NIFIS fordert Ende-zu-Ende-Verschlüsselung als Standard

RA Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS), erklärt: „Für vertrauliche und personenbezogene Dokumente sollte die Ende-zu-Ende-Verschlüsselung zur Norm werden.“

Frankfurt am Main, 19. September 2023 – Unternehmen sollten bei der digitalen Kommunikation konsequent auf Ende-zu-Ende-Verschlüsselung (E2E) setzen, um sich und ihre Kunden und Geschäftspartner zu schützen. Mit dieser Empfehlung weist RA Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) auf mögliche schwerwiegende Folgen des lässigen Umgangs mit der Datenkommunikation hin. Er sieht vor allem zwei Gefahrenquellen für die Wirtschaft: das Risiko des unberechtigten Zugriffs auf vertrauliche Firmendaten und eventuelle Verstöße gegen Compliance-Regularien.

Dr. Thomas Lapp erklärt: „Mit der zunehmenden Nutzung von Cloudservices steigt das Risiko ungewollter Informationsabflüsse durch Administratoren, Fehlkonfigurationen und Hackerangriffe.“ Gerade in letzter Zeit hätten sich Angriffe auf Cloudinfrastrukturen gehäuft, führt der Verbandschef aus. Er verweist beispielhaft auf den jüngsten Microsoft-Hack mit einem gestohlenen Cloud-Masterschlüssel und die zahlreichen nacheinander bekannt gewordenen Schwachstellen bei Moveit Managed File Transfer von Progress Software. In beiden Fällen konnte von bislang unbekannten Tätern Zugriff auf Daten von Geschäftskunden und Regierungs­behörden genommen werden, mit unübersehbaren Folgen für die Unternehmen und die betroffenen Privatpersonen. Nach Einschätzung des NIFIS-Chefs wird sich die Sicherheitslage in der Cloud künftig weiter verschärfen. Er begründet: „Durch die rasante Entwicklung von Künstlicher Intelligenz werden Angriffe und die anschließende Verwertung der gestohlenen Informationen zu einem immer größeren Risiko.“

Zuverlässige Verschlüsselung und maximale Transparenz

Als Schutz gegen die rasant wachsende Gefahr hält Dr. Thomas Lapp eine „zuverlässige Verschlüsselung aller Daten sowie eine maximale Transparenz bei der Verarbeitung, den Zugriffsberechtigungen und der Speicherung für dringend geboten“. Er bemängelt: „Viele Clouddienste werben zwar mit solchen Attributen, setzen diese aber oftmals nur halbherzig um und bieten dadurch für Hacker leichte Angriffsziele mit weitreichenden Folgen.“ Seine Anforderung an sichere Clouddienste ist eine Ende-zu-Ende-Verschlüsselung aller Daten, bei der die Schlüssel beim Anwender und ausschließlich unter dessen Kontrolle bleiben. „Eine Ende-zu-Ende-Verschlüsselung, bei der die Anbieter selbst nicht über Schlüssel verfügen, ist der beste Schutz gegen Informationsdiebstahl“, stellt der NIFIS-Chef klar.

Geeignete Auswahl des Verschlüsselungsdienstes

Die Nationale Initiative für Informations- und Internet-Sicherheit weist darauf hin, dass auch die Auswahl des Verschlüsselungssystems wichtig ist. Es muss garantiert bleiben, dass auch dieses System über keine „Backdoor“ verfügt, und dass auch durch zukünftige Updates eine solche nicht eingebaut wird. Die NIFIS betrachtet daher die politischen Initiativen zum Einbau von staatlichen Entschlüsselungsverfahren in solchen Systemen, wie sie z.B. in der EU aber auch in UK, Australien oder den USA diskutiert werden, mit Sorge. Ein bislang sicherer Anbieter könnte so gezwungen werden, die Sicherheit seiner Systeme aufgrund von Gesetzen aufzuweichen.

Detlef Schmuck, Geschäftsführer der Hamburger TeamDrive GmbH, verweist exemplarisch auf den Datenaustauschdienst seines Unternehmens: „Durch die Zero-Knowledge-Architektur ist konzeptionell gewährleistet, dass selbst wir als Anbieter unter keinen Umständen Kundendaten entschlüsseln können. Da wir keinerlei Kundenschlüssel besitzen, können diese weder von staatlichen Stellen noch von Cyberkriminellen entwendet werden.“

Weitere Informationen: 
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V.,
Berkersheimer Bahnstraße 5, 60435 Frankfurt, Tel.: 069 2444 4757,
Fax: 069 2444 4746, E-Mail: nifis@nifis.de, Web: www.nifis.de   

PR-Agentur: euromarcom public relations GmbH,
Tel. +49 (0) 611 97315-0, E-Mail: team@euromarcom.de,
Web: www.euromarcom.de

    Standort

    Mühlhohle 2, 65205 Wiesbaden

    EMail

    team@euromarcom.de

    Telefon

    +(49) 611 / 97 31 50