So bleiben Unternehmensdaten sicher
Ein wirkungsvoller Schutz der IT-Systeme und der darauf gespeicherten Daten ist heute unverzichtbar. Denn der Preis, den die deutsche Wirtschaft für Nachlässigkeiten in diesem Bereich bezahlt, ist hoch.
Rolf Kleinwächter, Head of Innovation, Product Management & Development Group, Fujitsu (Foto: Fujitsu)
So entsteht nach neuesten Schätzungen des Vereins Deutscher Ingenieure (VDI) deutschen Unternehmen durch Industriespionage ein jährlicher Schaden von etwa 100 Milliarden Euro. Ein Großteil dieser Summe geht auf das Konto von Cyber-Attacken, bei denen die Angreifer gezielt Kundendaten oder Entwicklungsunterlagen an sich bringen.
Eine Studie des Center for Strategic and International Studies (CSIS) vom Juni 2014 ergab zudem, dass sich in Deutschland die Schäden durch Cyber-Attacken auf 1,6 Prozent des Bruttoinlandsproduktes (BIP) belaufen. Das ist im Vergleich zu anderen Industrienationen ein Spitzenwert. Zum Vergleich: In den USA liegt der Anteil bei nur 0,64 Prozent, in Großbritannien bei 0,16 Prozent und in der Europäischen Union bei 0,41 Prozent des BIP.
Sich vor solchen Angriffen zu schützen, ist somit für Unternehmen aller Größen und Branchen von entscheidender Bedeutung. Doch IT-Sicherheit wird immer komplexer und aufwändiger: Die Zeiten, in denen IT-Systeme und entsprechende Services ausschließlich über Server und Speichersysteme im eigenen Haus bereitgestellt wurden, sind vorüber. Heute nutzen Unternehmen und öffentliche Auftraggeber verstärkt IT-Dienste, die von Cloud Service Providern und externen Dienstleistern bereitgestellt werden. Das bringt dem Anwender Vorteile, etwa dass er IT-Ressourcen aller Art nach Bedarf nutzen kann und das zu günstigen Konditionen – dies birgt jedoch auch Gefahren.
Cloud Computing erfordert bestmöglichen Datenschutz
So kommt es, dass mittelständische Firmen in Deutschland gegenüber Cloud Computing immer noch Vorbehalte haben. Ein zentraler Punkt ist die Angst von Unternehmen, die Kontrolle über ihre Daten zu verlieren, wenn sie Cloud-Services nutzen. Daher gilt es, bei der Wahl des Service Providers einige Kriterien zu beachten: Neben Sicherheitsvorkehrungen und entsprechenden Zertifizierungen des Cloud-Anbieters, stehen zunehmend der Hauptsitz des Dienstleisters, der Standort der Datenhaltung und die dort geltenden Datenschutzgesetze im Fokus. Vor diesem Hintergrund setzen IT-Verantwortliche verstärkt auf IT bzw. IT-Dienstleistungen „Made in Germany“.
Blick in die Zukunft: Sicherheitskonzepte sind gefragt
Und doch sind hochsichere Rechenzentren von Cloud Service Providern und IT-Dienstleistern aus Deutschland nur einer von vielen Bausteinen einer IT-Sicherheitsstrategie, die Unternehmen implementieren sollten. Hinzu kommt, dass der mobile Zugriff von unterwegs mittels Notebook, Tablet oder Smartphone weitere Einfallstore für mögliche Angreifer öffnet. Angesichts dieser Vielzahl an Bedrohungen und möglichen Angriffspunkten am Endgerät, den Übertragungswegen und im Rechenzentrum, wächst der administrative Aufwand für die IT-Sicherheit stetig. Daher sind gänzlich neue Ansätze bei der IT-Sicherheit gefragt.
An solchen forscht Fujitsu seit rund 10 Jahren – unter anderem am Standort Augsburg. Experten des Unternehmens entwickeln dort, zusammen mit Kollegen in Paderborn und München, ein neuartiges IT-Sicherheitskonzept, das die gesamte IT-Infrastruktur umfasst. Seine Grundlage ist eine Software-Architektur, die sensible Anwendungen und Daten von der restlichen IT-Infrastruktur abschottet:
- Auf Endgeräten werden sensible Anwendungen und Daten von der Hardware und dem Betriebssystem separiert. Zudem erfolgt ein Monitoring der Schnittstellen und der Speicherzugriffe.
- Auf dem Übertragungsweg kommt eine hochsichere Ende-zu-Ende-Verschlüsselung zum Zuge.
- Auch im Rechenzentrum sind sämtliche sensiblen Daten verschlüsselt. Selbst Administratoren haben so keinen unbefugten Zugriff. Die von Fujitsu verwendete Verschlüsselung ist dabei so ausgefeilt, dass mit heutigen Mitteln das „Knacken“ über 150.000 Jahre dauern würde.
Fazit: Nur wer bei der Wahl seines IT-Dienstleisters beziehungsweise der genutzten Cloud Services auf die richtigen Kriterien achtet, kann von den Vorteilen der Cloud profitieren, ohne zusätzliche Sicherheitsrisiken einzugehen. Im Gegenteil: Ein guter IT-Dienstleister gewährleistet seinen Kunden in der Regel ein deutlich höheres Sicherheitsniveau, als es kleinere Unternehmen selbst könnten.
Generell wird der Schutz vor unberechtigten Datenzugriffen zwar auch in Zukunft ein Wettlauf zwischen Angreifern und Unternehmen bleiben. Aber mit neuen Sicherheitslösungen, wie sie unter anderem von Fujitsu in Augsburg entwickelt werden, können IT-Abteilungen den Vorsprung vor den Angreifern halten oder sogar ausbauen.
Autor:
Rolf Kleinwächter, Head of Innovation, Product Management & Development Group, Fujitsu
