Alles, was Sie über Datenverschlüsselung wissen sollten

Die Verschlüsselung zählt zu den effektivsten Methoden, private und sensible Daten zu schützen. Abweichende Vorschriften der einzelnen Länder stiften in Europa jedoch Verwirrung. Das soll sich nun ändern, aber …

Eine der eher unbequemen Wahrheiten: Kein Geschäft ist vor Cyberattacken gefeit. Jeder kann zur Zielscheibe werden, weshalb es für Unternehmen gang und gäbe sein sollte, die nötigen Vorkehrungen zum Schutz ihrer wichtigen Daten und Systeme zu treffen.

Eine der besten Verteidigungen dagegen ist die Datenverschlüsselung. Richtig angewendet gewährleistet sie, dass nur Befugte Daten lesen können. Alle anderen, die sich Zugriff verschaffen wollen, finden nur etwas vollkommen Unlesbares vor. Neuesten Enthüllungen zufolge wurde die Verschlüsselung vom US National Intelligence Council, einer dem US-Nachrichtendienst unterstellten Behörde, als „beste Verteidigung“ zum Schutz von Daten bezeichnet. Weiter hieß es, der große Schaden, den Cyberangriffe nach wie vor anrichteten, sei dem Umstand geschuldet, dass sich Verschlüsselungstechnologien nur schleppend durchsetzten.

Dabei ist die Verschlüsselung alles andere als neu. Schon vor Hunderten von Jahren wurde das Prinzip zum ersten Mal in Aufzeichnungen erwähnt. Nur erfolgt sie heute digital, genau wie alles andere in dieser Welt. Der erste Datenverschlüsselungsstandard wurde in den 1970er Jahren von IBM vorgeschlagen. Der „Data Encryption Standard“ (DES) sollte Übertragungen zwischen Banken und anderen Finanzinstituten sicher machen. Er galt bis 2001, dann wurde er durch den bis heute verwendeten AES (Advanced Encryption Standard) abgelöst.

Eine Verschlüsselung schützt Ihre Daten – selbst dann, wenn diese in die falschen Hände fallen. Sie sichert Ihre Online-Banking-Sitzungen, Ihren E-Mail-Verkehr und Ihre Sitzungen bei beliebten sozialen Netzwerken wie Twitter und Facebook, die beide kürzlich auf https als Standardverschlüsselung umgestiegen sind.

Bei stärker verbraucherorientierten Diensten wie Snapchat und WhatsApp werden Nachrichten standardmäßig verschlüsselt und auch Windows und Mac OS X verfügen über integrierte Verschlüsselungstechnologien.

Es scheint also, als würden viele unserer Online-Aktivitäten von Haus aus sicherer – was für Verbraucher und Unternehmen grundsätzlich eine gute Nachricht ist. Begleitet wird die gestiegene Sicherheit aber auch von einem höheren Risiko, denn nie war die Bedrohung für private und sensible Daten größer als heute. Symantec spricht im 2014er Bericht zu den Bedrohungen im Internet von einem 91-prozentigen Anstieg zielgerichteter Angriffe und einer Zunahme der erfassten Sicherheitsverletzungen um 62 Prozent.

Deshalb hat sich die Europäische Kommission zum Ziel gesetzt, die Datenschutzregelungen in der EU zu entstauben. Die derzeit gültige EU-Datenschutzrichtlinie soll durch die neue Datenschutz-Grundverordnung abgelöst werden, da die neuesten Technologien und Entwicklungen in der bisherigen Richtlinie nur unzureichend berücksichtigt werden – man denke nur an die enormen Auswirkungen der Globalisierung auf Daten und Datenschutz.

Die Datenschutz-Grundverordnung soll die Datenschutzbestimmungen aller EU-Mitgliedsstaaten harmonisieren. Denn angesichts der Internationalität vieler Unternehmen machten die verschiedenen Regelungen der einzelnen europäischen Länder es bisher schwer, einheitliche Datenschutzvorschriften und entsprechende Strafen für Datenschutzverletzungen festzulegen.

Zweifelsohne wird die Verschlüsselung bei jeder gesetzlichen Neuregelung in diesem Bereich eine große Rolle spielen. So hat die Artikel 29 Datenschutzgruppe der Europäischen Union vorgeschlagen, Organisationen in der EU, die eine Verschlüsselung verwenden, von der Meldepflicht bei Datenverlusten sowie den daraus resultierenden Sanktionen auszunehmen.

Derweil scheint es jedoch, als seien viele Unternehmen für die neuen Bestimmungen noch lange nicht bereit: Einer aktuellen Umfrage zufolge erfüllen viele noch nicht einmal vollständig die aktuellen Vorschriften. Bei einer Umfrage unter 1.500 Beschäftigten in Großbritannien, Frankreich und Deutschland zeigte sich, dass 77 Prozent von ihnen nicht davon überzeugt sind, ihr Unternehmen erfülle die derzeitigen Auflagen.

Darüber hinaus gab ein Fünftel der Befragten an, das eigene Unternehmen verschlüssele personenbezogene Daten nicht, ein Viertel sagte, sie wüssten nicht, ob ihr Unternehmen eine Verschlüsselung einsetze, und sieben Prozent der Befragten wussten nicht einmal, was Verschlüsselung bedeutet. Hinsichtlich der Verschlüsselung von Laptops durch das Unternehmen bejahten dies 62 Prozent der Briten, im Vergleich zu 56 Prozent der Deutschen und 36 Prozent der befragten Franzosen. Auch bei der Verschlüsselung von Handys lag Großbritannien mit 41 Prozent vorn, gefolgt von 32 Prozent in Deutschland und 21 Prozent in Frankreich.

Die Statistiken über die Zahl der Unternehmen, die ihre Laptops verschlüsseln, könnten mit Sicherheit deutlich höher ausfallen, wenn sich Unternehmen Hardware mit bereits integrierter Verschlüsselung anschaffen würden. So sind Lenovos ThinkPad-Notebooks beispielsweise mit Full Disk Encryption (FDE) ausgestattet. Das bedeutet, dass sämtliche Festplattendaten ohne zusätzliche Drittanbietersoftware automatisch mit einer 128-bit-AES-Verschlüsselung verschlüsselt werden. Dank solcher Entwicklungen wird die Verschlüsselung deutlich einfacher und kostengünstiger. Darüber hinaus werden es die neuen EU-Vorschriften multinational aufgestellten Unternehmen – und nicht nur diesen – leichter machen, eine einheitliche Datenschutzpolitik inklusive Verschlüsselung einzuführen. Die neuen EU-Regeln sollen in den nächsten paar Jahren in Kraft treten. Unternehmen täten also gut daran, sich bereits jetzt mit ihren Verschlüsselungstechnologien zu befassen und zum Wohle aller Beschäftigten und Kunden ermitteln, ob noch Verbesserungsbedarf besteht.

DAS KÖNNTE IHNEN AUCH GEFALLEN...

Büro 2020

Was Unternehmen im 21. Jahrhundert wissen müssen