblicherweise über VPN (Virtual Private Network) hergestellt. Doch weist diese Technologie empfindliche Sicherheitslücken auf, die das Risiko des Diebstahls und der Ausspähung von Daten signifikant erhöht. Die Grundlage des VPN ist eine LAN-LAN Kopplung des Clients mit dem geschützten Netzwerk. Hierin liegt zugleich seine Schwäche. Denn indem der Client-PC als „Mitglied“ geschützten Firmennetzwerks in dieses einbezogen wird, werden vertrauliche Daten auf der Verbindungsstrecke und dem Client-Rechner auslesbar. Das Remote-Gerät in unsicherer Umgebung wird zum Einfallstor für Cyberkriminelle, um auf Unternehmensdaten zuzugreifen.

VPSC: Drei Blöcke für mehr Sicherheit

Diese Lücke zu schließen, ist neben anderen Aspekten Hauptanliegen einer neuen IT-Sicherheitslösung namens VPSC (Virtual Private Secure Communication). Dabei sollen Schutzmechanismen bereits vor dem Kommunikationstunnel für ein Plus an Sicherheit sorgen. Das geschieht zum einen anhand persönlicher Identifikation des Users über eine USB-Komponente, die sich auch biometrische Zugangssicherung zu Nutze macht. Ein 2048-Bit-Anwenderzertikat schließt ferner unerlaubte Anwendung vom Tunneling aus.

Zum anderen wird mehr Verbindungssicherheit durch einen Diffie-Hellmann-Kommunikationsschlüssel, der jeweils individuell zwischen Client und Server ausgehandelt wird, erreicht. Der Prozessspeicher des Clientrechners steuert den Kommunikationsvorgang selbst, indem der Schlüssel aus dem Client-RAM generiert und für eine APP-Socket Verlängerung des Prozessspeichers verwendet wird.

Schließlich wird durch eine Certificate Authority das geschaffene Anwenderzertifikat seitens des Servers vor dem endgültigen Netzwerkzugang kontrolliert. Mit diesem Drei-Stufen-Sicherheitssystem könnte der Remote-Access in Zukunft zuverlässiger ausgestaltet werden und Digitalisierungsstrategien sinnvoll flankieren.

Bei der Neuausrichtung auf sicherere Access-Modelle spielt auch der Aufwand für die Systemumstellung eine wichtige Rolle. Trotz der erhöhten Komplexität der Verbindung bei VPSC ist Übersichtlichkeit und Anwenderfreundlichkeit gefragt, um Umschulungs- und Arbeitsprozesse effektiv zu gestalten. Hier könnten Plug-And-Play-Technologien ein Ansatz sein, um aufwendige Softwareinstallationen zu ersparen und flexible, geräteunabhängige Einsetzbarkeit zu gewährleisten.

Innovationen im Archivierungsmanagement

Die zweite große Säule der Cyber-Resilience ist die Datensicherung und Archivierung. Mit dem zunehmenden Datentransfer rückt deren Back-Up in großen Skalen in den Fokus der IT-Strategen. In einigen Branchen verkörpern die vorhandenen Daten den Unternehmenswert schlechthin. Eine Ressource, welches durch technisches Versagen, Anwenderfehler oder externe Angriffe bedroht ist. Bisher setzt man hier zumeist alternativ entweder auf Storage- oder Bandsysteme. Erstere zeigen sich verletzlich für Hardwaredefekte oder Schadanwendungen. Bei Letzteren müssen Einflüsse aus der natürlichen Umgebung überwacht werden, um etwa einen Datenverlust durch Temperaurwechsel zu verhindern. Neue Lösungspotentiale werden daher zunehmend im Verbund beider Technologien gesehen. Ziel muss es sein, Vor- und Nachteile der jeweiligen Systeme in ein synergetisches Gleichgewicht zu bringen. Ein weiterer Aspekt, an dem zukünftige Innovationen bei der Datensicherung zu messen sein werden, ist die jeweils erforderliche Quantität von Speichergeräten. Kann diese reduziert werden, können wichtige Betriebsflächen neu genutzt und zudem die im Back-Up-Management nicht zu unterschätzenden Strom- und Betriebskosten gesenkt werden.

Datensicherheit für die Digitalisierung

Die Bedeutung einer nachhaltigen IT-Strategie ist in Folge der globalen Corona-Krise klar und deutlich hervorgetreten. Digitalisierung und Datensicherheit gehen Hand in Hand. Nur in Kombination beider Elemente, ist Unternehmenswachstum auf lange Sicht denkbar, sind doch Daten zu einem der Wertfaktoren schlechthin geworden. Ein robustes Sicherheitskonzept muss den Finger in die Wunde legen und dort schützen, wo die größten Risiken bestehen. Die neuesten Ansätze zeigen, dass bestehendes technisches Know-How, neu gedacht, hier adäquate Möglichkeiten bietet.

Über den Autor: Yakub Saygin ist Vorstand der Saytec AG.

(ID:47043851)