Datenschutz und Compliance in der Cloud

Sichere Cloud, Made in Germany

| Autor / Redakteur: Claudia Seidl / Peter Schmitz

Bei der Sealed Cloud Technologie hat der deutsche Hersteller Uniscon an viele Sicherheitsrisiken gedacht und ermöglicht so sicheren Zugriff auf Unternehmensdaten in der Cloud.
Bei der Sealed Cloud Technologie hat der deutsche Hersteller Uniscon an viele Sicherheitsrisiken gedacht und ermöglicht so sicheren Zugriff auf Unternehmensdaten in der Cloud. (Bild: VBM)

Apps sind bequem, für Unternehmen aber auch ein Sicherheitsrisiko. Compliance-Regeln können mit ihrem Gebrauch oder dem von Cloud Computing und Social Media oft schwer eingehalten werden. Mit der Sealed Cloud entwickelt das Unternehmen Uniscon eine Technologie, die sichere Kommunikation ermöglicht.

Bereits fünf Millionen Unternehmen benutzen Google Apps, „eine Cloud-basierte Produktivitätssuite“, mit der Teams sich von überall und jedem beliebigen Gerät aus miteinander verbinden und arbeiten können. Sie sind aber nicht die einzigen: Es kommen noch die Unternehmen dazu, die Daten auf Servern wie Amazon, HP, Apple, Microsoft oder Dropbox speichern.

Ihre Mitarbeiter nutzen auch gern die kleinen Programme (Apps), um über ihr Smartphone oder iPhone in die Cloud zu gelangen; dabei laden sie sich privat weitere Apps herunter. Dies stellt ein großes Sicherheitsrisiko dar: So beurteilt eine in der Wirtschaftswoche veröffentlichte Untersuchung ein Drittel der 88 beliebtesten Android-Apps in Deutschland als „kritisch“ oder „sehr kritisch“. Denn die kleinen Programme leiten Daten weiter, ohne dass man wirklich weiß, wo diese landen und gewähren Unbefugten Zugriff auf sensible Informationen.

Deutsche Unternehmer kennen das Problem: Manche machen sich unter Umständen sogar strafbar, wenn sie Apps oder Cloud Computing benutzen. § 203 des Strafgesetzbuches, der sowohl die Verletzung von Betriebs- und Geschäfts- wie von Privatgeheimnissen regelt, sieht bis zu einem Jahr Freiheitsentzug oder eine empfindliche Geldstrafe vor, wenn jemand „ein fremdes Geheimnis offenbart“, das ihm als Steuerberater, Psychologe, Arzt, Rechtsanwalt oder Ähnliches anvertraut oder bekannt gemacht worden sei.

Die gemeinsam vom Münchner Unternehmen Uniscon GmbH und der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit (AISEC) weiter entwickelten Basistechnologie Sealed Cloud wendet diese Gefahr ab. Der Web-Privacy-Dienst Idgard von Uniscon basiert darauf und sichert die Kommunikation im Internet, egal von welchem Gerät man auf die Daten zugreift.

Technik sichert Compliance

Was macht die Sealed Cloud anders als andere Cloud-Technologien? „Die Schwachstelle ,Mensch‘ wird ausgeschlossen“, erklärt Dr. Ralf Rieken, Mitgründer und Geschäftsführer von Uniscon. Das Team hätte technisch keinen Einblick in die Daten, die im Datenzentrum verarbeitet werden. Die Cloud-Plattform sei mit einem komplexen System von Maßnahmen „versiegelt“. Diese Versiegelung reicht, so Rieken, „von der Verschlüsselung mit sogenannter smarter Schlüsselverteilung, über ausgeklügelte Zugriffsschutzmechanismen bis hin zu Speichermanagement und Datenlöschfunktionen.“

Die Sealed Cloud sichert laut Anbieter die anvertrauten Daten durch eine smarte Schlüsselverteilung. Während der Anmeldung wird laut Rieken aus den Log-in-Daten des Nutzers ein individueller Schlüssel generiert. Mit ihm würde das System die Daten des Nutzers finden, sie entschlüsseln und in den Hauptspeicher laden. Nach dem Abmelden verschlüssele es die Daten wieder und speichere sie erneut.

„Der individuelle Schlüssel wird anschließend zerstört“, erklärt Rieken, „sodass der Nutzer allein durch seine Log-In-Daten Zugang zu seinen Informationen hat“. Jeder Nutzer besitzt demnach einen Datensatz, der nach AES256 verschlüsselt ist. Da die Schlüssel im System „nicht existieren“, haben Angreifer von außen so ihre Schwierigkeiten: Sie müssten nicht nur einen AES256- Schlüssel knacken sondern auch für jeden einzelnen Datensatz.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39109300 / Cloud und Virtualisierung)