Teaserbild zum Thema "So wird die Industrie spionagesicher" - Bild: Bundesdruckerei GmbH

Bild: Bundesdruckerei GmbH

Jedes Netzwerk ist verwundbar, jeder Server lässt sich hacken. Das mussten auch große Pharma-, Chemie- und Technologiekonzerne erkennen, die im Frühjahr und Sommer 2019 Industriespionage-Angriffen zum Opfer fielen. Der Imageschaden ist empfindlich, die wirtschaftlichen Folgen eines möglichen Diebstahls geistigen Eigentums können noch viel schwerwiegender sein. Vor allem, wenn Cyberattacken zunächst unbemerkt bleiben – einige Unternehmen entdecken erst nach mehreren Monaten, dass es einen Vorfall gegeben hat.

Wie soll die IT dann erst ausgeklügelte Cyberangriffe verhindern? Ihre Aufgabe kann nur sein, den Weg zu den Einfallstoren im Netzwerk derart steinig zu machen, dass sich kein Angreifer herantraut. Zugleich aber sollte jedes Unternehmen genauestens überprüfen, welche Wege nach draußen führen. Denn gerade wenn Mitarbeiter mit Dienstleistern und Kunden kommunizieren, versenden sie sensible Geschäftsdaten oft über Public-Cloud-Services. Damit vertrauen sie einmal mehr auf einen zentralen – und eben hackbaren – Server, dessen Standort und Schutzniveau noch dazu oft unbekannt sind.

Und weil sie die Daten überwiegend unverschlüsselt hochladen oder über öffentliche Netzwerke auf sie zugreifen, kommt es immer wieder zu Verstößen gegen die Datenschutz-Grundverordnung (DSGVO). Scheidet die Cloud bei derart viel Schwarzmalerei fürs File-Sharing komplett aus? Nein, tatsächlich gibt es sogar Konzepte, die Datensicherheit auf ein Niveau bringen können, das nicht einmal schwer hochgerüstete Server halten können. Die Bundesdruckerei beispielsweise hat mit Bdrive eine komplett DSGVO-konforme Lösung auf den Markt gebracht, die großen Wert auf das „Wo?“ des Speicherns legt, vor allem aber das „Wie?“ neu denkt.

CloudRAID: Das „Wie?“ entscheidet

Beim Ablageort lautet der Trumpf „Made in Germany“. So arbeitet das Unternehmen nur mit Cloud-Service-Providern aus Deutschland zusammen. „Aus Deutschland“ heißt dabei auch: Alle Rechenzentren befinden sich in der Bundesrepublik. Wo genau, ist über Bdrive jederzeit nachvollziehbar. Während amerikanische Speicheranbieter durch den Patriot Act und den Cloud Act im Zweifel Daten an US-Geheimdienste herausgeben müssen, richten sich die Bdrive-Dienste nach deutscher und EU-Gesetzgebung sowie den Vorgaben der Internationalen Organisation für Normung.

Das „Wo?“ des File-Sharings ist also einfach erklärt. Doch was ist mit dem „Wie?“. Bdrive ist echtes Teamwork – hier sind für das Teilen einer Datei mehrere Anbieter gleichzeitig im Einsatz. Dahinter steckt die Sicherheitstechnologie CloudRAID – die redundante Anordnung unabhängiger Cloud-Speicher. Bdrive zerteilt eine Datei in mehrere Fragmente, wobei jedes Bruchstück aus verschiedenen Teilen des Binärcodes zusammengesetzt ist. Die Fragmente landen danach dezentral auf den verschiedenen deutschen Cloud-Speichern.

Diebesgut ohne jeden Wert

Sollte ein Hacker einen der Server mit Spionagesoftware attackieren, könnte er mit dem erbeuteten Dateihäppchen allein nichts anfangen. Und selbst wenn es gelänge, zusätzlich an weitere Fragmente heranzukommen, wäre der Zugriff auf die Gesamtdatei unmöglich – denn diese sowie alle wichtigen Metadaten hat der User vor dem Zerteilen auf seinem PC, Tablet oder Mobiltelefon verschlüsselt.

Entschlüsseln kann am anderen Ende nur, wer durch seine digitale Identität seine Zugriffsberechtigung nachweisen kann und im Besitz des notwendigen privaten Schlüssels ist. Bei dieser clientseitigen – also komplett auf den Geräten der Nutzer stattfindenden – Ende-zu-Ende-Verschlüsselung greift ein spezieller Algorithmus. Dank der starken Verschlüsselung dem dezentralen Speicherkonzept und dem Identitätsmanagement der Bundesdruckerei behalten Sie immer die volle Kontrolle über Ihre Daten.