Drohende Gefahren sind beispielsweise Daten, die nicht ausschreitend geschützt werden, was die Existenz ganzer Unternehmen bedrohen kann. Mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) am Horizont kann das noch viel eher passieren - Strafen von bis zu 20 Millionen Euro sprechen eine klare Sprache. Und all das, obwohl gute Tools nur ein paar Klicks weit entfernt sind.
Daten-GAU vorprogrammiert
Die oben genannten Beispiele mögen zunächst drastisch klingen. Aber angesichts der wachsenden Bedeutung von Daten, können fehlende oder unausgereifte Schutzmechanismen schwerwiegende Konsequenzen haben. Denn Daten sind heute nicht mehr nur reine Informationen. Vielmehr entscheiden sie über das Wohl und Wehe von Unternehmen.
Derweil vergeht kaum eine Woche, ohne dass über Fälle von Datenlecks berichtet wird - und dabei handelt es sich nur um die wirklich großen Ereignisse. Über die täglichen Hacks und Sicherheitslücken, die häufig kleine und mittelständische Unternehmen betreffen, erfährt selbst der interessierteste Leser nichts. Dabei ereigneten sich allein 2016 laut des Jahresberichts des Identity Theft Ressource Centers rund 1.100 Datenlecks weltweit.
- USB-Sticks: Nützlich aber manchmal auch ein Datenleck
USB-Sticks: Universelle Medien zur Speicherung und zum Transport von Daten, die aber schnell zur Gefahr werden können, wie eine Studie von Kingston Technology zeigt. (Quelle: Kingston Technology) - USB Sticks in Gefahr
Virus- und Malware-Infektionen machen auch vor einem USB-Stick nicht halt. - Software-gestützte Verschlüssung auf (fast) allen Windows-Systemen.
Bitlocker To Go ist eine elegante Methode, USB-Sticks sicherer zu machen: Sie wird leider nur viel zu selten eingesetzt. - Bitlocker sichert den Zugriff
Kein Rankommen: Wurde der USB-Stick mit Bitlocker verschlüsselt, so muss der Nutzer zunächst das Passwort wissen oder die entsprechende Smartcard einsetzen, um den Inhalt zu entschlüsseln. - Bitlocker-Einsatz über GPO erzwingen
Administratoren können mit Hilfe eines Gruppenrichtlinien-Objekts (GPO) bindend festlegen, dass die Nutzer nur mittels Bitlocker verschlüsselte USB-Sticks verwenden dürfen. - Freeware Rohos Mini Drive
Rohos Mini Drive: Ein Beispiel für eine Freeware, die einen verschlüsselten Container auf einem USB-Stick anlegen kann. - Verschlüsselte Laufwerke einfach anlegen
Die Freeware Rohos Mini Drive ermöglicht es Nutzern mit wenigen Mausklicks Daten auf einem USB-Stick (bis zu 8 GByte in der freien Version) zu verschlüsseln. - Sicher wieder entschlüsseln
Rohos Mini Drive installiert eine ausführbare Datei auf dem USB-Stick, die dann das Entschlüsseln an jedem Windows-Rechner ermöglicht. Zudem bietet sie als Schutz vor Keylogger eine virtuelle Tastatur. - Prosoft SafeToGo 3.0
Ein gutes Beispiel für einen USB-Stick mit Hardware-Verschlüsselung mittels einen integrierten Onboard-CPU. (Quelle: ProSoft GmbH) - Hardware mit Tasten: Kingston Data Traveller 2000
Das Laufwerk wird mit einem Wort oder einer Nummernkombination über die alphanumerische Tastatur gesperrt. Der USB-Stick ist mit einer kompletten 256-Bit AES-Datenverschlüsselung im XTS-Modus ausgestattet. (Quelle Kingston Technology) - Zentrale Verwaltung der Kanguru-Sticks mittels Konsole
Wichtig für den professionellen Einsatz: Die verschlüsselten USB-Sticks können vom Administrator über eine zentrale Konsole verwaltet werden. (Quelle: Optimal Systemberatung GmbH)
Nicht nur angesichts der Werte, die Daten heutzutage zugrunde liegen - Facebook und Google wissen sehr wohl um ihren Wert - ist der sorglose Umgang mit ihnen verwunderlich. Berücksichtigt man besonders die bereits heute in vielen Firmen vorhandenen, aber nicht genutzten Datensicherheitslösungen, ist Aufklärung dringend geboten.
Lesetipp: eBook zum Thema DSGVO
Ein pominentes Beispiel ist die Verschlüsselungslösung. Die Software ist seit den Ultimate- und Enterprise-Versionen von Windows Vista sowie Windows 7 integraler Bestandteil dieser Betriebssysteme. Auch Windows 10 verfügt in der Pro-, Enterprise- sowie der Education-Version über das Datensicherheits-Tool - trotzdem wird es flächendeckend nicht eingesetzt.
Kostenlos und automatisch verfügbar
Die Situation ist alles andere als selten: Im November 2017 hatte Windows 10 einen Marktanteil von rund 32 Prozent; nur Windows 7 lag mit etwa 43 Prozent noch darüber. Demnach sind allein diese beiden Betriebssysteme bereits in drei Vierteln aller Rechner zu finden - und somit verfügen derzeit sehr viele Unternehmen schon über die darin kostenlos integrierte Version der nativen Verschlüsselungslösung BitLocker.
Zudem ist heute schon absehbar, dass das Tool in den kommenden Jahren noch einmal auf deutlich mehr Unternehmensrechnern zur Verfügung stehen wird: So prognostizieren die Analysten von Gartner, dass bis Ende 2017 rund 85 Prozent der Firmen zumindest mit dem Rollout auf Windows 10 begonnen haben werden.
Noch ein Stück weiter gehen die Experten von Dimensional Research und Ivanti. Ihnen zufolge dürfte die Quote der Firmen, die mit der Umstellung begonnen haben, sogar bei 91 Prozent liegen. Damit würden die allermeisten Unternehmen Anfang 2018 über die Möglichkeit verfügen, die leicht bedienbaren und umfangreichen Funktionen von BitLocker ungehindert zu nutzen.
Datensicherheit nach dem Sankt-Florian-Prinzip?
2015 wurde mit dem IT-Sicherheitsgesetz in Deutschland bereits eine Rechtslage geschaffen, die deutlich höhere Anforderungen an den Schutz von IT-Infrastrukturen stellt. Auch fordert das Gesetz mehr Transparenz bei der Kommunikation im Falle von Hacker-Angriffen und Datenlecks. Unter diesen Umständen hätten private sowie öffentliche Organisationen eigentlich ihre Sicherheitsmaßnahmen bereits anpassen müssen - geschehen ist allerdings nur wenig.
Zu viele Verantwortliche handelten bisher eher nach dem Sankt-Florian-Prinzip: "Verschon' mein Haus / Zünd' and're an!" Doch spätestens mit der anstehenden Datenschutz-Grundverordnung (DSGVO) muss ein Umdenken stattfinden. Denn die weitreichenden Vorgaben zum Datenschutz und zur Datensicherheit und die zu erwartenden Strafen bei Nichtbefolgung sind absolut ernst zu nehmen. Andernfalls riskieren Geschäftsführer, CEOs und IT-Fachleute, dass eigentlich gesunde Unternehmen ins Straucheln geraten. Daher sollten native Sicherheitslösungen wie BitLocker keineswegs außeracht gelassen werden.
Lesetipp: Infineon entwickelt Verschlüsselung, die auch Quantencomputer nicht knacken können