Verschlüsselung kann zur Gefahr werden

EnterpriseSoftware

Die Verschlüsselung von E-Mails und Daten gaukelt den Anwendern oft falsche Sicherheit vor.

So sind Firmen, die auf diese Methode setzen, oft ganz neuen Gefahren ausgesetzt. Davor warnten jetzt Sicherheitsexperten verschiedener Konzerne auf einer Podiumsdiskussion in den USA.

Wie das Magazin Techworld berichtete, waren sich die Teilnehmer von Firmen wie IBM, Juniper, nCipher und anderen einig: Wer verschlüsselt, muss sein Sicherheitstechnik anpassen. Es nütze gar nichts, die Daten zu kodieren, wenn für den Schutz des Schlüssels und den Zugang zum Schlüssel keine Vorkehrungen getroffen würden.

Wer keine Infrastruktur und Entscheidungswege für die Schlüsselverwaltung installiert habe, der könne den Schutz durch Verschlüsselung nicht lange genießen. Die meisten Firmen hätten bislang nur bei E-Mail-Kommunikation Erfahrungen mit Codes gesammelt, nämlich bei Secure Socket Layer (SSL). Dies ist eine Methode, die beispielsweise bei Online-Banking oder Kaufsverfahren eingesetzt wird. Sie gelte aber nur eine Sitzung lang.

Wer ohne viel Erfahrung Laptop-Flotten und ähnliches im großen Stil verschlüsselt und den Schlüssel nicht schützt, läuft hingegen nach der einhelligen Meinung der Experten in eine selbst verschuldete Denial-of-Service-Attacke. Die Daten sind dann unwiederbringlich verloren.