| Sind Sie sicher ?!? |
| Wenn sich ein Unternehmen gegen
einen „klassischen“ (physischen) Einbruch schützen
will, dann verschließt und vergittert es seine Türen
und Fenster (für ein Unternehmensnetzwerk übernimmt
diese Aufgabe eine Firewall), es installiert eine Alarmanlage
(für ein Unternehmensnetzwerk übernimmt diese Aufgabe
ein „Eindringlings-Warnsystem“ (Intrusion Detection
System – IDS)) und das Bargeld und andere Wertgüter
sowie vertrauliche Unterlagen (Personal-unterlagen, Bilanzen,
Konstruktionspläne usw.) befinden sich unter Verschluss.
Niemand würde Wertsachen oder vertrauliche Papiere offen
auf dem Empfangstresen liegen lassen.
|
| Doch wie sieht es heute in
vielen Unternehmen, Behörden und anderen Organisationen
im Zusammenhang mit der Netzwerk- und Datensicherheit aus?
|
| Eine Firewall gegen Einbruch
ist vielleicht installiert. Ein IDS ist in den wenigsten Fällen
vorhanden. Die Daten liegen jedoch in den meisten Fällen
ungeschützt auf den Servern und Arbeitsplatzrechnern
der Mitarbeiter. |
| Hierdurch gefährdet ein
Unternehmen nicht nur potenziell die Sicherheit seiner digitalen
Daten, welche in unserer zunehmend digitalisierten Welt für
jedes Unternehmen zum wichtigsten und wertvollsten Gut geworden
sind, sondern es verstößt hierdurch häufig
auch potenziell gegen gesetzliche Auflagen bezüglich
des Datenschutzes. |
| Optimaler Schutz und ständige
Verfügbarkeit entscheiden oftmals über den Fortbestand
des Unternehmens |
| Diese Tatsache spiegelt sich
mittlerweile in den immer komplexer werdenden gesetzlichen
Anforderungen gegenüber den Betrieben wider, die für
den Schutz Ihrer Daten Sicherheitskonzepte entwickeln und
umsetzen müssen. Hierbei geht es nicht nur um personenbezogene
Daten. |
| Nach dem KonTraG (Gesetz zur
Kontrolle und Transparenz im Unternehmensbereich, seit 1.5.1998
in Kraft) hat der Geschäftsführer für ein geeignetes
IT-Risikomanagement zu sorgen. |
 |
Die Nicht-Einhaltung dieser gesetzlichen
Forderungen kann empfindliche Folgen für ein Unternehmen
und/oder seine Führung haben. |
|
Wirtschaftsprüfer betrachten
die Sicherstellung der Datenverfügbarkeit als ein
kritisches Asset, das in die gesetzlich vorgeschriebenen
Risikobetrachtungen des KonTragG mit einbezogen werden
muss. |
|
Banken, Aktionäre und Investoren
verlangen immer häufiger eine Rückversicherung,
dass der Datenbestand und damit der Erfolg des Unternehmens
durch umfassende Sicherheitsmaßnahmen sichergestellt
ist. |
|
Die Gesamtbewertung eines Unternehmens
(BASEL II) wird zukünftig von diesen Faktoren wesentlich
beeinflusst werden. |
|
| Nicht nur Einbrüche
von außen stellen ein Risiko dar |
| Sicherheits-Software wie z.B.
eine Firewall kann das Problem eines Datenmissbrauchs oder
Datendiebstahls nicht wirklich lösen; sie zeigt nur,
wie schwach und verletzbar Computersysteme und -Netze sind.
Gefahr für Ihre Daten entsteht jedoch durch Missbrauch
von außerhalb und innerhalb des Unternehmens. |
Studien belegen, dass die meisten
Unternehmen autorisierte, nicht-autorisierte und ehemalige
Mitarbeiter als Hauptverdächtige für das Begehen
von Informationsverbrechen betrachten.
Herkömmliche Server-Systeme bergen ein systemimmanentes
Risiko in sich - um diese verwalten zu können, müssen
Mitarbeiter, die administrative Aufgaben zu erledigen haben,
Zugang zu ihnen erhalten. Eine solche „autorisierte“
Hintertür ermöglicht es somit Systemverwaltern und
nicht autorisierten kenntnisreichen Benutzern, vertrauliche
Daten auszuspähen.
Da die Kontrolle der Zugriffssteuerung für Administratoren
eine ausgeübte Sicherheit ist, müssen Unternehmen
den Systemverwaltern einerseits bedenkenlos vertrauen können,
andererseits befinden sie sich in Bezug auf die gesetzlichen
Anforderungen des Datenschutzes oftmals zumindest in einer
rechtlichen Grauzone. |
|
| Der Lösungsansatz |
Um Daten vor nicht berechtigten Einblicken
zu schützen, sollten diese grundsätzlich in verschlüsselter
Form gespeichert werden, so dass eine Trennung zwischen
Datei- und Informationszugriff gewährleistet ist –
ein Administrator (oder kenntnisreicher nicht autorisierter
Anwender) „sieht“ somit weiterhin die ggf. vertraulichen
Dateien, hat jedoch keinen Zugriff auf deren Inhalte.
Die meisten auf dem Markt erhältlichen Verschlüsselungstechnologien
bieten hierzu die Möglichkeit, ein „virtuelles“
Dateisystem in Form eines Art BLOBs (binary large objects)
anzulegen, welches bei seiner |
| Verwendung in das lokale Dateisystem
„eingehängt“ wird, so dass auf seine Inhalte
lesend und schreibend zugegriffen werden kann. Dieses Verfahren
hat jedoch folgende entscheidende Nachteile: |
|
·Andere Benutzer, die zeitgleich
Zugriff auf dieses Computersystem nehmen können,
können u.U. einen nicht gewünschten lesenden
Zugriff auf das gesamte virtuelle Dateisystem nehmen. |
|
Meist muss der Benutzer anfänglich
festlegen, wie groß sein virtuelles Dateisystem
sein soll. Ist diese Maximalgrenze erreicht, bleibt
nur das Anlegen eines neuen, größeren virtuellen
Krypto-Dateisystems und das Kopieren der „alten“
Daten in dieses. |
|
Auch wenn ein Krypto-Dateisystem
das Leistungsmerkmal aufweist, sich selbständig
dynamisch in seiner Größe anpassen zu können:
Im Regelfalle kann dieses nur von einem Benutzer zur
Zeit genutzt werden. Eine gemeinsame gleichzeitige schreibende
Nutzung durch mehrere Anwender ist jedoch nicht möglich,
was beispielsweise dann problematisch ist, wenn die
hinter einer Personaldatenbank oder einem Buchhaltungssystem
liegenden Dateien auf einem verschlüsselnden Fileserver
liegen sollen. |
|
Die Sicherung von Daten, die in einem
solchen BLOB gespeichert werden, ist naturgemäß
wesentlich zeitaufwändiger und nimmt wesentlich
mehr Ressourcen in Anspruch. Es muss immer das gesamte
virtuelle Dateisystem (in Form einer unter Umständen
riesigen Datei) gesichert werden, was bei einer Sicherung
über ein Netzwerk eine große Last auf diesem
erzeugt und was das Vorhandensein sehr großer
Backup-Speichermedien erforderlich macht. Umgekehrt
besteht bei einem Datenverlust das analoge Problem bei
der Wiederherstellung: Das gesamte virtuelle Dateisystem
muss vom Backup-Medium zurückgespielt werden, nur
weil aus Versehen eine einzelne Datei auf dem lokalen
Arbeitsplatzrechner gelöscht wurde. |
|
| Die Lösung –
transparente Verschlüsselung auf Dateiebene |
| Wünschenswert wäre
somit eine Krypto-Fileserver-Anwendung, die das transparente
verschlüsselte Speichern und das transparente Lesen verschlüsselter
Daten auf Dateiebene ermöglicht – eine solche Lösung
bietet der Secured Data Server (SDS). |
| Der SDS ist auf Grund seiner
Architektur nicht auf einen speziellen Einsatzbereich beschränkt.
Überall wo Daten geschützt und vor dem Zugriff nicht
autorisierter Dritter gespeichert werden sollen oder müssen,
kann er eingesetzt werden. |
| SDS kann sowohl als Linux-
oder Solaris-basiertes Einzelsystem betrieben werden, als
auch in Form eines Server-Verbundes, bei dem die Last auf
mehrere Systeme verteilt wird, die als gemeinsames Massenspeichermedium
ein NAS- oder SAN-System verwenden. |
| Im reinen Serverbetrieb können
auf dem Server installierte Anwendungen den sicheren SDS-Speicher
als direkten Schreib- und Lesekanal für Daten nutzen.
Diese Einsatzvariante verzichtet auf jegliche Interaktion
durch den Benutzer. |
| Für den Client-Server-Betrieb
steht ein Windows-Programm zur Verfügung, das eine gesicherte
Verbindung zum Server initiiert und steuert. Diese Einsatzvariante
ermöglicht die verschlüsselte Übertragung und
Speicherung von Daten durch direkte Interaktion des Benutzers. |
| Sicheres Laufwerks-Mapping |
Damit ein Anwender auf seinem
PC eine gesicherte Verbindung zu einem verschlüsselndem
Speicherbereich aufbauen kann, muss auf dem Client-Rechner,
der für den sicheren Zugriff entwickelte Secured Data
Server Client (SDSC) installiert werden.
Dieser unterstützt Windows NT/SP3, Win2000, WinXP, Windows
Terminal Server (WTS) und .NET-Server. |
| Folgende Funktionen werden
durch den SDSC realisiert: |
|
Gesicherter Transport- und Kommunikationskanal
(SSH-Tunnel)) |
|
SMB Laufwerks-Mapping |
|
Austausch RSA-Keypair-Informationen
mit dem Server |
|
Passwort- und Schlüsselverwaltung
des Benutzers auf dem Server. |
|
| Trennung zwischen Datei-
und Informationszugriff |
| Die „Informationshoheit“
über die Authentisierungsinformationen (RSA-Schlüsselpaar,
Passwort für den Zugang zum System und das Laufwerksmapping
und Passphrase für den Zugriff auf die Keybox) liegt
komplett beim Anwender. Damit verfügt SDS über Mechanismen,
die verhindern, dass Administratoren oder Anwender, die solche
Privilegien unrechtmäßig erhalten haben, das Zugangspasswort
ändern und somit Zugriff auf den Inhalt der Keybox erhalten
können. Die SDS-Software nimmt hierzu eine Konsistenzprüfung
zwischen dem Inhalt der SAMBA-Passwort-Datenbank (der von
Administratoren geändert werden kann) und dem Inhalt
der SMBKEY-Datenbank (den Administratoren mangels Kenntnis
der Benutzer-Passphrase nicht ändern können) vor. |
| Zwischen den Produktkomponenten
Server und Client werden die Daten über eine bestehende
Netzinfrastruktur (LAN / WAN (z.B. das Internet)) verschlüsselt
übertragen. Diese Übertragungstechnologie ermöglicht
den sicheren Client-Server-Betrieb auch über das öffentliche
Internet. |
| Verschlüsselung auf
Dateiebene auf dem Server |
Der SD-Server stellt dem Anwender
ein virtuelles Windows-Netzwerklaufwerk zur Verfügung.
Das Besondere an SDS ist, dass die einzelnen in Verschlüsselungsbereichen
gespeicherten Dateien individuell verschlüsselt werden.
SDS verwendet also kein verschlüsselndes Dateisystem,
sondern verschlüsselt Daten transparent auf Dateiebene,
indem sich die vom SDS verwendete Basistechnologie als Kernel-Modul
in sämtliche Lese-/Schreibvorgänge „einklinkt“.
Die eingesetzte Basissoftware trennt somit den Informationszugriff
komplett von dem vom Betriebssystem geregelten Dateizugriff. |
| SDS-Benutzer legen hierzu jeweils
eine eigene sogenannte Keybox (einen „Schlüsselkasten“)
an, in dem Keys („Schlüssel“) abgelegt werden,
auf deren Basis Dateien (transparent) ver- und entschlüsselt
werden. Die einzelnen Keyboxes selber sind ebenfalls verschlüsselt,
und es kann nur Zugriff auf ihren Inhalt (die Keys) genommen
werden, wenn man über die die Keybox schützende
Passphrase (auf deren Basis die Verschlüsselung der Keybox
selber erfolgt) verfügt. Die Vergabe dieser Passphrase
(dt. „Parole“) erfolgt durch den Anwender selber,
so dass Administratoren keine Kenntnis von ihr haben. |
| Hierdurch bedingt haben auch privilegierte
Anwender (Administratoren) oder solche, die sich die entsprechenden
Privilegien unrechtmäßig verschafft haben (Hacker,
Cracker), keinerlei Zugriff auf die Daten (den Informationsgehalt
der Dateien). |
AES-Verschlüsselung
AES
bietet 3,4 x 10^38 mögliche 128-Bit-Schlüsselkombinationen.
Zum Vergleich: Digital Encryption Standard- (DES – diese
werden häufig noch beispielsweise im Bankgewerbe verwendet)
Schlüssel sind nur 56 Bit lang, was bedeutet, dass es
ungefähr 7,2 x 10^16 verschiedene DES-Schlüsselkombinationen
gibt.
Angenommen,
man könnte eine Maschine bauen, die einen DES-Schlüssel
in einer Sekunde wieder herstellen könnte, würde
diese Maschine ungefähr 149 Billionen Jahre benötigen,
einen 128-Bit-AES-Schlüssel zu knacken.
Zum Vergleich:
Das Alter des Universums wird auf weniger als 20 Milliarden
Jahre geschätzt. |
| SDS bietet eine Reihe unterschiedlicher
Chiffrierverfahren, von denen AES (Rijndael Algorithmus, ECB-Modus,
256-Bit Schlüssellänge) standardmäßig
verwendet wird, wodurch der derzeit höchstmögliche
Verschlüsselungsgrad geboten wird. |
| Datensicherheit und Datenschutz mit
Zertifizierung |
| Der Secured Data Server ist eine Entwicklung
der COMCITY GmbH in Kiel, die es sich zum Ziel gesetzt hat,
die Sicherheit und Anwenderfreundlichkeit ihres Produktes
auch von unabhängiger Seite bestätigen zu lassen. |
 Mit
der Verleihung des Datenschutzgütesiegels wurde dem COMCITY
Secured Data Server vom Unabhängigen Landeszentrum für
Datenschutz Schleswig-Holstein (ULD) nach Datenschutzauditverordnung
Schleswig-Holstein bestätigt, alle relevanten juristischen,
technischen und organisatorischen Datenschutzanforderungen
zu erfüllen, die notwendig sind, um schützenswerte
Daten sicher und vor dem Zugriff nicht berechtigter Dritter
zu speichern.
Die Bedeutung des Gütesiegels geht weit über Schleswig-Holstein
hinaus, da die Datenschutzanforderungen in den verschiedenen
Bundes- und Landesgesetzen sehr ähnlich sind. Schon heute
kann eine durchweg positive Resonanz des Marktes auf die erfolgreiche
Zertifizierung mit dem Datenschutzgütesiegel festgestellt
werden. |
| Sie erhalten nähere Informationen
zu diesem Thema unter: www.datenschutzzentrum.de/guetesiegel |
| |
