Bei Verschlüsselung droht Datenverlust: Verschlüsselung schützt Informationen – bei falscher Aufbewahrung droht Totalverlust

0

Die Situation kennt beinahe jeder: man steht vor der Haustür und hat den Schlüssel in der Wohnung liegen lassen. Die Meisten dürften für diesen Fall einen Zweitschlüssel hinterlegt haben.

Ganz ähnlich verhält es sich auch in der digitalen Welt. Wer sensible Informationen verschlüsselt, erhöht damit auch das Risiko kritische Daten zu verlieren. Sind die Schlüssel verloren bleibt der Zugriff verwehrt. Selbst wenn man – wie es der Verfassungsschutz Brandenburg in „10 Goldenen Regeln“ der Prävention empfiehlt ‚Schutzmaßnahmen auf den Kernbestand zukunftssichernder Informationen im Unternehmen konzentriert‘, dürften sich mit der Zeit in Firmen Datenberge an Schlüsselmaterial ansammeln. Schließlich wird wie bei Passwörtern auch empfohlen jeweils einen individuellen Schlüssel für jede Datei zu verwenden. Mehr noch: wer führt schon Buch darüber, ob es nicht doch noch irgendwo eine Datei gibt, die mit einem bestimmten Datenschlüssel verschlüsselt wurde?

Im IT-Unternehmen BLUESITE bei Karlsruhe wurde dafür eine Lösung entwickelt, die für den INNOVATIONSPREIS 2014 nominiert wurde. Dabei werden Datenschlüssel nach einem kryptografisch verschachtelten Verfahren an zentraler Stelle beim Anwender vor Ort gespeichert. Dateien werden dabei jeweils mit individuellen Schlüssel geschützt. Sollte also der Crypto-Key einer Datei gehackt sein bleiben die übrigen Daten geschützt. Unter der Haube steckt viel Technologie der Microsoft Corporation wie Geschäftsführer D. Scherrer bestätigt, der schon oft dort in Redmond zur Abstimmung vor Ort war. Kompatibilität und Fortbestand der Software stellen auch Komponenten und Standards von Adobe – bekannt vor Allem für das weit verbreitet PDF Format – sicher.

Das Schutzverfahren selbst hat Herr D. Scherrer zuletzt an der technischen Universität Graz zur Fachkonferenz D-A-CH Security 2014 vorgestellt – der Tagungsband enthalt den Artikel zum Nachle-sen. Auch Zuhörer des Vortrages zum diesjährigen T.I.S.P. Community Meeting in Berlin – eine Ver-anstaltung des Bundesverband IT-Sicherheit e.V. (TeleTrusT) – zeigten sich Interessiert an der Soft-ware mit Blick auf die Archivierung von digitalen Schlüsseln.

Unternehmensweites Schlüsselmanagement ist ein wichtiger Baustein im Informationsschutz gegen Wirtschaftsspionage – wer seiner Zeit voraus sein möchte wirft einen Blick auf den Schlüsselverwaltungsserver Codename ‚Data Clamp‘ von BLUESITE. Dank der Technologie führender Hersteller wie Microsoft und Adobe wird man auch auf Tablett und Smartphone so sicher mit vertraulichen Informationen umgehen wie Laptop/Desktop.

Quellen
„10 Goldenen Regeln“ der Prävention, http://www.verfassungsschutz.brandenburg.de/media_fast/4055/wirtschaftsspionage.pdf, Seite 24

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“

Share.

Eine Antwort verfassen