IT-Security-Check für 2018: Datenleaks, Malware und die neue EU-DSGVO

Große Datenleaks, bösartige Malware und die Politik fordert Hintertüren in Online-Services. 2017 ist einiges passiert im Bereich digitaler Sicherheit und Privatsphäre. Vor allem für Unternehmen steht mit der kommenden EU-DSGVO eine große Herausforderung vor der Tür. Alan Duric, CTO und COO von Wire, wirft in dem Gastbeitrag einen Blick zurück auf das vergangene Jahr 2017 und zeigt, was 2018 in puncto IT-Sicherheit wichtig sein wird.

Das Jahr 2017 war geprägt von Datenlecks, Angriffen mit Malware und mehr. Braucht es mehr Hintertüren in Online-Services? (Bild: unsplash.com / Matthew Henry)

In der heutigen Zeit, in der sowohl die private als auch die berufliche Kommunikation größtenteils online stattfindet, gewinnt IT-Sicherheit zunehmend an Bedeutung. Zum Schutz sensibler Daten wächst daher vor allem bei Unternehmen das Interesse an Business-Messengern, die auf Ende-zu-Ende-Verschlüsselung setzen. Immer mehr Messenger-Dienste legen daher nicht nur Wert auf Sicherheit bei privatem Gebrauch, sondern fokussieren sich auch auf die berufliche Nutzung. Diese Art der Neuausrichtung fand 2017 bei einigen Messengern statt. So hat zum Beispiel Atlassian den Messenger Stride für die Unternehmenskommunikation vorgestellt und macht aufgrund geringerer Kosten dem Teamchat Slack Konkurrenz. Doch Slack zog schnell nach und holte sich insgesamt 250 Millionen US-Dollar von Investoren und plant zu expandieren. Überdies gab es auch bei Microsoft Veränderungen hinsichtlich des Business-Messengers: Microsoft Teams hat Skype for Business abgelöst und konkurriert nun mit Atlassian, Slack & Co. Hinzu kommt, dass sich der Dienst Keybase Chat jetzt ebenfalls an Unternehmen wendet und auch wir brachten mit Wire eine sichere Business-Version auf den Markt.

Datenleaks und Malware-Attacken sorgen für Aufsehen

Einer Studie von Bitkom Research zufolge sind im vergangenen Jahr vier von zehn Unternehmen Opfer einer Cyberattacke geworden. Eines dieser betroffenen Unternehmen ist der US-Finanzdienstleister Equifax, bei dem Cyber-Kriminelle sensible Daten von 44 Prozent aller Amerikaner erbeutet haben. Als Folge dessen hat die Aktie 14 Prozent verloren und der Chef des Unternehmens ist zurückgetreten. Und auch die Unternehmensberatung Deloitte wurde Opfer von Hackern, die sich Zugang zu den Datenbanken und somit persönlichen Informationen von Top-Kunden verschafft haben. Ein weiterer Datendiebstahl fand zudem beim US-Fahrdienstleister Uber statt und betraf die Daten von 57 Millionen Nutzern und Uber-Fahrern. Der Vorfall ereignete sich zwar bereits vor über einem Jahr, bekannt wurde er jedoch erst 2017. Doch nicht nur Hacker-Angriffe, sondern auch Attacken mit Malware können Unternehmen auch in Zukunft weiterhin großen Schaden zufügen und einen drastischen Kostenanstieg nach sich ziehen.

Von UK bis USA: Wie Regierungen die IT-Branche aufrütteln

Regierungen sind nicht gerade von Sicherheit durch Datenverschlüsselung überzeugt und wollen Provider dazu verpflichten, Hintertüren einzubauen. Grund dafür ist unter anderem, dass durch Verschlüsselung keine Nachrichten von Kriminellen eingesehen werden können und diese somit von der Kryptografie profitieren würden. Die Regierungen stört es ganz besonders, dass IT-Firmen nicht einmal Gerichtsverordnungen nachkommen und kriminelle Straftaten dadurch nicht mehr nachgewiesen werden können. Aus diesem Grund sprechen sich Politiker gegen die Ende-zu-Ende-Verschlüsselung aus oder bestehen auf Hintertüren für den Zugang durch die Regierung.

EU-DSGVO naht und sorgt für Umdenken

Die EU-Datenschutzgrundverordnung rückt immer näher und spätestens jetzt sollten sich Unternehmen aktiv mit der Frage auseinandersetzen, wie sie der Verordnung gerecht werden können. Das Hauptziel – den Schutz personenbezogener Daten zu vereinfachen, vereinheitlichen und zu aktualisieren – sorgt dabei für Umdenken. Dabei erlangen Einzelpersonen mehr Rechte hinsichtlich der Datenverarbeitung, wofür technische und organisatorische Maßnahmen sowie ein Datenverarbeitungsregister zwingend erforderlich sind. Da bei Verstößen seitens der Unternehmen hohe Geldstrafen fällig werden, wird die EU-DSGVO spätestens ab Mai 2018 ein wichtiges Thema werden.

Unsichere Provider: Warum Verschlüsselung ein Must-have ist

Verschlüsselung wird dann wichtig, wenn die Möglichkeit besteht, dass Dritte Zugriff auf die sensiblen Daten haben. So zum Beispiel können Service-Anbieter bzw. Provider unsicher sein, da Unbefugte sich hier Zugriff verschaffen können. Das betrifft vor allem Cloud-Speicher, Kommunikations- und Kollaborationstools, die z.B. ihre Daten über Server außerhalb der EU speichern. Darüber hinaus sind auch Hackerangriffe auf E-Mail-Provider gefährlich, aber es wird auch immer dann brisant, wenn Kundendaten mit im Spiel sind, speziell Zahlungsdaten, wie Kreditkarteninformationen, oder auch Informationen über getätigte Bestellungen. Dies betrifft sowohl Privatpersonen, die so zum gläsernen Menschen werden, als auch Unternehmen, die in diesem Fall einen sicheren Zahlungsverkehr garantieren müssen. Weitere Punkte, die eine Verschlüsselung unabdingbar machen, sind zum einen um Industriespionage auszuschließen und zu verhindern, dass Geschäftsgeheimnisse an die Öffentlichkeit gelangen. Aus diesen Gründen muss Verschlüsselung die Lösung sein. Ob verschlüsselte E-Mails oder die Verschlüsselung von Inhalten (wie z.B. Lohnabrechnungen, Kooperationsverträge, Kalkulationen) oder generell Daten, die in der alltäglichen Kommunikation ausgetauscht werden. Um IT-Sicherheit intern und extern zu gewährleisten, dürfen Provider keine Möglichkeit haben sensible Informationen einzusehen, das geht nur mithilfe von sicherer Datenverschlüsselung.

Fazit: Unternehmen müssen handeln

Da Datenleaks und Attacken mit Malware vor allem Unternehmen schaden, sind schützende Sicherheitsmaßnahmen dringend notwendig. Auch aufgrund der EU-Datenschutzgrundverordnung müssen Firmen jetzt handeln und ihre Sicherheitsstandards entsprechend anpassen. Mithilfe von verschiedenen Anbietern, die auf eine Ende-zu-Ende-Verschlüsselung setzen, ist die Umsetzung jedoch relativ simpel. Sollte es nach der Implementierung zu einem Angriff auf den Cloudanbieter kommen, sind die personenbezogenen Informationen geschützt und können nicht von Unbefugten entschlüsselt werden. Hinzu kommt, dass die EU-Verordnung die Methode der Verschlüsselung auch als Nachweis der Einhaltung der Anforderungen sieht. Den Unternehmen bleiben auf diese Weise zusätzliche Kosten erspart und auch die Kunden können sich sicher sein, dass sensible Daten ausreichend geschützt sind.

 

Über den Autor: Alan Duric ist ein erfahrener Technologie-Experte und Unternehmer, der seit über 15 Jahren in der Echtzeitkommunikationsbranche tätig ist. Als Pionier der VoIP- Technologie ebnete er den Weg für die Einführung von Web Real Time Communication (WebRTC). Der Open-Source-Standard umfasst mehrere Kommunikationsprotokolle und Programmier-Schnittstellen, die man heute in einer Vielzahl an Anwendungen findet. Neben der Gründung von Telio Holding ASA und Sonorit, hat er mit dem komplett Ende-zu-Ende-verschlüsselten Messenger Wire ein sicheres Kommunikationstool für den geschäftlichen und privaten Gebrauch ins Leben gerufen, das die digitale Privatsphäre unter Wahrung europäischer Datenschutzrichtlinien schützt. Alans Entscheidung Wire unter Open-Source-Lizenz zu stellen, war dahingehend strategisch, dass das Unternehmen so beweisen konnte, dass das Produkt tatsächlich Ende-zu-Ende-verschlüsselt ist. Im Vergleich zu anderen Messengern, die das ebenfalls von sich behaupteten, aber nicht beweisen konnten. Heute ist er CTO/COO des Unternehmens, Vorstandsmitglied und verantwortet die Geschicke eines ambitionierten, internationalen Teams mit über 50 Mitarbeitern in Berlin. Zusätzlich fungiert er als Berater für eine Reihe von Technologie-Startups und bringt so seine jahrelange Erfahrung aus den Bereichen Open-Source, VoIP, IT-Sicherheit und Software-Architektur ein.

(Visited 34 times, 1 visits today)

Weitere Beiträge zum Thema