Business Security

Wie große Unternehmen ihre Daten sichern

Datenschutzerklärung und Datensicherheit
Foto: akitada31 - pixabay.com

Je mehr das Thema Digitalisierung voranschreitet, desto wichtiger wird auch die Antwort auf die Frage, wie unsere Daten abgespeichert und geschützt werden. Immerhin steigt durch die wachsenden digitalen Möglichkeiten auch die Chance, dass uns Daten verloren gehen oder die Privatsphäre durch digitale Kriminalität gestört wird.

Die eigenen Daten gründlich zu sichern, vermindert nicht nur das Risiko, wichtige Daten zu verlieren, sondern hindert Cyber-Kriminelle auch an einer möglichen Ausspähung mithilfe von Trojanern oder Malware. Deshalb ist eine gute Datenverschlüsselung, bei der offen liegende Daten in verschlüsselte Daten umgewandelt werden, so wichtig. Durch die Verwendung eines Schlüssels kann ein Datensatz zu einer gesicherten Datei umcodiert werden. Er kann nur mit dem Schlüssel ver- und entschlüsselt werden. Das Vorgehen weicht hierbei je nach Verschlüsselungsverfahren voneinander ab, bleibt vom Grundgerüst her aber immer gleich.

Ein hohes Maß an Sicherheit ist für jedes Unternehmen wichtig

Besonders für große Unternehmen kann ein Datenverlust gravierend, sogar existenzbedrohend sein. Was also können große Unternehmen tun, um ihre Daten – und vor allem auch die ihrer Kunden – zu sichern und vor Eingriffen zu schützen? Um einen Totalverlust unternehmens- oder geschäftskritischer Daten zu vermeiden, gibt es verschiedene Taktiken. Im Folgenden werden wir Ihnen ein paar davon vorstellen.


Beispielsweise ist es möglich, Daten komprimiert und verschlüsselt über eine gesicherte Leitung an einen sicheren Server zu übertragen. Die Verschlüsselung wird durch ein Passwort geschützt. Dadurch hat niemand sonst Zugang zu den unverschlüsselten Daten.


Bekannt ist auch das Verschlüsselungsprotokoll zur sicheren Datenübertragung Transport Layer Security (TLS), früher bekannt unter dem Namen Secure Sockets Layer (SSL). TLS verwendet einen symmetrischen Schlüssel für die Daten und soll diese mit einem Nachrichtenauthentifizierungscode vor fremden Eingriffen schützen.


Um ein hohes Maß an Sicherheit gewährleisten zu können, ist es außerdem empfehlenswert, stets mehrere Datenstände bei der Online Datensicherung zu verwenden, denn dadurch können Unternehmen sicherstellen, dass die betrieblichen Abläufe nicht zusätzlich gestört werden. Außerdem werden am besten immer wieder in regelmäßigen Zeitabständen Back-ups erstellt, damit das System bei einem auftretenden Problem wieder in den Normalzustand zurückversetzt werden kann.

Welche Sicherheitsmaßnahmen gibt es?

Viele Unternehmen nutzen mittlerweile eine Zwei-Faktor-Authentifizierung, die Remote-Zugänge, Web-Applikationen, virtuelle Umgebungen und Cloud-Services durch einen zweiten Faktor absichert. Als zweiter Faktor wird häufig auch ein einmaliges Authentifizierungspasswort genutzt, welches für jeden einzelnen Anmeldevorgang spezifisch generiert wird. Diese zusätzlichen Sicherheitshilfen werden mittlerweile in vielen Branchen eingesetzt. Mit Skrill, einer der bekanntesten elektronischen Geldbörsen, werden Benutzerkonten durch diese Zwei-Faktor-Authentifizierung mit verschiedenen Kontostufen effektiv geschützt. Auch der führende Online-Poker-Anbieter PokerStars bietet diese zusätzliche Sicherheit durch RSA-Sicherheitstoken, in diesem Fall mithilfe eines kleinen externen Gerätes. Und auch in vielen anderen IT-Unternehmen können solche Mini-Geräte einen sicheren Zugriff auf Unternehmenssoftware garantieren. Es gibt auch noch die Mehrfaktor-Authentifizierung, die eine biometrische Schutzfunktion bei Smartphones, Tablets oder Notebooks bzw.

Passwort- oder Passcode-Abfragen zum Entsperren dieser Endgeräte bietet. Dabei wird auch IP-Adresse und Standort des Anwenders beachtet. Weicht das Anwenderverhalten oder die Session-ID ab, wird auch diesem dem Anwender gemeldet. Oft werden noch Clouds verwendet, obwohl diese Absicherung dafür sorgt, dass die dort abgespeicherten Daten online für kriminelle Hacker verfügbar gemacht werden. Doch was kann überhaupt getan werden, um die Sicherheit der eigenen Daten gewährleisten zu können? Wichtig sind Virenschutzprogramme, eine laufende Firewall, sichere und vor allem unterschiedliche Passwörter. Ein Unternehmen sollte auch entscheiden, ob die Daten auf einzelnen Servern, Betriebssystemen oder installierten Anwendungen gesichert werden sollen. Das bedeutet zwar mehr Aufwand und höhere Kosten, macht es aber auch möglich, im Notfall das komplette System wiederherzustellen. Das soziale Netzwerk Facebook speichert die Daten seiner Nutzer zum Beispiel weltweit auf unterschiedlichen Servern, um eine höhere Sicherheit zu gewährleisten. Der Tochterkonzern Whatsapp verwendet die sogenannte Ende-zu-Ende-Verschlüsselung, die dafür sorgt, dass nur die zwei miteinander kommunizierenden Personen den Inhalt der gesendeten Nachrichten lesen oder anhören können. Zur Absicherung und Unterstützung dieses Systems kann die Verifizierung einer Sicherheitsnummer verwendet werden. Gelöschte Nachrichten lassen sich dank lokaler Sicherheitskopie wiederherstellen.

Hacker Internet Sicherheit
Foto: madartzgraphics - pixabay.com

Mögliche Bedrohungen

Eine von vielen möglichen Bedrohungen ist die Malware, eine bösartige Software, die in das betroffene Gerät eindringen möchte. Unter diese Variante von Software fällt auch die sogenannte Ransomware. Locker-Ransomware sperren Nutzer aus ihren eigenen Geräten aus, sodass sie diese nicht mehr benutzen können. Dann gibt es noch die Crypto-Ransomware. Diese trifft meistens Unternehmen, da ein Angriff auf einzelne Geräte hierbei wenig Sinn ergibt, immerhin können diese einfach ausgetauscht werden. Crypto-Ransomware kann dagegen wichtige Daten von Unternehmen verschlüsseln und den Zugriff darauf verwehren. Server, Netzwerkkomponenten oder Geräte können gezielt mit dem Virus infiziert werden, um sich von dort auszubreiten. Hacker fordern dann häufig ein Lösegeld, um die gestohlenen Daten wiederzuerlangen. Doch selbst nach einer Zahlung kann ein Unternehmen nicht sicher sein, ob es wirklich wieder den Zugriff auf die Daten erhält. Umso wichtiger ist es deshalb, die Daten korrekt zu schützen.

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben