DAX+0,94 % EUR/USD-0,05 % Gold-0,24 % Öl (Brent)-0,08 %

Wenn Angreifer nur „Datenmüll“ erbeuten können.

Gastautor: Rainer Brosy
09.04.2019, 16:34  |  835   |   |   

Wenn Angreifer nur „Datenmüll“ erbeuten können.

Datendiebstahl zu verhindern ist fast unmöglich. Aber man kann zumindest verhindern, dass die Angreifer die erbeuteten Daten auch nutzen können. Das Prinzip ist ähnlich wie das der Farbpatronen für Geldtransporte: Das Geld ist nach einem Datendiebstahl nicht mehr zu verwenden. Die Daten natürlich schon – aber nur für autorisierte Personen. Angreifer erbeuten lediglich wertlosen „Datenmüll“, der für sie nutzlos ist. Wie das funktioniert und welche Maßnahmen Sie mit Ihrem Unternehmen ergreifen können, damit Sie allein die Kontrolle über Ihre Datenschutzprozesse behalten, zeigen wir Ihnen im Interview mit Elmar Eperiesi-Beck, CEO und Gründer der eperi GmbH.

Geschäftsführer: Elmar Eperiesi-Beck. Bildquelle: eperi.com

Man hat das Gefühl man kommt beim Thema Cyber-Sicherheit nicht mehr hinterher.

Es ist nur eine Frage der Zeit, bis Daten gestohlen werden.

Was kann neben den Klassikern wie Firewall und Co. noch unternommen werden, um Cyber Dieben das Leben zu erschweren?

Elmar Eperiesi-Beck:       Als erstes ist es wichtig zu verstehen, dass niemand verhindern kann, dass Daten gestohlen werden. Das beweisen Studien und zahlreiche Meldungen in den Nachrichten. Ganz besonders nicht, wenn man mit Cloud-Anwendungen, zu denen auch Office 365 oder Salesforce zählen, arbeitet. Dort hat man die gängigen Sicherheitsmaßnahmen nicht mehr unter eigener Kontrolle. Die beste Möglichkeit ist also, die Daten so zu präparieren, dass Angreifer mit den Daten nichts anfangen können. Das geht am besten mit Verschlüsselung. Wobei wir aber auch hier unterscheiden müssen. Viele denken, es genügt, wenn die Daten auf dem Weg zwischen Unternehmen und Cloud mit einer sogenannten Transportverschlüsselung gesichert sind. Beim Cloud-Anbieter angekommen, werden sie dann wieder vollständig entschlüsselt und gespeichert. Wer also wirklich sicher gehen will, der sorgt dafür, dass seine sensiblen Daten zu jedem Zeitpunkt außerhalb des Unternehmens verschlüsselt sind. So wird Hackern zumindest erst einmal wenig Angriffsfläche geboten, denn sie können überall nur unlesbaren Datenmüll erbeuten. Deswegen ist dieses Verfahren mittlerweile auch „Stand der Technik“ und wird in verschiedenen Gesetzen gefordert.

Schreibe Deinen Kommentar

Bitte melden Sie sich an, um zu kommentieren. Anmelden | Registrieren

 

Disclaimer