VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Malte Pollmann, CEO von UtimacoIst ein Schutzschild besser als ein sicherer Hafen? Diese Frage dürfte im Moment viele Verantwortliche in den Unternehmen umtreiben. Ein Kommentar von Malte Pollmann, CEO des IT-Sicherheitsspezialisten Utimaco.

Noch ist kein Gesetzestext verfügbar, noch gibt es überhaupt keine belastbaren Details, doch die Europäische Kommission hat eine politische Willensäußerung zum Safe-Harbor-Nachfolger bekanntgegeben. Dieser segelt nun nicht mehr im geschützten Hafen, sondern unter der Flagge EU-US Privacy Shield.

Datenschützer kritisieren schon jetzt, dass die dort angekündigte zukünftige Regelung ähnlich wie die Vorgängerversion keinen ausreichenden Schutz bieten kann. Viele Fragen für eine rechtssichere Anwendung in der Praxis sind vollkommen ungeklärt und es ist sehr wahrscheinlich, dass der Europäische Gerichtshof auch den angekündigten EU-US Privacy Shield wieder als unzureichend kippen wird.

Bleibt also nur eines: Ein eigenes Schutzschild schmieden. Und zwar durch konsequente Ende-zu-Ende-Verschlüsselung der Daten. So sind die Informationen selbst dann rechtssicher geschützt, wenn Unberechtigte darauf zuzugreifen versuchen. Denn sie erhalten nur unleserlichen Codesalat. Dies gelingt allerdings nur, wenn die Schlüsselerzeugung, -speicherung und -verwaltung in einem separaten, geschützten Bereich erfolgt.

Das bedeutet erstens: Die Schlüssel müssen qualitativ so gut sein, dass das Anfertigen eines Duplikats und das Ausnützen einer Schwachstelle unmöglich ist. Und zweitens: Die Datensauger der Geheimdienste dürfen keine Chance haben, an die Originale zu kommen. Diese Aufgaben übernehmen Hardware-Sicherheitsmodule – dedizierte Geräte innerhalb der IT-Infrastruktur, die Schlüssel mit echten Zufallszahlengeneratoren erzeugen und sie gegen unautorisierte Zugriffe schützen, weil Daten niemals unverschlüsselt vorliegen.

Es wird sich noch herausstellen, wie viel Schutz der neue EU-US Privacy Shield tatsächlich bieten wird und ob die Vereinbarung der kritischen Prüfungsinstanzen standhält. Wollen die Verantwortlichen in der Zwischenzeit straffrei und compliant bleiben, sind sie gut beraten, die Kontrolle über ihre Daten selbst in die Hand zu nehmen. Frei nach dem Motto: Vertrauen ist gut, verschlüsseln ist besser.

https://hsm.utimaco.com/de/

GRID LIST
Cyber Attack

Die größten Gefahren für KMUs sind Malware und Passwortdiebstahl

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch…
Mann

IT-Abteilungen müssen mehr Verantwortung übernehmen

Die aktuelle Rolle von IT-Abteilungen und die, die von der Unternehmensleitung ihnen…
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Smarte News aus der IT-Welt