Suchen

Datenschutz und Compliance in der Cloud Sichere Cloud, Made in Germany

| Autor / Redakteur: Claudia Seidl / Peter Schmitz

Apps sind bequem, für Unternehmen aber auch ein Sicherheitsrisiko. Compliance-Regeln können mit ihrem Gebrauch oder dem von Cloud Computing und Social Media oft schwer eingehalten werden. Mit der Sealed Cloud entwickelt das Unternehmen Uniscon eine Technologie, die sichere Kommunikation ermöglicht.

Firma zum Thema

Bei der Sealed Cloud Technologie hat der deutsche Hersteller Uniscon an viele Sicherheitsrisiken gedacht und ermöglicht so sicheren Zugriff auf Unternehmensdaten in der Cloud.
Bei der Sealed Cloud Technologie hat der deutsche Hersteller Uniscon an viele Sicherheitsrisiken gedacht und ermöglicht so sicheren Zugriff auf Unternehmensdaten in der Cloud.
(Bild: VBM )

Bereits fünf Millionen Unternehmen benutzen Google Apps, „eine Cloud-basierte Produktivitätssuite“, mit der Teams sich von überall und jedem beliebigen Gerät aus miteinander verbinden und arbeiten können. Sie sind aber nicht die einzigen: Es kommen noch die Unternehmen dazu, die Daten auf Servern wie Amazon, HP, Apple, Microsoft oder Dropbox speichern.

Ihre Mitarbeiter nutzen auch gern die kleinen Programme (Apps), um über ihr Smartphone oder iPhone in die Cloud zu gelangen; dabei laden sie sich privat weitere Apps herunter. Dies stellt ein großes Sicherheitsrisiko dar: So beurteilt eine in der Wirtschaftswoche veröffentlichte Untersuchung ein Drittel der 88 beliebtesten Android-Apps in Deutschland als „kritisch“ oder „sehr kritisch“. Denn die kleinen Programme leiten Daten weiter, ohne dass man wirklich weiß, wo diese landen und gewähren Unbefugten Zugriff auf sensible Informationen.

Bildergalerie

Deutsche Unternehmer kennen das Problem: Manche machen sich unter Umständen sogar strafbar, wenn sie Apps oder Cloud Computing benutzen. § 203 des Strafgesetzbuches, der sowohl die Verletzung von Betriebs- und Geschäfts- wie von Privatgeheimnissen regelt, sieht bis zu einem Jahr Freiheitsentzug oder eine empfindliche Geldstrafe vor, wenn jemand „ein fremdes Geheimnis offenbart“, das ihm als Steuerberater, Psychologe, Arzt, Rechtsanwalt oder Ähnliches anvertraut oder bekannt gemacht worden sei.

Die gemeinsam vom Münchner Unternehmen Uniscon GmbH und der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit (AISEC) weiter entwickelten Basistechnologie Sealed Cloud wendet diese Gefahr ab. Der Web-Privacy-Dienst Idgard von Uniscon basiert darauf und sichert die Kommunikation im Internet, egal von welchem Gerät man auf die Daten zugreift.

Technik sichert Compliance

Was macht die Sealed Cloud anders als andere Cloud-Technologien? „Die Schwachstelle ,Mensch‘ wird ausgeschlossen“, erklärt Dr. Ralf Rieken, Mitgründer und Geschäftsführer von Uniscon. Das Team hätte technisch keinen Einblick in die Daten, die im Datenzentrum verarbeitet werden. Die Cloud-Plattform sei mit einem komplexen System von Maßnahmen „versiegelt“. Diese Versiegelung reicht, so Rieken, „von der Verschlüsselung mit sogenannter smarter Schlüsselverteilung, über ausgeklügelte Zugriffsschutzmechanismen bis hin zu Speichermanagement und Datenlöschfunktionen.“

Die Sealed Cloud sichert laut Anbieter die anvertrauten Daten durch eine smarte Schlüsselverteilung. Während der Anmeldung wird laut Rieken aus den Log-in-Daten des Nutzers ein individueller Schlüssel generiert. Mit ihm würde das System die Daten des Nutzers finden, sie entschlüsseln und in den Hauptspeicher laden. Nach dem Abmelden verschlüssele es die Daten wieder und speichere sie erneut.

„Der individuelle Schlüssel wird anschließend zerstört“, erklärt Rieken, „sodass der Nutzer allein durch seine Log-In-Daten Zugang zu seinen Informationen hat“. Jeder Nutzer besitzt demnach einen Datensatz, der nach AES256 verschlüsselt ist. Da die Schlüssel im System „nicht existieren“, haben Angreifer von außen so ihre Schwierigkeiten: Sie müssten nicht nur einen AES256- Schlüssel knacken sondern auch für jeden einzelnen Datensatz.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 39109300)