Markus Hennig

ist CTO bei Astaro - Sophos Network Security. Als aktives Mitglied der Linux-Community ist er seit über 10 Jahren im Open-Source-Bereich aktiv.

Big DataEnterpriseRechtSicherheit

Was man nicht im Kopf hat…

…hat man gemeinhin in den Füssen – und im digitalen Informationszeitalter am besten auch noch in verschlüsselter Form bei sich. Wer heutzutage Daten außerhalb seiner Großhirnrinde transportiert, sollte vorsorgen.

Spektakuläre Meldungen wie der kürzlich bekannt gewordene Diebstahl von mehreren NASA-Laptops, die unter anderem Codes zur Steuerung der Raumstation ISS enthielten, und die extrem hohe Fluktuationsrate von modernen Kommunikationsmitteln inklusive deren Inhalte ins Nirwana sprechen für sich. Wenn alleine an europäischen Flughäfen wöchentlich über 3300 und in den USA sogar rund 12.000 Laptops verschwinden (Quelle: Ponemon Institute), machen diese spektakulären Zahlen deutlich, dass seit langem Handlungsbedarf besteht.

Haben Sie nicht auch schon mal ein Handy verloren? Oder ein Laptop wurde aus Ihrem Auto entwendet? Die Konsequenzen sind aus hardwaretechnischer Sicht höchstens ärgerlich, fallende Preise und gute Versicherungen machen diesen Verlust leicht auffangbar. Ganz und gar nicht auf die leichte Schulter zu nehmen ist hingegen der Verlust der auf dem verschwundenen Gerät gespeicherten Daten. Wer hier leichtfertig handelt, kann schnell Schaden im Millionenbereich anrichten, da immer mehr sensible Daten auf Firmenrechnern abgelegt werden. Gerade Unternehmensdaten sind extrem wertvoll und müssen deshalb nicht nur per Backup, sondern auch durch Verschlüsselung geschützt werden. Wer jetzt mit der faulen Ausrede daherkommt, dass das doch Ressourcen frisst und den Rechner ins Schneckentempo versetzt, ist nicht mehr auf der Höhe der Zeit. Leistungsfähige Solide State Disks und Prozessoren (Stichwort “AES-NI”) sorgen zusammen mit immer effizienteren Verschlüsselungstechnologien dafür, dass die arbeitende Bevölkerung nicht mehr eingeschränkt wird – solange man nicht mit der Mikrosekundenstoppuhr vor dem Bildschirm hockt.

Und auch ein weiteres Thema, dass 2012 hohe Wellen schlagen wird, ist natürlich vom Verschlüsselungstrend nicht ausgeschlossen: Cloud-Speicherdienste wie Dropbox, Egnyte oder Skydrive sind nützliche Tools, mit denen Benutzer standort- und geräteunabhängig auf ihre Dateien zugreifen können. Aber wie steht es bei diesen Serviceangeboten um die Datensicherheit? Hier sind pragmatische Lösungen gefordert, die Dateien automatisch verschlüsseln, sobald diese von verwalteten Clients in die Cloud hochgeladen werden. Um den standortunabhängigen Dateizugriff zu realisieren, müssen Benutzer dann lediglich ein Kennwort wählen. Des Weiteren sind portable Leser für iOS- und Android-Geräte sinnvoll, damit Anwender einfach über ihr Smartphone oder Tablet jederzeit und überall auf Dateien zugreifen und diese entschlüsseln können.

Allerdings ist Verschlüsselung auch nicht der ultimative Hirn-aus-und-los-Heilsbringer. Encryption-Tools können bei falscher Handhabung viel Kopfzerbrechen bereiten. Was ist beispielsweise, wenn der Anwender das entsprechende Passwort vergisst? Oder der Kollege plötzlich nicht mehr erreichbar ist, die Daten auf seinem Rechner aber trotzdem dringend benötigt werden? Der Zugang zu den Daten sollte trotz Verschlüsselung administriert werden. Tatsächlich muss dann aber auch sichergestellt sein, dass Dateien auf den eigenen Netzwerkservern lediglich von berechtigten Personen eingesehen und bearbeitet werden können. Denn allzu oft erhalten Systemadministratoren dennoch Zugriff auf sämtliche Dateien im Netzwerk. Aktuelle Verschlüsselungsprogramme gehen auf dieses Problem ein und pulverisieren standardisierte Ordnerberechtigungen, indem Sie zentrale Schlüssel vergeben, mit denen berechtigte Benutzer bzw. Gruppen Zugriff auf bestimmte Dateien erhalten. Dabei bleiben die gleichen Informationen für Unbefugte, zu denen eben auch der Administrator gehören kann, verschlüsselt.