Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Mit BitLocker

So erfüllen Sie die DSGVO-Vorgaben

James LaPalme ist Vice President Business Development & Cloud Solutions bei WinMagic. Er verfügt über 20 Jahre Erfahrung in den Bereichen Business Development, Kooperation und Sales-Management im Rahmen der Cyber-Security (Cloud & mobil). 
Würden Sie ohne Fallschirm aus einem Flugzeug springen oder ohne Gurt und Überrollbügel an einem Autorennen teilnehmen? Wahrscheinlich nicht. Doch im Tagesgeschäft werden Gefahren oft übersehen.

Drohende Gefahren sind beispielsweise Daten, die nicht ausschreitend geschützt werden, was die Existenz ganzer Unternehmen bedrohen kann. Mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) am Horizont kann das noch viel eher passieren - Strafen von bis zu 20 Millionen Euro sprechen eine klare Sprache. Und all das, obwohl gute Tools nur ein paar Klicks weit entfernt sind.

Daten-GAU vorprogrammiert

Die oben genannten Beispiele mögen zunächst drastisch klingen. Aber angesichts der wachsenden Bedeutung von Daten, können fehlende oder unausgereifte Schutzmechanismen schwerwiegende Konsequenzen haben. Denn Daten sind heute nicht mehr nur reine Informationen. Vielmehr entscheiden sie über das Wohl und Wehe von Unternehmen.

Derweil vergeht kaum eine Woche, ohne dass über Fälle von Datenlecks berichtet wird - und dabei handelt es sich nur um die wirklich großen Ereignisse. Über die täglichen Hacks und Sicherheitslücken, die häufig kleine und mittelständische Unternehmen betreffen, erfährt selbst der interessierteste Leser nichts. Dabei ereigneten sich allein 2016 laut des Jahresberichts des Identity Theft Ressource Centers rund 1.100 Datenlecks weltweit.

Nicht nur angesichts der Werte, die Daten heutzutage zugrunde liegen - Facebook und Google wissen sehr wohl um ihren Wert - ist der sorglose Umgang mit ihnen verwunderlich. Berücksichtigt man besonders die bereits heute in vielen Firmen vorhandenen, aber nicht genutzten Datensicherheitslösungen, ist Aufklärung dringend geboten.

Ein pominentes Beispiel ist die Verschlüsselungslösung. Die Software ist seit den Ultimate- und Enterprise-Versionen von Windows Vista sowie Windows 7 integraler Bestandteil dieser Betriebssysteme. Auch Windows 10 verfügt in der Pro-, Enterprise- sowie der Education-Version über das Datensicherheits-Tool - trotzdem wird es flächendeckend nicht eingesetzt.

Kostenlos und automatisch verfügbar

Die Situation ist alles andere als selten: Im November 2017 hatte Windows 10 einen Marktanteil von rund 32 Prozent; nur Windows 7 lag mit etwa 43 Prozent noch darüber[1]. Demnach sind allein diese beiden Betriebssysteme bereits in drei Vierteln aller Rechner zu finden - und somit verfügen derzeit sehr viele Unternehmen schon über die darin kostenlos integrierte Version der nativen Verschlüsselungslösung BitLocker.

Zudem ist heute schon absehbar, dass das Tool in den kommenden Jahren noch einmal auf deutlich mehr Unternehmensrechnern zur Verfügung stehen wird: So prognostizieren die Analysten von Gartner, dass bis Ende 2017 rund 85 Prozent der Firmen zumindest mit dem Rollout auf Windows 10 begonnen haben werden.

Noch ein Stück weiter gehen die Experten von Dimensional Research und Ivanti. Ihnen zufolge dürfte die Quote der Firmen, die mit der Umstellung begonnen haben, sogar bei 91 Prozent liegen. Damit würden die allermeisten Unternehmen Anfang 2018 über die Möglichkeit verfügen, die leicht bedienbaren und umfangreichen Funktionen von BitLocker ungehindert zu nutzen.

Datensicherheit nach dem Sankt-Florian-Prinzip?

2015 wurde mit dem IT-Sicherheitsgesetz in Deutschland bereits eine Rechtslage geschaffen, die deutlich höhere Anforderungen an den Schutz von IT-Infrastrukturen stellt. Auch fordert das Gesetz mehr Transparenz bei der Kommunikation im Falle von Hacker-Angriffen und Datenlecks. Unter diesen Umständen hätten private sowie öffentliche Organisationen eigentlich ihre Sicherheitsmaßnahmen bereits anpassen müssen ­- geschehen ist allerdings nur wenig.

Zu viele Verantwortliche handelten bisher eher nach dem Sankt-Florian-Prinzip: "Verschon' mein Haus / Zünd' and're an!" Doch spätestens mit der anstehenden Datenschutz-Grundverordnung (DSGVO) muss ein Umdenken stattfinden. Denn die weitreichenden Vorgaben zum Datenschutz und zur Datensicherheit und die zu erwartenden Strafen bei Nichtbefolgung sind absolut ernst zu nehmen. Andernfalls riskieren Geschäftsführer, CEOs und IT-Fachleute, dass eigentlich gesunde Unternehmen ins Straucheln geraten. Daher sollten native Sicherheitslösungen wie BitLocker keineswegs außeracht gelassen werden.

Lesetipp: Infineon entwickelt Verschlüsselung, die auch Quantencomputer nicht knacken können

Inhalt dieses Artikels