Posts mit dem Label Verschlüsselung werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Verschlüsselung werden angezeigt. Alle Posts anzeigen

Dienstag, 11. Februar 2020

Der Stand der Technik und die Folgen für den Datenschutz

Führen Unternehmen neue Sicherheitsverfahren ein, entsteht meistens ein Aufwand durch Schulung und Umgewöhnung. Doch der Wechsel hat seinen Sinn: Der Stand der Technik ändert sich, die Daten- oder Informationssicherheit muss sich anpassen.


Schon wieder eine neue Verschlüsselungs-Lösung ...


Obwohl es für den Datenschutz so wichtig ist, kommt die Verschlüsselung vertraulicher Daten in vielen Unternehmen nicht voran. Ein häufig genannter Grund dafür ist, dass die Beschäftigten die Anwendung der Verschlüsselungs-Lösungen als zu kompliziert und umständlich empfinden.

Erschwerend kommt hinzu: Hat man sich gerade an eine Verschlüsselungslösung gewöhnt, kommt eine Produktänderung, oder das Unternehmen führt ein völlig neues Produkt zur Verschlüsselung ein. Es folgen neue Schulungen, als Nutzer muss man sich umgewöhnen.

Neue Verschlüsselungs-Lösungen bringen mehr IT-Sicherheit und Datenschutz
Neue Verschlüsselungs-Lösungen bringen mehr IT-Sicherheit und Datenschutz

Warum werden überhaupt neue Lösungen für die Datensicherheit eingeführt? Waren die bisherigen doch nicht so gut?

Freitag, 31. August 2018

E-Mail-Verschlüsselung - Was fordert die EU-DSGVO?

Die EU-Datenschutzgrundverordnung (EU-DSGVO) nennt Verschlüsselung als Maßnahme für die Sicherheit der Verarbeitung personenbezogener Daten. Müssen deshalb alle E-Mails von nun an verschlüsselt werden?


Werbung übertreibt gern


Wenn Sie eine Computer-Zeitschrift zur Hand nehmen, begegnen Ihnen in der letzten Zeit viele Werbeanzeigen, die aussagen, mit der EU-DSGVO sei nun die Zeit gekommen, dass alle E-Mails komplett verschlüsselt werden müssen, vom Absender bis zum Empfänger (Ende-zu-Ende-Verschlüsselung).

Fordert die EU-DSGVO die E-Mail-Verschlüsselung
Fordert die EU-DSGVO die E-Mail-Verschlüsselung?

So wichtig eine Verschlüsselung im Internet auch ist: So mancher Anbieter von Verschlüsselungslösungen übertreibt und verkürzt die Forderungen der EU-DSGVO derart, dass man den Eindruck bekommen kann, unverschlüsselte E-Mails zu verschicken, wäre grundsätzlich eine Datenschutzverletzung. Das stimmt so nicht!


Freitag, 19. August 2016

Einfaches Schlüsselmanagement: Der Schlüssel für mehr Datenschutz

Nicht die E-Mail-Verschlüsselung an sich ist kompliziert. Sondern der richtige Umgang mit digitalen Schlüsseln, die eingerichtet werden müssen. Das Projekt Volksverschlüsselung will dabei helfen.


Grundlage für die E-Mail-Verschlüsselung schaffen


Das Bundesministerium des Innern begrüßt den Start der sogenannten Volksverschlüsselung, so war es im Sommer 2016 zu lesen. Deutschland sei auf dem Weg zum Verschlüsselungsstandort Nr. 1. Es lohnt sich also, die Volksverschlüsselung kennenzulernen, wenn Sie sie noch nicht kennen (www.volks-verschluesselung.de). Dabei werden Sie jedoch feststellen, dass die Volksverschlüsselung gar nicht selbst verschlüsselt.

Was aber macht sie dann? Die Volksverschlüsselung ist eine Software, die die not-wendigen digitalen Schlüssel erzeugt und die E-Mail-Programme der Benutzer konfiguriert. Für die eigentliche Verschlüsselung brauchen die meisten Nutzer kein neues Programm, da die meisten E-Mail-Programme von Haus aus verschlüsseln können, wenn Schlüssel vorhanden sind. Somit können selbst unerfahrene Nutzer verschlüsselte E-Mails verschicken, so die Projektbeschreibung.

yourIT Datenschutz - Einfaches Schlüsselmanagement - E-Mail-Verschlüsselung
yourIT Datenschutz - Einfaches Schlüsselmanagement - E-Mail-Verschlüsselung

Hilfe bei der Schlüsselverwaltung


Verschlüsselungslösungen für E-Mails gibt es reichlich, darunter auch viele kostenlose. Die Gründe, warum viele Nutzer die E-Mail-Verschlüsselung häufig nicht einsetzen, liegen woanders: 64 Prozent der von dem Digitalverband Bitkom befragten Nutzer sagen, dass sie sich damit nicht auskennen. Kompliziert ist dabei nicht etwa das Verschlüsseln selbst. Das klappt auf Knopfdruck und lässt sich sogar automatisieren.

Schwierigkeiten bereitet den Nutzern vielmehr, die E-Mail-Verschlüsselung einzurichten. Wahrscheinlich werden Sie zustimmen, dass es nicht einfach auf der Hand liegt, wie man an einen digitalen Schlüssel zur Verschlüsselung kommt, wie man ihn mit seinem E-Mail-Programm verknüpft und wie man den Kommunikationspartnern seinen öffentlichen Schlüssel bekannt gibt, während der private Schlüssel dauerhaft vertraulich bleiben muss. Unterstützung ist hier wirklich sinnvoll.


Das Ziel: Mehr Sicherheit bei E-Mails


Eine Lösung wie die Volksverschlüsselung kann in Zukunft helfen, auch wenn Sie privat verschlüsselt per E-Mail kommunizieren wollen. Bisher profitieren aber erst Windows-Nutzer von der Volksverschlüsselung, wenn sie über E-Mail-Programme wie Outlook oder Thunderbird kommunizieren. In weiteren Schritten sind Versionen für andere Betriebssysteme wie Mac OS X, Linux, iOS und Android geplant.

Die Volksverschlüsselung muss noch erweitert werden. Aber sie zeigt bereits: Ist das Problem des Schlüsselmanagements erst einmal gelöst, gibt es keinen Grund mehr, den Aufwand zu scheuen. Dann wird E-Mail endlich sicherer.

Montag, 10. März 2014

Sicherer Schutz für sensible Daten


Ständig steigt das Risiko in Firmen an, selbst Opfer von Cyberattacken zu werden: Bis zu 200.000 Computer-Viren werden täglich in Umlauf gebracht, ob als Phishing-Mails oder Trojaner. Mit der Verwendung mobiler Endgeräte, wie beispielsweise Smartphones, steigt das Risiko weiter. Ebenso, wenn die Festplatten des Firmenservers unverschlüsselt bleiben. Das ist so, als stünde das Haupttor der Firma weit offen, damit die Diebe jederzeit ungehindert hineinspazieren können.

Cyberattacken nehmen zu


Die Bundesakademie für Sicherheitspolitik in Berlin tagte im Januar dieses Jahres und stellte im Forum Cyber-Sicherheit fest, dass die Zahl der Attacken ständig steige. Die IT-Experten warnten deutlich, dass sich niemand sicher fühlen könne, denn die Täter sind anonym im Netz unterwegs und somit nur schwer zu fassen. Als das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen Test schaltete, mit dem jeder überprüfen konnte, ob seine E-Mail-Adresse bereits gehackt sei, wurde dieser innerhalb kurzer Zeit mehr als 12,5 Millionen mal genutzt: Fast eine Million E-Mail-Adressen waren von diesem Angriff betroffen.

Abwehr durch Festplattenverschlüsselung


Immer mehr Unternehmen schützen ihre Rechner und damit auch ihre Daten, in dem sie die Festplatten verschlüsseln. Denn die digitalen Angreifer konzentrieren sich vor allen Dingen auf die ungeschützten Daten und verlagern ihre Aktivitäten besonders auf die mobilen Geräte, die von vielen Menschen täglich genutzt werden und mit denen ebenfalls firmensensible Daten ständig übertragen werden. Somit ist neben der Festplattenverschlüsselung auch die Verschlüsselung der mobilen Geräte, wie Smartphones, sehr wichtig. Immer mehr deutsche Unternehmen haben dieses Problem erkannt und sichern ihren IT-Bereich. Im Rahmen des Risikomanagements erhält der Datenschutz somit einen immer größeren Stellenwert und immer mehr Unternehmen sind sich ihres Risikos bewusst und schützen ihre sensiblen Daten.

Festplattenverschlüsselung ist die bevorzugte Technologie


In Amerika ist die Festplattenverschlüsselung die mit am häufigsten genutzte Technologie, die sensiblen Daten des Unternehmens zu sichern. Aber auch in Deutschland steigt der Anteil der Unternehmen, die ihre Festplatten verschlüsseln: Fast die Hälfte aller Firmen setzt auf diese Technologie. Dazu nutzen mehr als 40 Prozent der Unternehmen in Deutschland das Key-Management. Von der Komplexität dieser Anforderungen sind kleinere Unternehmen, die keinen eigenen IT-Bereich mit den entsprechenden Fachleuten besitzen, oft überfordert. Doch eine Webseite ist schnell gehackt und mit Schadprogrammen infiziert.

Datenschutz ist so wichtig wie nie


Datenschutz wird immer groß geschrieben, nicht nur, wenn es um die Weitergabe und das Ausspähen von persönlichen Daten geht. Damit Sie in Ihrem Unternehmen allen Anforderungen, die der Schutz sensibler Daten an Sie stellt, auch wirklich gerecht werden können, sollten Sie mit uns sprechen. Ihr IT-Systemhaus berät und unterstützt Sie in allen Fragen, die Sie zum Schutz Ihrer Daten haben.

Montag, 30. September 2013

Norman SecureBox - einfaches Synchronisieren, Speichern und Teilen Ihrer Dokumente

Als Berater für Datenschutz & IT-Sicherheit möchte ich Sie an dieser Stelle über zwei neue Produkte informieren, die unser Partner Norman im September auf den Markt gebracht hat. Dieso wären sicher auch für die Erhöhung der IT-Sicherheit in Ihrem Unternehmen interessant: Norman SecureBox und SecureBackup.


Norman zählt zu den führenden Unter­neh­men und Pionieren für die Entwick­lung pro­aktiver Lösungen zur Ab­siche­rung von Unternehmensdaten. Norman wurde im Jahr 1984 in Oslo gegrün­det und vertreibt die Pro­dukte weltweit.

Norman SecureBox

  • Der sichere Cloud-Speicher für Ihr Unternehmen zum Synchronisieren, Teilen, Zusammenarbeiten und Sichern 
  • Sicheres Filesharing – Dateien werden auf der Festplatte, beim Datenaustausch und in der Cloud verschlüsselt. Nur Sie können Ihre Daten abrufen
  • Wenn eine Datei erstellt oder geändert wird, wird automatisch eine Sicherheitskopie angelegt 
  • Greifen Sie auf Ihre Dateien über einen Webbrowser oder einen mobilen Client zu - iOS, Android, Windows Phone, BlackBerry
  • Sie können dieses Produkt 14 Tage kostenlos testen. Jetzt Teststellung anfordern!

Norman SecureBox - mit freundlicher Empfehlung Ihres Datenschutzbeauftragten



Norman SecureBackup

  • Die einfache, sichere und geschützte Cloud-Datensicherung 
  • Alle Daten werden verschlüsselt bevor sie Ihr Netzwerk verlassen
  • Alle Sicherheitskopien werden in zwei verschiedenen Rechenzentren abgelegt
  • Unsere sicheren Rechenzentren garantieren den zuverlässigen, ständigen Zugriff auf Ihre Daten 
  • Keine Hardware-Investition 
  • Einfache und sofortige Einrichtung
Zwei Produkte, die beide die „Cloud-Technologie“ verwenden: Das heißt für Sie keine Investitionen in Hardware, keine aufwändigen Installationen in Ihrem Netzwerk und die Lösung wächst mit Ihren Anforderungen.

Sicher haben Sie bereits davon gehört, dass wir Datenschutzbeauftragte beim Thema "Cloud-Datenspeicher" nicht immer erfreut sind. Und das zu Recht, wie z.B. die Datenpanne bei Dropbox am 20.06.2011 zeigte (hier weiterlesen).

Aber bei diesen Cloud-Produkten können Sie sicher sein, dass Ihre Daten nicht in falsche Hände geraten, da nichts Ihr Netzwerk verlässt, was nicht vorher verschlüsselt wurde! Und das Beste für mich als Datenschutzbeauftragten: Die Rechenzentren von Norman befinden sich in Europa und unterliegen somit den strengen europäischen Datenschutzrichtlinien.

Sehr gerne stehe ich Ihnen für weitere Fragen mit Rat und Tat zur Seite. Wir sind überzeugt, dass diese Produkte eine ideale Lösung sind, um Daten auf sichere Weise in der Cloud zu sichern, zu teilen, gemeinsam zu verwenden und unabhängig von Zeit und Ort darauf Zugriff zu haben.

Jetzt Teststellung anfordern!


Ihr Thomas Ströbele
Berater für Datenschutz & IT-Sicherheit