Beim Thema Cyber-Kriminalität haben Unternehmen in den letzten Jahren einiges dazugelernt. Hacker leider auch – bei einigen Angriffen dürften selbst Geheimdienste staunen. Wie lassen sich sensible Daten schützen, wenn über Diebstahl und Manipulation nur Zeit und Mittel zu entscheiden scheinen?
Die Bundesdruckerei hat ein DSGVO-konformes Cloud-File-Sharing-System entwickelt, das Hacker in die Verzweiflung treiben soll. Das Gute daran: Die Technologie ist nicht nur hochsicher, sondern auch noch nutzerfreundlich.
Jeder Server lässt sich hacken. An diesem Eingeständnis kommt in der IT-Branche niemand vorbei. Große Tech-Konzerne haben das lernen müssen und auch Betreiber Kritischer Infrastrukturen sind ein Prestigeziel für Cyber-Angriffe. Jedes Rechenzentrum bietet ein Einfallstor – und sei es noch so klein. Aufgabe von IT-Experten ist es, den Weg zu diesem Einfallstor derart steinig und gefährlich zu machen, dass sich kein Angreifer nah herantraut.
Zugleich aber sollte jedes Unternehmen genauestens überprüfen, welche Wege nach draußen führen. Denn gerade wenn Mitarbeiter mit Dienstleistern und Kunden kommunizieren, versenden sie sensible Geschäftsdaten oft über Public-Cloud-Services. Damit vertrauen sie einmal mehr auf einen zentralen – und eben hackbaren – Server, dessen Standort und Schutzniveau noch dazu mitunter unbekannt sind. Und weil sie die Daten überwiegend unverschlüsselt hochladen oder über öffentliche Netzwerke auf sie zugreifen, kommt es immer wieder zu Verstößen gegen die Datenschutz-Grundverordnung (DSGVO).
Scheidet die Cloud bei derart viel Schwarzmalerei fürs File-Sharing komplett aus? Nein – aber es braucht eine Lösung, die nicht nur bequem für User, sondern auch eine echte Herausforderung für Hacker ist. Tatsächlich gibt es sogar Konzepte, die Datensicherheit auf ein nie da gewesenes Niveau bringen können. Die Bundesdruckerei beispielsweise hat mit Bdrive eine komplett DSGVO-konforme Lösung auf den Markt gebracht, die großen Wert auf das „Wo?“ des Speicherns legt, vor allem aber das „Wie?“ neu denkt.
CloudRAID: Das „Wie?“ entscheidet
Beim Ablageort lautet der Trumpf „Made in Germany“. So arbeitet das Unternehmen nur mit „ISO-zertifizierten Cloud-Service-Providern aus Deutschland“ zusammen. „Aus Deutschland“ heißt dabei auch: Alle Rechenzentren befinden sich in der Bundesrepublik. Wo genau, ist über Bdrive jederzeit nachvollziehbar. Während amerikanische Speicheranbieter durch den Patriot Act und den Cloud Act im Zweifel Daten an US-Geheimdienste herausgeben müssen, richten sich die Bdrive-Dienste nach deutscher und EU-Gesetzgebung sowie den Vorgaben der Internationalen Organisation für Normung.
Das „Wo?“ des File-Sharings ist also einfach erklärt. Doch was ist mit dem „Wie?“. Bdrive ist echtes Teamwork: Denn bei Bdrive sind für das Teilen einer Datei mehrere Anbieter gleichzeitig im Einsatz. Dahinter steckt die Sicherheitstechnologie CloudRAID – die redundante Anordnung unabhängiger Cloud-Speicher. Bdrive zerteilt eine Datei in mehrere Fragmente, wobei jedes Bruchstück aus verschiedenen Teilen des Binärcodes zusammengesetzt ist. Die Fragmente landen danach dezentral auf den verschiedenen deutschen Cloud-Speichern.
Mehrere Jahrhunderte Arbeit für Hacker
Sollte ein Hacker einen der Server attackieren, könnte er mit dem erbeuteten Dateihäppchen allein nichts anfangen. Und selbst wenn es gelänge, zusätzlich an weitere Fragmente heranzukommen, wäre der Zugriff auf die Gesamtdatei unmöglich – denn diese sowie alle wichtigen Metadaten hat der User vor dem Zerteilen auf seinem PC, Tablet oder Mobiltelefon verschlüsselt.
Entschlüsseln kann am anderen Ende nur, wer durch seine digitale Identität seine Zugriffsberechtigung nachweisen kann und im Besitz des notwendigen privaten Schlüssels ist. Bei dieser clientseitigen – also komplett auf den Geräten der Nutzer stattfindenden – Ende-zu-Ende-Verschlüsselung greift ein spezieller Algorithmus. Die Verschlüsselung zu knacken, würde „mehrere Jahrhunderte in Anspruch nehmen“, heißt es von der Bundesdruckerei.
Security by Design: Sicherheit von Anfang an
Klingt verlockend. Klingt aber auch so komplex, dass es Prozesse verlangsamt. Und das kann kein Nutzer gebrauchen, wenn ein Projekt in der kritischen Phase ist und Daten einfach nur schnell zum Partner müssen. Beim Bundesdruckerei-Tool jedoch sind sicherheitsbedingte Usability-Einschränkungen kein Problem. Dahinter steckt das Prinzip Security by Design. Demnach ist Sicherheit eine zentrale Entwicklungsprämisse. Bereits bei der Analyse der Anforderungen für das spätere Produkt spielt das Thema eine zentrale Rolle. Alle Tests, die im Laufe des Entstehungsprozesses folgen, müssen der Sicherheit Rechnung tragen.
Wer einfach munter drauflosprogrammiert, riskiert, den anfangs grenzenlosen Freiheiten der User durch nachträgliche Security-Updates immer engere Grenzen zu setzen. Wer sich Security by Design auf die Fahne schreibt, nimmt zwar Zusatzkosten bei der Entwicklung in Kauf. Er verschränkt Sicherheit aber auch von Beginn an mit den Bedürfnissen an die Nutzerfreundlichkeit.
Sicherheitsfeatures als Performance-Boost
Das Bdrive-Konzept der Dateifragmentierung und -verteilung zum Beispiel mag zunächst sperrig klingen. Tatsächlich aber steigert es die Performance. Denn bei den kleineren Dateifragmenten laufen Synchronisation und Download deutlich schneller ab als bei der großen Originaldatei. Zudem erspart Bdrive seinen Usern eine weitere Benutzeroberfläche. Die Technologie ist direkt in die klassischen Filemanager wie den Windows Explorer oder den Finder von Apple integriert, womit die Bedienung intuitiver wird.
Ein weiteres Produktversprechen: „Bei Bdrive kommt nichts weg“ – dank Versionierung. Sobald der Nutzer eine Datei überschreibt, wandert der vorherige Stand ins Archiv und ist für die nächsten 30 Tage abrufbar. Dabei kann der Nutzer nachvollziehen, wer wann welche Änderung vorgenommen hat. Mit der Versionierung hilft der Cloud-Speicher auch gegen erpresserische Ransomware-Attacken – denn selbst die von Kriminellen verschlüsselte Datei landet nur als weitere Version in der Historie.
In Sachen Rechtskonformität ist das Produkt des Staatsunternehmens Bundesdruckerei ohnehin über jeden Zweifel erhaben. Bdrive geht Hand in Hand mit dem IT-Sicherheitsgesetz und der DSGVO. Eine unliebsames Einfallstor weniger also für die Kunden – und mehr Zeit für das Kerngeschäft.
Mehr Informationen zu Bdrive unter bdrive.de.