Home    News      Presse  

international-press.jpg

Datenpanne bei 15 deutschen Meldeämtern: Utimaco rät zur Verschlüsselung sämtlicher vertraulicher Informationen

 

Sicherheitsexperten von Utimaco warnen: Sensible Daten müssen besser abgesichert werden! Nur umfassende Verschlüsselung schützt vertrauliche Personen- und Behördendaten verlässlich vor Missbrauch!

Oberursel, 23. Juni 2008. „Internet-Nutzer konnten jetzt die Meldedaten von 15 deutschen Städten und Gemeinden abrufen. Nutzerkennung und Passwort für die Datenbank waren zwischen Mitte März und vergangenem Freitag auf einer Website offen einsehbar.” Diese aktuelle Schlagzeile verdeutlicht einmal mehr: Vertrauliche Daten sollten immer und überall abgesichert werden, damit sie nicht in falsche Hände geraten können. Um persönliche und sensible Informationen jederzeit zu schützen, rät Utimaco – The Data Security Company zu einem „Sechs-Punkte-Vorsorge-Plan gegen Datenmissbrauch“. Hier werden die sechs folgenschwersten und häufigsten Datenmissbrauchszenarien mit ihren Abwehrmaßnahmen vorgestellt:

1. Bermuda-Dreieck der verschwundenen Notebooks
Leider ist die erwähnte Datenpanne kein Einzelfall: Eine Verschlüsselung der auf mobilen oder stationären Geräten gespeicherten Daten verhindert den Zugriff durch Diebe oder Schnüffler. Wertvolle Informationen wie Ministeriumsunterlagen, Personaldokumente, Steuerdaten oder Forschungsergebnisse sollten grundsätzlich nie ungeschützt gespeichert werden. Ein elektronischer Safe, welcher als virtuelles Laufwerk dargestellt wird, verschlüsselt und speichert alle Inhalte sicher und vertraulich. Dieser Safe kann sowohl auf lokalen Festplatten und Netzwerkverzeichnissen, auf dem PDA, aber auch auf mobilen Medien wie USB- und Flash Speicherkarten, CD-ROM und DVD erstellt werden.

2. Datenwirrwarr Outsourcing
Die organisatorische Absicherung beim Outsourcing regelt vertraglich, wie mit sensiblen Daten umgegangen werden muss und welche Strafen im Schadensfall oder bei Vertrauensbruch anstehen. Besonders kritische Informationen wie Finanzdaten werden gar nicht erst ausgelagert. Der technische Schutz ist beim Einsatz einer qualitativ hochwertigen Verschlüsselungssoftware gewährleistet: Das Unternehmen oder die Behörde behält die Schlüsselhoheit und die Kontrolle über die Daten. Durch die Rollenteilung von Netzwerk- und Sicherheitsadministrator haben unautorisierte Personen keine Chance, sich Zugriff auf vertrauliche Daten zu verschaffen.

3. Sicherheitsfalle elektronische Post
Neben dem Viren- und Spamschutz zählen Daten- und Inhaltskontrolle ebenso zur Absicherung der elektronischen Kommunikation wie die Verschlüsselung von E-Mails und ihren Anhängen. Ziel eines unternehmensweit gültigen Sicherheitskonzepts ist der integrierte Schutz von Endpunkt-Geräten und der Kommunikation. Durch die Verknüpfung grundlegender Anwenderinformationen wie Name, E-Mailadresse und Unternehmens-Zuordnung mit einem Zertifikat zur Identität, sind Geschäftsinteressen auch bei der E-Mail-Kommunikation abgesichert. Ein E-Mail-Gateway verschlüsselt Nachrichten und Anhänge, die über das E-Mail-System eines Unternehmens versandt und empfangen werden.

4. Bodyguards für kleine Geheimnisträger
Mit einer umfassenden Verschlüsselung sind Daten jederzeit sicher, selbst wenn das Speichermedium, zum Beispiel der USB-Stick, entfernt wird oder verloren geht. Je nach Sicherheitsrichtlinie ist eine vollständige Verschlüsselung des Datenträgers oder die bewusste Mischung von Klartext sowie chiffrierten Dateien möglich. Datenverschlüsselung mit einem zentral festgelegten Benutzerschlüssel ermöglicht, dass Daten zwar innerhalb der Behörde überall zu nutzen sind, sie sich aber nicht von einem unternehmensfremden Rechner einsehen lassen. Eine ideale Lösung besteht aus verschiedenen Modulen, die die sehr komplexen und anspruchsvollen Aufgaben zu Verschlüsselung, Zugriffsschutz, Sicherung von Backups sowie eine Vielzahl weiterer Pflichten erfüllt.

5. Die Gefahr von Innen
Nicht selten sitzt die Gefahr im eigenen Unternehmen, der eigenen Organisation – eingeschleuste Praktikanten, gefrustete Mitarbeiter oder neugierige Putzfrauen können unregistriert auf Daten zugreifen, diese manipulieren oder weiterverbreiten. Auch Pannen wie bei den Meldeämtern sind immer wieder vorstellbar. Professionelle Verschlüsselungslösungen sorgen für einen effektiven Schutz von sensitiven Daten wie Forschungs- und Entwicklungsplänen, besonderen Angeboten oder Kundendaten. Gleichzeitig garantieren sie, dass diese Informationen nur für berechtigte Personengruppen zugänglich sind. Doppelten Schutz bietet dann eine Mehrfach-Authentisierung mittels einer Kombination aus sicherem Passwort und Smartcard.

6. Risiko Verschlüsselungsschlüssel
Selbst wenn ein ausgeklügeltes Sicherheitsgefüge im Unternehmen oder der Organisation besteht, bleibt ein Restrisiko durch ungesicherte Verschlüsselungsschlüssel. Ein manipulationsresistentes Hardware-Sicherheitsmodul (HSM) verhindert den Fremdzugriff auf Verschlüsselungscodes. Die Datensicherheit in einer Organisation hängt von der Unangreifbarkeit der Keys ab. Das HSM sorgt für die sichere Generierung, Speicherung und Anwendung von kryptographischen Schlüsseln.

Weitere Informationen zu den Bedrohungsszenarien und Abwehrmethoden: www.utimaco.de

Über SafeGuard Enterprise
SafeGuard Enterprise 5.3 beinhaltet das bestehende SafeGuard Management Center-Modul, die SafeGuard-Module Device Encryption, Data Exchange und Partner Connect sowie das Modul SafeGuard Configuration Protection. Weitere Module, die die Datensicherheitssuite von Utimaco abrunden, folgen in den kommenden Produktversionen: SafeGuard File&Folder Encyption sichert zum einen Informationen, die Arbeitsgruppen austauschen. Darüber hinaus lassen sich damit sowohl lokale Festplatten und Netzwerk-Sever auf File- und Directory-Level verschlüsseln und individuelle Zugriffsrechte vergeben.

Utimaco Safeware AG – The Data Security Company.
Utimaco gehört zu den führenden globalen Herstellern von Datensicherheitslösungen. Die Data Security Company ermöglicht mittelständischen und grossen Organisationen, ihre elektronischen Werte vor beabsichtigten oder unbeabsichtigten Datenverlusten zu schützen und geltenden Datenschutz¬bestimmungen zu genügen. Utimacos komplette Lösungspalette bietet einen umfassenden 360-Grad-Schutz an. SafeGuard-Lösungen schützen und verwalten Daten beim Speichern (data at rest), beim Übertragen (data in motion) und beim Bearbeiten (data in use). Mit einem weltweiten zertifizierten Partnernetz und Niederlassungen unterstützt Utimaco ihre Kunden direkt vor Ort. Die Utimaco Safeware AG mit Hauptsitz in Oberursel bei Frankfurt ist an der Frankfurter Wertpapierbörse notiert (ISIN DE0007572406). Weitere Informationen finden Sie unter: www.utimaco.de


Weitere Informationen:
Utimaco Safeware AG –
The Data Security Company.
http://www.utimaco.de/presse
http://www.utimaco.de
Britta Kahl
Tel.: +49 (0) 6171 88 – 14 30
E-Mail: Britta.Kahl@utimaco.de

LEWIS Global PR
http://www.lewispr.de
Alexander Wehrmann
Tel: +49 69 3085 5853
E-Mail: utimaco@lewispr.com

   Seite drucken