Kommentar zu PRISM, Tempora und Wirtschaftsspionage

Terrorschutz oder Wirtschaftsspionage

Seite: 2/2

Firma zum Thema

Hintertüren in der Firewall

Der Zugriff via Firewall erfolgt über sogenannte Backdoors, durch welche Informationen unbemerkt mitgelesen werden können. Stand heute existiert gegen das Vorhandensein von Backdoors in Firewalls kein wirksamer Schutz.

ine bewusste Wahl des Firewall-Herstellers trägt allerdings zur Risikominimierung bei. (Festland-)Europäische Firewall-Hersteller sind typischerweise nicht in der gleichen Weise mit Behörden der Five Eyes-Nationen verbunden wie Firewall-Hersteller aus deren Heimatländern.

E-Mail und Telefonie

Die E-Mail-Kommunikation bleibt ein großer Risikofaktor. Eine unverschlüsselte E-Mail ist so sicher und vertraulich wie eine mit Bleistift beschriebene Postkarte. Das Ausspähen von Informationen, die per E-Mail versendet werden, ist für Geheimdienste also mit minimalem Aufwand verbunden. Die einzig wirksame Maßnahme ist die Verschlüsselung von E-Mails mit Systemen, die Sicherheit und eine einfache Handhabung gewährleisten. Diese Systeme sollten, abhängig von der eingesetzten Technologie, idealerweise ebenfalls nicht aus Five Eyes-Ländern stammen. Gleiches gilt für Internet-Telefonie, die in der Regel sogar kostenlos von entsprechenden Dienstanbietern bereitgestellt wird. Wenn Unternehmen nicht mit klassischer Telefonie, sondern über Voice over IP kommunizieren, besteht die Möglichkeit, eine Verschlüsselung der Telefonate und Vertraulichkeit durch eine Übertragung der Voice over IP-Datenpakete über VPN-Tunnel zu erreichen.

Daten in der Cloud

Informationen, die auf externen Cloud-Datenspeichern hinterlegt werden, sind grundsätzlich für Dritte einsehbar, da zum einen auf dem Übertragungsweg der Daten Geheimdienste mitlesen (ähnlich wie bei E-Mail-Verkehr) und zum anderen der Cloud-Anbieter selbst auf die am Speicherort hinterlegten Daten aus technischen Gründen zugreifen kann.

Unternehmen, die Cloud-Lösungen nutzen oder nutzen wollen, sollten zur Vermeidung von Datenspionage entweder auf eine eigene, privat betriebene Cloud-Lösung setzen oder alternativ Informationen, die auf öffentlichen bzw. kommerziellen Cloud-Speichern hinterlegt werden müssen, vor der Übertragung via Internet konsequent (mit selbst verwalteten, eigenen Keys) verschlüsseln. Ist keine der beiden Empfehlungen umsetzbar, was aus bestimmten Gründen häufiger vorkommt, sollte wenigstens die Kommunikation zwischen dem Unternehmen und dem Cloud-Anbieter verschlüsselt stattfinden, so dass nicht schon während der Datenübertragung von Geheimdiensten mitgelesen wird.

Datenkommunikation

Ein Ausweg aus dieser Problematik ist die Verschlüsselung der Daten, die über Multiprotocol Label Switching (MPLS) übertragen werden sollen, und zwar, bevor diese das eigene Unternehmen bzw. den Unternehmensstandort verlassen. Daher sollte stets ein separater VPN-Tunnel zur Datenverschlüsselung genutzt werden. Auf diese Weise wird sichergestellt, dass ausschließlich verschlüsselte Daten über die Infrastruktur des Internet Service-Providers fließen.

Aus den genannten Risiken ergeben sich folgende Handlungsempfehlungen:

  • 1. Fragen Sie Ihren Firewall-Hersteller, ob er Ihnen schriftlich bestätigt, dass Ihr eingesetztes Produkt keine Backdoors hat.
  • 2. Verschlüsseln Sie konsequent E-Mails mit geschäftsrelevanten Informationen und meiden Sie die Nutzung von Instant Messaging-Diensten.
  • 3. Verschlüsseln Sie Voice over IP-Datenverkehr und meiden Sie Internet-Telefonie.
  • 4. Nutzen Sie private Cloud-Lösungen. Sollte dies aus technischen Gründen nicht in Frage kommen, verschlüsseln Sie Ihre Daten, bevor Sie diese auf öffentliche bzw. kommerzielle Cloud-Speicher übertragen. Verwenden Sie zur Verschlüsselung grundsätzlich nur Ihre eigenen Schlüssel. Stellen Sie sicher, dass alternativ wenigstens die Kommunikation zwischen Ihnen und dem Cloud-Anbieter verschlüsselt erfolgt.
  • 5. Nutzen Sie VPN-Tunnel zur Verschlüsselung von Daten, die über MPLS übertragen werden sollen.

Marcus Henschel ist Geschäftsführer der Secion GmbH, einem Systemhaus für IT-Security.
Marcus Henschel ist Geschäftsführer der Secion GmbH, einem Systemhaus für IT-Security.
(Bild: Secion)

„Als Spezialist für Fragen der IT-Sicherheit unser Unternehmen seit seiner Gründung immer einen besonderen Fokus darauf gelegt, alternativ zu anglo-amerikanischen Anbietern von IT-Sicherheitsprodukten stets auch eine deutsche oder wenigstens europäische Lösung entsprechend den jeweiligen Anforderungen anbieten zu können“, betont Markus Henschel, Geschäftsführer der Secion GmbH, einem führenden Systemhaus für IT-Security in Norddeutschland. Hintergrund für diese Entscheidung ist, dass der BND keinen staatlichen Auftrag zur Wirtschaftsspionage hat. Somit haben deutsche Hersteller bislang keinen rechtlichen Zwang, Hintertüren in ihre Sicherheitslösungen einzubauen.

(ID:42266462)