Jeder Server lässt sich hacken. An diesem Eingeständnis kommt in der IT-Branche niemand vorbei. Große Tech-Konzerne haben das lernen müssen und auch Betreiber Kritischer Infrastrukturen sind ein Prestigeziel für Cyber-Angriffe. Jedes Rechenzentrum bietet ein Einfallstor – und sei es noch so klein. Aufgabe von IT-Experten ist es, den Weg zu diesem Einfallstor derart steinig und gefährlich zu machen, dass kein Angreifer erfolgreich ist.
Zugleich aber sollte jedes Unternehmen genauestens überprüfen, welche Wege nach außen führen. Denn gerade, wenn Mitarbeiter mit Dienstleistern und Kunden kommunizieren, versenden sie sensible Geschäftsdaten oft über Public-Cloud-Services. Damit vertrauen sie einmal mehr auf einen zentralen – und eben hackbaren – Server, dessen Standort und Schutzniveau noch dazu mitunter unbekannt sind. Und weil sie die Daten überwiegend unverschlüsselt hochladen oder über öffentliche Netzwerke auf sie zugreifen, kommt es immer wieder zu Verstößen gegen die Datenschutz-Grundverordnung (DSGVO).
DSGVO-konformes Cloud-File-Sharing-System
Scheidet die Cloud bei derart viel Schwarzmalerei fürs File-Sharing komplett aus? Nein – aber es braucht eine Lösung, die nicht nur bequem für User, sondern auch eine echte Herausforderung für Hacker ist. Tatsächlich gibt es sogar Konzepte, die Datensicherheit auf ein nie da gewesenes Niveau bringen können. Die Bundesdruckerei beispielsweise hat mit Bdrive eine komplett DSGVO-konforme Lösung auf den Markt gebracht, die großen Wert auf das „Wo?" des Speicherns legt, vor allem aber das „Wie?" neu denkt. Dieser Beitrag auf it-daily.net beschreibt die Sicherheitstechnologie CloudRAID und wie es die Bundesdruckerei damit schafft, die Daten sicher in der Cloud zu speichern.
Ransomware - Erpressung nutzlos
Ransomware-Attacken haben Unternehmen in den letzten Jahren viele Nerven und noch mehr Geld gekostet. Deshalb gehört zu den Präventions-Grundpfeilern die sogenannte Endpoint Protection – allem voran durch Virenscanner, Patchmanagement sowie regelmäßige Schnittstellen-Checks. Es gibt aber auch gute Gründe dafür, dass Unternehmen besonders sensible Geschäftsdaten in der Cloud ablegen. Nachvollziehbar werden sie am Beispiel von Bdrive, der cloudbasierten File-Sharing-Technologie der Bundesdruckerei. Warum und wie dieses Lösung vor Ransomware schützt, erfahren interessierte Leser in dem Beitrag „Wie Sie mit einem Cloud-Speicher Lösegeld sparen“.
Philipp Kachel, Krebsregister Rheinland-Pfalz:
„Wir müssen uns nicht länger mit Sicherheitsbedenken herumärgern“
Im Gesundheitswesen ist der Datenaustausch besonders heikel. Ärzte, Pharmaunternehmen und Versicherungen greifen täglich auf personenbezogene Informationen zu. Entsprechend hoch sind die Ansprüche an den Datenschutz.
Philipp Kachel weiß das nur zu gut. Er arbeitet als Teamleiter Informatik und Melderbetreuung beim Krebsregister Rheinland-Pfalz, auf dessen Patientendaten zum Beispiel Onkologen und Forscher zugreifen. Dank des Cloud-Speicher-Systems Bdrive, einer Lösung der Bundesdruckerei, gibt es dabei weder Sicherheitsbedenken noch Usability-Probleme. In einem Interview auf it-daily.net berichtet er über seine Erfahrungen.
Welche Aufgaben hat ein Krebsregister?
Philipp Kachel: „Mittlerweile eine ganze Menge. Früher gab es epidemiologische Krebsregister – sie gaben Auskunft darüber, wie viele Menschen an einer bestimmten Krebserkrankung leiden. Irgendwann wollte man mehr wissen, zum Beispiel, wie sich Therapien auswirken oder ob Patienten eine leitliniengerechte Behandlung erhalten. Als klinisches Krebsregister bekommen wir von jedem onkologisch tätigen Arzt sämtliche Informationen über die Tumorerkrankungen seiner Patienten. Die Mediziner sind gesetzlich dazu verpflichtet, uns Daten zu konkreten Meldeanlässen zu übermitteln. Wir sammeln sie, werten sie aus und führen damit Qualitätssicherung in der onkologischen Versorgung durch. So schauen wir etwa, wie sich Krankheiten entwickelt haben, wie erfolgreich Therapien langfristig waren oder welches Medikament bei welcher Patientengruppe wie wirkt. Ärzte, aber zum Beispiel auch Pharmaunternehmen können Daten bei uns anfragen, um sie im klinischen Alltag oder für die Forschung zu nutzen.“
Sowohl die gemeldeten als auch die angefragten Daten sind sehr sensibel.
Philipp Kachel: „Ohne Zweifel. Sie sind eben nicht nur personenbezogene, sondern auch Erkrankungsdaten. Wir müssen sie unbedingt schützen und können uns keinen Fehler erlauben. Käme hier etwas abhanden, dann würde der Vertrauensverlust alle Krebsregister treffen. Sicherheit spielt für uns deshalb eine ganz zentrale Rolle. Bei uns gibt es noch zwei PCs mit DVD-Laufwerk, USB-Sticks sind komplett verboten. Wir lassen uns gerade nach ISO 27001 zertifizieren, stehen im ständigen Austausch mit unserem Landesdatenschutz und investieren entsprechende Mittel – in unsere Gebäude, für Penetrationstests oder für externe Experten. Da fallen die Kosten für eine Technologie wie Bdrive noch am wenigsten ins Gewicht.“
Das vollständige Interview auf it-daily.net
In dem Interview beantwortet Philipp Kachel folgende weitere Fragen:
- Welche Daten tauschen Sie mit Bdrive aus?
- Wie läuft der Datenaustausch jetzt konkret ab?
- Wie kamen Sie denn auf das Produkt?
- Wie lange sind Sie bereits Kunde?
- Gab es denn keine Anfangsschwierigkeiten?
- Schauten Sie bei der Anschaffung auch auf das Thema Nutzerfreundlichkeit?
https://www.it-daily.net
Ansprechpartner:
Ulrich Parthier
it Verlag GmbH, Rudolf-Diesel-Ring 21, 82054 Sauerlach
Telefon: +49-8104-649414, E-Mail: u.parthier@it-verlag.de