VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Malte Pollmann, CEO von UtimacoIst ein Schutzschild besser als ein sicherer Hafen? Diese Frage dürfte im Moment viele Verantwortliche in den Unternehmen umtreiben. Ein Kommentar von Malte Pollmann, CEO des IT-Sicherheitsspezialisten Utimaco.

Noch ist kein Gesetzestext verfügbar, noch gibt es überhaupt keine belastbaren Details, doch die Europäische Kommission hat eine politische Willensäußerung zum Safe-Harbor-Nachfolger bekanntgegeben. Dieser segelt nun nicht mehr im geschützten Hafen, sondern unter der Flagge EU-US Privacy Shield.

Datenschützer kritisieren schon jetzt, dass die dort angekündigte zukünftige Regelung ähnlich wie die Vorgängerversion keinen ausreichenden Schutz bieten kann. Viele Fragen für eine rechtssichere Anwendung in der Praxis sind vollkommen ungeklärt und es ist sehr wahrscheinlich, dass der Europäische Gerichtshof auch den angekündigten EU-US Privacy Shield wieder als unzureichend kippen wird.

Bleibt also nur eines: Ein eigenes Schutzschild schmieden. Und zwar durch konsequente Ende-zu-Ende-Verschlüsselung der Daten. So sind die Informationen selbst dann rechtssicher geschützt, wenn Unberechtigte darauf zuzugreifen versuchen. Denn sie erhalten nur unleserlichen Codesalat. Dies gelingt allerdings nur, wenn die Schlüsselerzeugung, -speicherung und -verwaltung in einem separaten, geschützten Bereich erfolgt.

Das bedeutet erstens: Die Schlüssel müssen qualitativ so gut sein, dass das Anfertigen eines Duplikats und das Ausnützen einer Schwachstelle unmöglich ist. Und zweitens: Die Datensauger der Geheimdienste dürfen keine Chance haben, an die Originale zu kommen. Diese Aufgaben übernehmen Hardware-Sicherheitsmodule – dedizierte Geräte innerhalb der IT-Infrastruktur, die Schlüssel mit echten Zufallszahlengeneratoren erzeugen und sie gegen unautorisierte Zugriffe schützen, weil Daten niemals unverschlüsselt vorliegen.

Es wird sich noch herausstellen, wie viel Schutz der neue EU-US Privacy Shield tatsächlich bieten wird und ob die Vereinbarung der kritischen Prüfungsinstanzen standhält. Wollen die Verantwortlichen in der Zwischenzeit straffrei und compliant bleiben, sind sie gut beraten, die Kontrolle über ihre Daten selbst in die Hand zu nehmen. Frei nach dem Motto: Vertrauen ist gut, verschlüsseln ist besser.

https://hsm.utimaco.com/de/

GRID LIST
Mann auf Skateboard

Agile Unternehmen: No risk, no fun

Die Fokussierung von Unternehmen auf die Reduzierung von Kosten und Risiken geht zulasten…
Druckerknopf

Neue Drucktechnologien sind der Schlüssel für Innovation

Führungskräfte in Europa haben neue Drucktechnologien als wichtigen Enabler für Agilität…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Insider- und Drittanbieterzugriffe zählen zu den größten Sorgen

Bomgar hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten…
Kommunikation via Social Media

Eingestaubte Kommunikation vergrault Millennials

Digital, vernetzt und kommunikativ - gestatten, Millennial! Die Generation der zwischen…
Exploit

Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018…
Tb W190 H80 Crop Int 6ee29c9b1f9ec8ed328ffa97b2fd514e

Mitarbeitererfahrung – ein neuer Weg, Talente zu gewinnen

Die digitale Erfahrung außerhalb der Arbeit macht das alltägliche Leben einfacher und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security