Dass IT-Sicherheit nicht vor Geheimdiensten halt machen darf, haben die Prism-Enthüllungen des sogenannten Whistleblowers Edward Snowden eindrucksvoll ins Bewusstsein der weltweiten Öffentlichkeit gerufen. Selbst Großkonzerne wie Google, Microsoft und Yahoo haben ihre Server den Spähprogrammen der National Security Agency (NSA) geöffnet. Ein Vorgehen, das für deutsche IT-Sicherheitsanbieter nicht in Frage kommt. Mit dem Qualitätssiegel „IT Security made in Germany“ (ITSMIG) bestätigt der Branchenverband TeleTrusT deren Verpflichtung, in ihren Angeboten auf verdeckte Zugänge für Dritte zu verzichten. Dr. Volker Scheidemann, Marketingleiter der Applied Security GmbH (apsec) erklärt im Interview, was deutsche Sicherheitslösungen ausmacht.
Warum haben die Prism-Enthüllungen für so große Aufregung gesorgt?
Aus den Berichten von Edward Snowden hat die Welt erstmals offiziell erfahren, was viele nur vermuteten: dass Geheimdienste und Regierungen den weltweiten Datenaustausch überwachen. Besonders schockierend dabei ist allerdings die Funktion großer amerikanischer Unternehmen, denen auch viele Deutsche Kunden vertrauen. Denn sie haben den Geheimdiensten Hintertüren zu den Daten von Privatnutzern und Unternehmen geschaffen.
Wie kann man sich gegen diese Bespitzelung schützen?
Verschlüsselung schützt sensible Daten grundlegend – und das nicht nur gegen den Zugriff von Geheimdiensten. Verschlüsselte Daten können auch nicht unabsichtlich in die falschen Hände geraten. Und vor dem Zugriff von Kriminellen sind sie ebenfalls geschützt. Solche und ähnliche Lösungen bieten die Mitglieder des Bundesverbands IT-Sicherheit e.V. (TeleTrusT).
Wer garantiert denn, dass deutsche IT-Sicherheitslösungen wirksamer vor Fremdzugriff schützen als andere?
Als deutsche Anbieter haben wir uns unter dem ITSMIG-Siegel gemeinsam verpflichtet, eine Reihe von Anforderungen zu erfüllen: Der Hauptsitz unserer Unternehmen liegt in Deutschland, unsere Sicherheitslösungen sind vertrauenswürdig und enthalten keine versteckten Zugänge für Dritte. Auch unser Forschung und Entwicklung führen wir in Deutschland durch. Außerdem erfüllen wir die Anforderungen des deutschen Datenschutzrechts. Dass wir uns dazu bekennen, bestätigt das Siegel „IT Security made in Germany“.
Worin liegen die entscheidenden Vorteile für Unternehmen und Privatanwender?
Wer das ITSMIG-Siegel verwenden darf, versichert, dass kein Dritter Zugang zu Daten erhält, die mit den IT-Sicherheitslösungen geschützt werden. Eine Weitergabe an Regierungsstellen oder Geheimdienste, wie sie im Prism-Programm geschieht, ist damit ausgeschlossen. „IT Security made in Germany“ bezeichnet also vollständig vertrauenswürdige Anbieter.
In welchen Bereichen ist das besonders wichtig?
Die Medienberichterstattung zeigt: Besonders Daten, die über das Internet ausgetauscht werden, sind von der Gefahr betroffen, ausgespäht zu werden. Ein Beispiel dafür bietet die Nutzung externen Datenspeichers. Wer Storage von Cloud-Anbietern als sogenannte Infrastructure as a Service (IaaS) mietet, muss sich mit dem angemessenen Schutz der Daten auseinandersetzten. Denn bei dieser Form der Dateiablage laufen die Dateien automatisch durch weltweite Computernetzwerke mit entsprechend zahlreichen Einfalltoren für Späher.
Wie kann man sich davor schützen?
Verschlüsselungslösungen, die den Internet-Datenaustausch-Standard WebDAV unterstützen, eignen sich für Online-Storage optimal. Wichtig ist dabei, dass die Hoheit über die Schlüssel in den eigenen Händen liegt, nicht etwa beim Cloud-Service-Provider. Denn nur so kann der Dateneigentümer sichergehen, dass wirklich kein Dritter Zugang zu seinen Daten erhält. Diesen Schutz bietet beispielsweise unsere Software fideAS file enterprise in Kombination mit dem Modul Cloud Protection.
Warum haben die Prism-Enthüllungen für so große Aufregung gesorgt?
Aus den Berichten von Edward Snowden hat die Welt erstmals offiziell erfahren, was viele nur vermuteten: dass Geheimdienste und Regierungen den weltweiten Datenaustausch überwachen. Besonders schockierend dabei ist allerdings die Funktion großer amerikanischer Unternehmen, denen auch viele Deutsche Kunden vertrauen. Denn sie haben den Geheimdiensten Hintertüren zu den Daten von Privatnutzern und Unternehmen geschaffen.
Wie kann man sich gegen diese Bespitzelung schützen?
Verschlüsselung schützt sensible Daten grundlegend – und das nicht nur gegen den Zugriff von Geheimdiensten. Verschlüsselte Daten können auch nicht unabsichtlich in die falschen Hände geraten. Und vor dem Zugriff von Kriminellen sind sie ebenfalls geschützt. Solche und ähnliche Lösungen bieten die Mitglieder des Bundesverbands IT-Sicherheit e.V. (TeleTrusT).
Wer garantiert denn, dass deutsche IT-Sicherheitslösungen wirksamer vor Fremdzugriff schützen als andere?
Als deutsche Anbieter haben wir uns unter dem ITSMIG-Siegel gemeinsam verpflichtet, eine Reihe von Anforderungen zu erfüllen: Der Hauptsitz unserer Unternehmen liegt in Deutschland, unsere Sicherheitslösungen sind vertrauenswürdig und enthalten keine versteckten Zugänge für Dritte. Auch unser Forschung und Entwicklung führen wir in Deutschland durch. Außerdem erfüllen wir die Anforderungen des deutschen Datenschutzrechts. Dass wir uns dazu bekennen, bestätigt das Siegel „IT Security made in Germany“.
Worin liegen die entscheidenden Vorteile für Unternehmen und Privatanwender?
Wer das ITSMIG-Siegel verwenden darf, versichert, dass kein Dritter Zugang zu Daten erhält, die mit den IT-Sicherheitslösungen geschützt werden. Eine Weitergabe an Regierungsstellen oder Geheimdienste, wie sie im Prism-Programm geschieht, ist damit ausgeschlossen. „IT Security made in Germany“ bezeichnet also vollständig vertrauenswürdige Anbieter.
In welchen Bereichen ist das besonders wichtig?
Die Medienberichterstattung zeigt: Besonders Daten, die über das Internet ausgetauscht werden, sind von der Gefahr betroffen, ausgespäht zu werden. Ein Beispiel dafür bietet die Nutzung externen Datenspeichers. Wer Storage von Cloud-Anbietern als sogenannte Infrastructure as a Service (IaaS) mietet, muss sich mit dem angemessenen Schutz der Daten auseinandersetzten. Denn bei dieser Form der Dateiablage laufen die Dateien automatisch durch weltweite Computernetzwerke mit entsprechend zahlreichen Einfalltoren für Späher.
Wie kann man sich davor schützen?
Verschlüsselungslösungen, die den Internet-Datenaustausch-Standard WebDAV unterstützen, eignen sich für Online-Storage optimal. Wichtig ist dabei, dass die Hoheit über die Schlüssel in den eigenen Händen liegt, nicht etwa beim Cloud-Service-Provider. Denn nur so kann der Dateneigentümer sichergehen, dass wirklich kein Dritter Zugang zu seinen Daten erhält. Diesen Schutz bietet beispielsweise unsere Software fideAS file enterprise in Kombination mit dem Modul Cloud Protection.
