:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Nicht-Wissen ist Macht Mit Zero-Knowledge-Lösungen die Resilienz von Unternehmen stärken
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Ende-zu-Ende-Verschlüsselung ist zu einem Modewort der IT geworden. Doch nicht überall wo Ende-zu-Ende-Verschlüsselung draufsteht, ist auch automatisch umfassende Sicherheit auf höchstem Niveau enthalten. Empfehlenswert sind Services, die die Zero-Knowledge-Philosophie konsequent umsetzen. Nur sie schaffen umfassende Datensicherheit und stärken die Resilienz von Unternehmen.
Heute müssen IT-Sicherheitskonzepte eine Vielzahl von Angriffsvarianten abdecken. Ob Endpoint-Attacken, Denial-of-Service- und Firewall-Angriffe oder Insider Threats, die Liste der Bedrohungsszenarien ist lang. Mit der Migration in die Cloud bekommen Unternehmen zwar Zugriff auf ausgewiesene Speziallösungen und eine Menge personeller Ressourcen zur Abwehr all dieser Angriffsarten. Doch es bleibt das Risiko, dass trotzdem Unbefugte Zugriff auf die Daten erhalten. Und dann wäre da noch die Angst, dass auch der Cloudbetreiber selbst neugierige Blicke wirft oder – ganz aktuell – mit den Informationen seiner Kunden die AI-Modelle trainiert.
Nicht-Wissen ist der effizienteste Schutz
Es reicht deshalb nicht, Daten einfach in die Cloud zu verschieben – es braucht einen tragfähigen Sicherheitsansatz. Geeignet als solcher ist Verschlüsselung, vor allem echte Ende-zu-Ende-Verschlüsselung (E2EE). Bei Services, die nach der Zero-Knowledge-Philosophie arbeiten, kennt der Anbieter weder den Verschlüsselungscode des Nutzers noch die auf dem Server liegenden Daten selbst. Der Anbieter erhält lediglich die Information, dass die zugreifende Person das richtige Passwort eingegeben hat – ohne selbst über das Passwort zu verfügen. Dies funktioniert, weil das private Passwort des Nutzers und das öffentliche Passwort der Prüfinstanz als Schlüssel fungieren und mathematisch verknüpft sind. Da Anbieter keinen Zugriff auf Inhalte haben, wären sie also auch niemals in der Lage, Daten oder Informationen weiterzugeben. Kommt es doch zum IT-Sicherheitsvorfall, liegen Daten nur in verschlüsselter Form vor – und sind damit für Hacker und Cyberkriminelle vollkommen unbrauchbar. Zero Knowledge verbessert die Compliance und löst so viele Herausforderungen beim Thema Datensicherheit ganz nebenbei. Dem stimmt sogar die Mehrzahl der Cloudanbieter zu: Wer ganz sicher sein will, dass die eigenen Daten in der Cloud nicht von Dritten eingesehen werden können, muss verschlüsseln.
Verschlüsselung ist komplex
Im Grunde ist dies längst kein Geheimnis mehr – dass Verschlüsselung heutzutage dennoch deutlich zu selten eingesetzt wird, hat vor allem mit ihrer Komplexität zu tun. Hinter dem Begriff versteckt sich eine komplizierte Technologie, bei der für eine Vielzahl an Szenarien unterschiedliche Abhängigkeiten berücksichtigt und dementsprechend programmiert werden müssen. Die Verschränkungen von Public und Private Key, symmetrischer und asymmetrischer Verschlüsselung ist eine Gemengelage sowohl auf betrieblicher als auch auf organisatorischer Ebene, die selbst IT-Profis immer wieder vor Herausforderungen stellt. Auch weil ein einziger Fehler beim Aufsetzen einer solchen Lösung mitunter weitreichende Folgen haben kann. Zudem sind große fachliche Kompetenzen nötig, um eine richtige Public Key Infrastructure zu implementieren. Diese muss von der Verwaltung der Zugriffsschlüssel und ihrer Generierung über die Verteilung und Bereitstellung bis hin zur Kontrolle von Ablauf und Erneuerung betreut werden. Fachleute zu finden, die dieses Know-how mitbringen und diese zu halten ist gerade für mittelständische Betriebe, die oft gar keine eigene IT-Abteilung haben, eine echte Herausforderung. Wer sich auf die Cloud-Lösungen der einschlägigen Anbieter verlässt, landet erneut beim anfangs zitierten Problem aus Vertrauen und mangelnder Kontrolle.
Was zudem bedacht und vor allem technisch umgesetzt werden muss: Die Usability. Denn selbstverständlich gibt es eine Reihe digitaler Tools, die für Datensicherheit sorgen. Diese sind aber häufig sehr komplex aufgesetzt und können nur von IT-Experten sicher verwendet werden. Für Nicht-Techniker, die den Großteil der Belegschaft eines Unternehmens darstellen, sind diese schlicht zu kompliziert und nicht nutzungsfreundlich.
Zudem offerieren viele Softwareanbieter Services, die versprechen, die Daten seien Ende-zu-Ende verschlüsselt. Ein Blick auf die Details macht jedoch schnell klar: E2EE ist nicht gleich E2EE, zumindest nicht für alle Szenarien. Echte Ende-zu Ende-Verschlüsselung nicht nur In-Transit- und At-Rest- sondern in allen Phasen und ohne Ausnahmen. Gerade dies ist jedoch bei vielen Angeboten nicht der Fall.
Auf dem Weg zur passenden Lösung
Bei der Auswahl einer passenden Datenschutzlösungen müssen Verantwortliche also genaue hinschauen – und zwar in mehrerlei Hinsicht. Einerseits müssen Fragen beantwortet werden wie: An welchen Stellen werden Daten geteilt und mit wem? Wie arbeiten meine Teams? Welche Programme nutzen wir und wie ist es bei denen um das Thema Sicherheit bestellt? Ihre Beantwortung deckt auf, wo potenzielle Schwachstellen liegen, die mitgedacht werden müssen – und geben damit gleichzeitig die Anforderungen an, die der Service erfüllen muss. Weiterhin ist wichtig zu berücksichtigen, wie die Lösung im Sinne der Usability implementiert und damit genutzt werden kann. Stellen Unternehmen beispielsweise nur Services bereit, in denen zwar die Datensicherheitsstandards hoch sind, deren Nutzung aber kompliziert ist, greifen viele Mitarbeiter zu digitalen Tools, die sie selbst gerne verwenden – ohne auf deren IT-Sicherheitsstandards zu achten. So entsteht im schlimmsten Fall eine Schatten-IT, die erfolgreiche Cyberangriffe begünstigt. Anbieter wie Tresorit haben sich die Verknüpfung von Usability und Sicherheit auf die Fahnen geschrieben – die Lösung muss im täglichen Einsatz Spaß machen und unkompliziert zu bedienen sein.
Eine gute IT-Sicherheitslösung lässt sich deshalb unmittelbar als Add-in in bestehende Workflows integrieren. E-Mail-Anhänge können beispielsweise durch entsprechende Office-365-Add-ins direkt über Outlook Ende-zu-Ende-verschlüsselt versendet werden. Ihre Nutzung fällt deshalb nicht besonders auf und ist damit niedrigschwellig. Zusätzlich sollte die Möglichkeit bestehen, im Admin-Bereich nutzerfreundlich Zugriffs- und Verifizierungskontrollfunktionen einzurichten, die für mehr Transparenz und Steuerungsfähigkeit sorgen.
Sicherheit und Resilienz stärken
Die Entscheidung für eine IT-Sicherheitslösung, die E2EE im Unternehmen implementiert ist eine proaktive Verteidigungsmaßnahme gegen Cyberattacken und Datenschutzvorfälle. Sie trägt wesentlich dazu bei, Workflows nicht nur sicherer zu machen, sondern Produktivität zu erhöhen, indem gerade datensensible Prozesse simplifiziert werden. Sie stärkt die Resilienzfähigkeit von Unternehmen, da diese im Falle eines Cyberangriffes besser vorbereitet sind. Selbst wenn es zum Äußersten kommt, können die Folgen eines Data Breaches schneller und besser bewältigt werden, weil die Daten optimal geschützt sind und bleiben. Die richtige Lösung sorgt zudem für die Einhaltung gesetzlicher Bestimmungen in puncto Datenschutz und eröffnet neue Geschäftsfelder. Wer hier klug auswählt, hebt also nicht nur die IT-Sicherheit des Unternehmens auf ein neues Level.
Über den Autor: Szilveszter Szebeni ist Mitbegründer von Tresorit und Fachmann für Informationssicherheit und Kryptografie. Mit mehr als einem Jahrzehnt Erfahrung hat er sich in der Branche als Experte für IT-Sicherheit, Zero-Trust und Compliance etabliert. So setzt er sich leidenschaftlich dafür ein, mehr Menschen für effektive Sicherheitsstandards in einem dynamischen Arbeitsumfeld zu sensibilisieren.
(ID:49762357)
:quality(80)/p7i.vogel.de/wcms/e7/58/e758da745e1495c6fbbe7a7fdeabf63d/0112616027.jpeg "Passwortlose Zukunft? Keeper Security kündigt Passkey-Unterstützung für sichere Authentifizierung an. (Bild: reshoot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/52/ed52708ae572b06e7dc2ab8b5c1e1cb1/0110011261.jpeg "Die Cloud ist aufgrund ihrer Flexibilität, Kosteneffizienz und Benutzerfreundlichkeit zu einer zentralen Komponente der Informationstechnologie geworden. (Bild: Ar_TH - stock.adobe.com)")