1922502

Unternehmens-Daten für die Cloud verschlüsseln

03.07.2015 | 09:35 Uhr |

Cloud-Speicherlösungen sind groß im Kommen. Doch nach dem Snowden-Skandal stark in Verruf geraten. Wir sagen, wie Unternehmen und private User ihre Daten vor Daten-Spionen schützen können.

Cloud-Speicherlösungen sind für viele Unternehmen eine einfache und kostengünstige Möglichkeit, Daten in großem Umfang abzulegen oder mit Kollegen und Partnern auszutauschen. Unabhängige Studien kommen dabei häufig zu dem Ergebnis, dass die Daten jedoch unzureichend gegen unerlaubte Zugriffe abgesichert sind. Wie also legen Unternehmen Daten sicher in der Cloud ab?
 
Verschlüsselung
 
Die in der Cloud zu speichernden Daten müssen unbedingt verschlüsselt werden. Damit sind sie vor unberechtigtem Zugriff sicher und die Vertraulichkeit der Informationen ist gewährleistet. Dies ist insbesondere wichtig für sensible Unternehmensdaten oder persönliche Daten, die niemals in die falschen Händen gelangen dürfen.
 
Unternehmen und Organisationen, die das Thema Informationssicherheit auf die leichte Schulter nehmen, spielen mit dem Feuer. Sie riskieren nicht nur wirtschaftliche Schäden, sondern auch juristische Konsequenzen.

Was ist sicher in der Cloud? Der IT-Grundschutz-Kataloge des Bundesamts für Sicherheit in der Informationstechnik (BSI) umfasst die wichtigsten Maßnahmen. Bei der Auswahl eines Cloud-Providers ist auch die europäische IT-Sicherheitszertifizierung gemäß DIN ISO/IEC 27001 ein hinreichendes Indiz.
 
Verschlüsselung von Anfang bis Ende
 
Bei der Verschlüsselung sensibler Unternehmensdaten wird häufig der Datensatz nur in einer einzigen Instanz verschlüsselt und übertragen, liegt dann jedoch unverschlüsselt und für jeden Netzwerkadministrator zugänglich auf den Servern der Cloud-Services-Anbieter. Nur durch eine unmittelbare Verschlüsselung auf dem eigenen Gerät und ohne Zugang des Cloud-Service-Anbieters zum Verschlüsselungscode können Unternehmensdaten wirklich sicher in der Cloud gespeichert und ausgetauscht werden.

Boxcryptor
Vergrößern Boxcryptor

 
Boxcryptor als Verschlüsselungs-Tool
 
Als sehr einfaches Tool, zunächst für den privaten Gebrauch, hat sich Boxcryptor etabliert. Sobald es installiert ist, werden alle Dateien, die im eigenen Verzeichnis-Laufwerk gespeichert werden, automatisch verschlüsselt und in dem Ordner des Speicheranbieters – beispielsweise im Dropbox-Ordner - abgespeichert. Damit behält der Anwender die volle Kontrolle über seine Daten. So kann er sicher sein, dass sie verschlüsselt und sicher in der Cloud gespeichert sind.

Boxcryptor
Vergrößern Boxcryptor

Mit Boxcryptor profitieren Anwender auch unterwegs von allen Vorteilen der Cloud: Mittels der mobilen Apps für Android und iOS können sie auch unterwegs rund um die Uhr schnell, und einfach auf ihre Dateien zugreifen.

Cloud-Dienste mit Boxcryptor schützen
 
Dreifach-Verschlüsselung

Einen Schritt weiter geht die in Bayern ansässige SSP Europe. SSP Europe, ein Anbieter cloudfähiger Software und Webspaces, setzt auf eine weltweit einzigartige Verschlüsselungsmethode für die Speicherung von Daten in der Cloud: die Triple-Crypt-Technologie für ihre Collaboration-Lösung Secure Data Space. Mit dieser Technologie findet eine dreifache Verschlüsselung sensibler Daten an allen wichtigen Instanzen statt: direkt am Endgerät des Benutzers (Local-Encryption), während der Datenübertragung (Channel-Encryption) sowie im Cloud-Speicher (Server-Side-Encryption). Teamfunktionen einschließlich Benutzer- und Rechteverwaltung sind trotz der komplexen Verschlüsselung möglich und eröffnen Unternehmen damit die Möglichkeit, bei höchster Sicherheit volle Kontrolle über ihre Daten auszuüben.

Die Daten werden dann mit der Triple-Crypt-Technologie verschlüsselt auf dem Secure Data Space des Anbieters abgelegt. Dabei wird für jeden Anwender in der Gerätesoftware ein Schlüsselpaar generiert. Indem der öffentliche Schlüssel auf dem Server gespeichert wird, ist es dem Administrator jederzeit möglich, weitere Daten für den Anwender zu codieren, jedoch keine Daten des Anwenders damit zu decodieren. Der Anwender kann seinen privaten Schlüssel mit einem persönlichen Kennwort gesichert auf dem Server ablegen, wodurch er ihn von beliebigen Geräten aus abrufen und verwenden kann. Dies gilt sowohl bei der Übertragung über den Web-Client (gängige Browser) als auch bei den nativen Clients (Windows, iOS, Android). Zu den SSP-Europe-Kunden zählen Unternehmen wie Fujitsu und Bechtle.
 
Verschlüsselung sei nur der zweite Schritt für eine sichere Cloud, sagt Dr. Ralf Rieken, CEO von Uniscon und Erfinder der Sealed Cloud. Bei der von ihm entwickelten "versiegelten" Cloudlösung ist es dem Betreiber unmöglich, auf die abgelegten Daten zuzugreifen. Nicht nur die übertragenen Daten sind verschlüsselt, auch das Rechenzentrum selbst ist gesichert. Insider-Attacken und Back-Door-Angriffe sind laut Anbieter technisch ausgeschlossen. Realisiert wird dies unter anderem durch folgende Maßnahmen: Die Applikationsserver liegen in elektromechanisch versiegelten Rack-Systemen. Das verwendete Betriebssystem ist gehärtet und sperrt alle externen Zugänge. Die Server beinhalten nur flüchtige Speicher. Bevor ein Ingenieur oder Angreifer an die Server gelangt, werden alle unverschlüsselten Daten gelöscht. Die statische und dynamische Auditierung und Zertifizierung des "versiegelten Rechenzentrum" erfolgt durch externe vertrauenswürdige Organisationen. Dies ermögliche "echte Betriebssicherheit".

Stackfield
Vergrößern Stackfield

 
Verschlüsseltes virtuelles Büro

An kleine und mittelständische Unternehmen richtet sich in erster Linie das Angebot des Münchner Start-ups Stackfield . Es soll „im Grunde ein virtuelles Büro" sein, sagt Gründer Cristian Mudure. Für jede Aufgabe wird ein eigener Arbeitsbereich (= Stack) erstellt, der mit den jeweils benötigten Modulen ausgestattet werden kann. Die verschiedenen Module der Plattform könnten von E-Mails über virtuelle Besprechungen bis zur Reisekostenabrechnung viele bereits im Büro vorhandene Systeme ersetzen. Damit wird Projektmanagementsoftware wie Basecamp oder Social Business Software wie Yammer überflüssig, hofft Mudure - und sicherer.

0 Kommentare zu diesem Artikel
1922502