Gratis
9. Januar 2018 - Sponsored Article

DSGVO: Verschlüsselung ist Trumpf

Die Datenschutz-Grundverordnung (DSGVO) verschärft die Anforderungen an Unternehmen erheblich. Eine Kernforderung ist die Verschlüsselung. Sie schützt Daten und erspart hohe Bußgelder.

Verschlüsselung ist eine zentrale Sicherheitsmaßnahme Verschlüsselung schützt vor den weitreichenden Folgen einer Datenpanne (Bild: iStock.com / mattjeacock)

2017 geht wohl als das „Jahr der großen Datendiebstahle“ in die IT-Geschichte ein. Insgesamt wechselten mehrere Milliarden Datensätze unfreiwillig den Besitzer.

Besonders ärgerlich ist dabei, dass die erbeuteten Informationen fast alle unverschlüsselt gespeichert und somit sofort einsatzbereit waren. Dies sorgte bei allen Betroffenen für immensen Ärger und große finanzielle Schäden.

Verschlüsselung bremst Cybergangster aus

Vor diesem Hintergrund gewinnt die neue Datenschutz-Grundverordnung (DSGVO) noch mehr an Bedeutung, wenn sie ab 25. Mai 2018 anwendbar ist. Sie nimmt Organisationen in die Pflicht, personenbezogene Daten angemessen zu schützen.

Eine Maßnahme, die ausdrücklich in Artikel 32 zur Sicherheit der Verarbeitung personenbezogener Daten genannt wird, ist die Verschlüsselung. Sie wird als geeignete technische Maßnahme empfohlen und anerkannt. Wenn Angreifer alle Hürden wie Firewall, Antiviren-Software oder weitere Sicherungslösungen überspringen, ist eine gute Verschlüsselungslösung das letzte Bollwerk.

Sie sorgt dafür, dass nach einem Datendiebstahl Cybergangster zumindest keinen Profit aus den Informationen ziehen können – und die Vertraulichkeit der Daten bewahrt bleibt.

Ohne Encryption drohen saftige Bußgelder

Wer glaubt, auch ohne Verschlüsselung am Markt agieren zu können, für den hält die DSGVO eine Fülle von Anforderungen und verschärfte Strafandrohungen bereit. Und die haben es in sich: Wenn es zu einer Datenschutzpanne kommt, sind saftige Bußgelder fällig, die sogar die Existenz eines Unternehmens gefährden können.

Umso unverständlicher ist es, dass viele Firmenlenker Maßnahmen zur Umsetzung des Gesetzes auf die lange Bank schieben. In einer Studie des IT-Verbands Bitkom vom September 2017 berichteten nur drei Prozent der 500 befragten Unternehmen, dass sie bereits mehr als die Hälfte der Aufgaben zur Umsetzung der DSGVO erledigt hätten. Jedes dritte habe sich noch gar nicht mit der Verordnung beschäftigt.

Zwei Fliegen mit einer Klappe

Und dabei kann eine Firma beim Einsatz der Verschlüsselung nur profitieren. Zum einen sind seine Daten vor fremden Blicken geschützt. Zum anderen ist er im Falle des Falles fein raus: Geht beispielsweise ein codiertes Notebook abhanden, gelten die Informationen als nicht verloren und sind damit laut DSGVO datenschutzkonform.

Mit verschlüsselten Datensätzen bleibt die Vertraulichkeit gewahrt – das gilt für Mitarbeiter im Außendienst, Partner und Lieferanten. So werden Unternehmen den Anforderungen der neuen Datenschutzvorgaben gerecht und können Compliance-Regeln in einem überschaubaren Rahmen halten.

Ein verlorener oder gestohlener Laptop muss also nicht zwangsläufig ein hohes Bußgeld nach sich ziehen, sofern er sicher verschlüsselt ist.

Verschlüsselung ist Teil des IT-Security-Konzepts

IT-Verantwortliche sollten über den Tellerrand hinausschauen. Verschlüsselung sorgt nur für zusätzlichen Schutz, wenn sie auch genutzt wird. Und das wird sie nur, wenn die Bedienung die Mitarbeiter weder von der täglichen Arbeit abhält noch IT-Sicherheit komplizierter macht.

Die Krypto-Strategie eines Unternehmens sollte sich folglich nahtlos in das IT-Security-Konzept einfügen und die Compliance nicht unnötig aufblähen. Greifen Endpoint-Security, Zwei-Faktor-Authentifizierung und Verschlüsselung ineinander, entsteht eine ganzheitliche Sicherheitsstrategie, die Malware-Angriffe und Ausspäh-Aktionen verhindert und vertrauliche Firmendaten schützt.

Große Auswahl an Produkten

Inzwischen tummeln sich viele Anbieter von Verschlüsselungs-Software am Markt. Sie bieten Produkte für jeden Geldbeutel und für jeden Einsatzzweck.

Experten raten eher zu Lösungen, die sich in der Praxis bewährt haben und durch einen hohen Grad der Automatisierung sowie durch gute Usability Fehlbedienungen der User eliminieren. Dies führt zu einem höheren Schutzniveau und vereinfacht Administration, Lizensierung sowie Support. Ein Beispiel dafür ist „ESET Endpoint Encryption“.

Verschlüsselungs-Check

Sichern Sie besonders bedrohte Systeme

Systeme, die sich räumlich außerhalb des Unternehmens befinden, stehen besonders im Fokus von Kriminellen. Sie können leicht bestohlen, kompromittiert oder einfach physisch „vergessen“ werden. Eine gute Verschlüsselung in Kombination mit Funktionen wie einer sicheren Datenlöschung verringert Risiken.

Speichern Sie Schlüssel oder Passwörter sicher

Wichtige Daten sollten nur in den eigenen Händen und Schlüssel auf dem eigenen Enterprise Server liegen. Eine datenschutzgerechte Absicherung lässt sich nur mit einem intern geregelten Schlüssel-Management realisieren.

Bei vielen Anbietern lässt sich in der Cloud kaum nachvollziehen, wo einzelne Assets wie Schlüssel gespeichert werden, welchem nationalen Recht sie unterliegen und inwiefern sie Dritten zugänglich gemacht werden (müssen). Mögliche Fehler beim Schlüssel-Management können zu Sicherheitslücken und Datenlecks führen.

Optimieren Sie den Umgang Ihrer Mitarbeiter mit Passwörtern

81 Prozent aller Datenverluste gehen auf verlorengegangene oder geknackte Passwörter zurück. Der Faktor Mensch lässt sich auch bei Verschlüsselung nicht ausklammern. Eine sichere Pre-Boot-Authentifizierung sollte immer nutzerbezogen sein.

Bitlocker und andere Lösungen bieten lediglich eine Passwortabfrage pro Gerät: Gute Verschlüsselungssoftware erlaubt Multi-User Szenarien für den Alltag und Erleichterungen wie Single-Sign-on über die Active Directory Daten. Nutzer müssen beim Booten des Systems lediglich ihre Windows Zugangsdaten angeben, um direkt mit der Arbeit zu beginnen zu können.

Thorsten Urbanski, ESET Deutschland GmbH.
Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen.