Channel Kongress "Security & Storage" am 11. Juni

Cloud-Daten sicher verschlüsseln



Der Ingenieur und promovierte Wirtschaftsinformatiker Dr. Dieter Steiner startete seine Karriere als Entrepreneur in der IT 1993. Er hat seitdem fünf Unternehmen und Geschäftsbereiche gegründet und diese zu mehreren Millionen Euro Jahresumsatz geführt - unter anderem einen Managed Security Anbieter, einen Service Provider und ein Softwareunternehmen. Der Autor beschäftigt sich vor allem mit Datenschutz, Datensicherheit, digitaler Transformation und Business Development und ist mittlerweile als Berater, Coach und Investor tätig.

3. Verschlüsselung auf Server-Seite

Diese Methode sieht die Verschlüsselung der Daten auf der Server-Seite direkt nach der Übertragung vor. Die Unternehmensdaten werden in Form eines Streams empfangen und während der Übertragung sofort paketweise verschlüsselt. Alle Daten liegen somit auf dem Server in verschlüsselter Form vor. Um Daten auf der Server-Seite verschlüsseln zu können, müssen dem Server die Schlüssel bekannt sein.

Nach Ansicht der Fraunhofer-Forscher bieten viele Cloud-Dienste diesen Service zwar an, verbessern die Datensicherheit so aber nur bedingt, da die Anbieter selbst den Verschlüsselungs-Key generieren und bei sich speichern. Dieser kann zwar in hardwarebasierten Schlüsselspeichern sicher aufbewahrt werden, Administratoren mit genug Hintergrundwissen werden aber immer in der Lage sein, die Schlüssel zur Entschlüsselung der Daten zu nutzen.

4. Verschlüsselung auf Client-Seite

Eine letzte Möglichkeit ist die Verschlüsselung der Daten bereits auf dem Endgerät, bevor diese in die Cloud wandern. Im Idealfall ist der Schlüssel dem Provider nicht bekannt. Der "Secure Data Space" von SSP Europe beispielsweise generiert für jeden Anwender ein eigenes Schlüsselpaar innerhalb der Gerätesoftware. Der öffentliche Schlüssel wird auf dem Server gespeichert, der private mit einem persönlichen Kennwort verschlüsselt und so codiert ebenfalls auf den Server übertragen. Mit dem öffentlichen Schlüssel lassen sich Daten deshalb zwar ver-, nicht aber entschlüsseln. Seinen privaten Schlüssel kann der Anwender anschließend von beliebigen Geräten aus abrufen und zur lokalen Entschlüsselung von gespeicherten Cloud-Daten verwenden - der Cloud-Provider kann damit hingegen nichts anfangen, weil er das persönliche Kennwort des Anwenders nicht kennt. Wie das im Einzelnen funktioniert, sehen Sie in dieser Bilderstrecke am Beispiel des "Secure Data Space":

Fazit

An dem Thema Cloud-Speicher kommen Unternehmen kaum vorbei. Die große Herausforderung sind die Anbieterwahl und die aufzusetzenden Verträge. Anwender sollten sich einen auf Unternehmenskunden spezialisierten Dienste-Anbieter aussuchen, weil Cloud-Services in den meisten Fällen noch in die bereits vorhandene IT-Infrastruktur (mit beispielsweise Active Directory) eingebaut werden müssen. Um auch juristisch auf Nummer sicher zu gehen, ist ein Provider im europäischen oder noch besser deutschen Rechtsraum anzuraten. Das Vertragsverhältnis sollte variabel gestalten werden, um auch nachträglich weitere Lizenzen hinzubuchen zu können.

Da das Thema Datensicherheit zum K.O.-Auswahlkriterium werden kann, ist eine sorgfältige Prüfung der vom Cloud-Provider angebotenen Verschlüsselungsmethoden anzuraten. Datenverlust oder -diebstahl führen nicht nur zum Imageverlust, sondern auch zu Rechtsstreitigkeiten und kaum abzuschätzenden wirtschaftlichen Einbußen.
(Der Beitrag wurde von der CP-Schwesterpublikation Computerwoche übernommen / rb)

Zur Startseite