Endlich: Die Hacker gehen in Rente

Endlich: Die Hacker gehen in Rente

Hacker – das waren einmal gefürchtete Einzelkämpfer. Piraten im Internet, die scheinbar nach Belieben Webseiten und Server kaperten, in Hollywood sogar zu Filmehren kamen. Und heute? Schleichen sich biedere Staatsbeamte und Spionagebehörden in die Netze. Hacken – was soll der Aufwand noch. So gehen die Piraten von einst in den Ruhestand, die Industrie aber sieht sich mächtigen Gegnern gegenüber. Telekom und Co. planen schon ein deutsches Netz. Klingt plausibel, hat aber Schwächen. Individuelle Security-Lösungen sind gefragt, um die sensiblen Unternehmensdaten zu schützen.

Der Datenaustausch im Internet kennt keine Grenzen. Informationen, die etwa von Berlin nach München fließen, können mitunter einen Umweg über andere Kontinente nehmen. Das Problem am interkontinentalen Datenstrom: Grundsätzlich gelten am Standort der Server immer die Gesetze des jeweiligen Landes. Fallen die eher lax aus, ist es mit dem Datenschutz nicht mehr weit her. Der deutsche IT-Verband Bitkom fordert daher unter anderem, die Datenschutzabkommen mit Amerika neu zu verhandeln. Doch bis es soweit ist, dürften noch viele Bits mehr oder weniger legal aus dem Netz gesaugt werden.

Die Telekom hat daher Pläne für ein innerdeutsches Netz auf den Tisch gebracht. Die Idee dahinter ist auf den ersten Blick bestechend: Würde man sich beim Datenverkehr auf die vielen inländischen Knotenpunkte und Server beschränken, wäre ein nationales Routing ohne Umwege machbar. Doch was technisch durchaus denkbar ist, scheitert möglicherweise an juristischen Hürden. Weil es den Grundsatz der Netzneutralität verletzen könnte, verstößt das Konzept nach Ansicht mancher juristischer Experten gegen geltendes EU-Recht.

Aber, der Nutzen eines nationalen Netzes wäre ohnehin überschaubar. Die meisten populären Dienste im Web lassen sich schließlich nur über ausländische Server aufrufen, und kriminelle Energie macht bekanntlich auch vor der deutschen Infrastruktur nicht halt. Lüttmann-Geschäftsführer Dennis Mengede, selbst zertifizierter Datenschutzbeauftragter, warnt daher vor der trügerischen Sicherheit, die in der Hoffnung auf einem Binnen-Netz liegt: „Unternehmer, die Daten über das Internet austauschen und archivieren, müssen sich der potenziellen Risiken durch unauthorisierten Zugriff bewusst sein, unabhängig vom Standort“.

E-Mails und Datenverkehr über verschlüsselte SSL-Verbindungen ist ein Weg, sich vor unerwünschten Zugriffen zu schützen, Technologien wie Intels vPro ein anderer (siehe Bericht über das neue Fujitsu LIFEBOOK in dieser Ausgabe). Redundante Datenhaltung ist bei wichtigen Daten unumgänglich, schließlich werden diese bei Angriffen häufig nicht nur kopiert, sondern auch gelöscht oder manipuliert. Um auch vor physischen Gefahren gewappnet zu sein, sollte das Backup an einem anderen Standort erfolgen, zum Beispiel in einem externen Collocation-Center. Lüttmann Bürokommunikation beispielsweise sichert seine Daten redundant auf den Servern eines Datencenters in Nürnberg.

„Welches Security-Modell im Einzelfall das beste ist, lässt sich erst nach eingehender Analyse sagen, nicht jede Verschlüsselungstechnik eignet sich zum Beispiel für die Arbeit in der Cloud“, so Mengede. Unternehmen sind bereit, in die Datensicherheit zu investieren, so seine Beobachtung, der wichtigste Baustein eines integrierten Schutzkonzeptes werde aber oft unterschätzt: Der menschliche Faktor. „Es greifen nur die Schutzmechanismen, die auch genutzt werden“.

About Author: Lüttmann

Comments are closed.