NIFIS fordert Ende-zu-Ende-Verschlüsselung als Standard
NIFIS fordert Ende-zu-Ende-Verschlüsselung als Standard
RA Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS), erklärt: „Für vertrauliche und personenbezogene Dokumente sollte die Ende-zu-Ende-Verschlüsselung zur Norm werden.“
Frankfurt am Main, 19. September 2023 – Unternehmen sollten bei der digitalen Kommunikation konsequent auf Ende-zu-Ende-Verschlüsselung (E2E) setzen, um sich und ihre Kunden und Geschäftspartner zu schützen. Mit dieser Empfehlung weist RA Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) auf mögliche schwerwiegende Folgen des lässigen Umgangs mit der Datenkommunikation hin. Er sieht vor allem zwei Gefahrenquellen für die Wirtschaft: das Risiko des unberechtigten Zugriffs auf vertrauliche Firmendaten und eventuelle Verstöße gegen Compliance-Regularien.
Dr. Thomas Lapp erklärt: „Mit der zunehmenden Nutzung von Cloudservices steigt das Risiko ungewollter Informationsabflüsse durch Administratoren, Fehlkonfigurationen und Hackerangriffe.“ Gerade in letzter Zeit hätten sich Angriffe auf Cloudinfrastrukturen gehäuft, führt der Verbandschef aus. Er verweist beispielhaft auf den jüngsten Microsoft-Hack mit einem gestohlenen Cloud-Masterschlüssel und die zahlreichen nacheinander bekannt gewordenen Schwachstellen bei Moveit Managed File Transfer von Progress Software. In beiden Fällen konnte von bislang unbekannten Tätern Zugriff auf Daten von Geschäftskunden und Regierungsbehörden genommen werden, mit unübersehbaren Folgen für die Unternehmen und die betroffenen Privatpersonen. Nach Einschätzung des NIFIS-Chefs wird sich die Sicherheitslage in der Cloud künftig weiter verschärfen. Er begründet: „Durch die rasante Entwicklung von Künstlicher Intelligenz werden Angriffe und die anschließende Verwertung der gestohlenen Informationen zu einem immer größeren Risiko.“
Zuverlässige Verschlüsselung und maximale Transparenz
Als Schutz gegen die rasant wachsende Gefahr hält Dr. Thomas Lapp eine „zuverlässige Verschlüsselung aller Daten sowie eine maximale Transparenz bei der Verarbeitung, den Zugriffsberechtigungen und der Speicherung für dringend geboten“. Er bemängelt: „Viele Clouddienste werben zwar mit solchen Attributen, setzen diese aber oftmals nur halbherzig um und bieten dadurch für Hacker leichte Angriffsziele mit weitreichenden Folgen.“ Seine Anforderung an sichere Clouddienste ist eine Ende-zu-Ende-Verschlüsselung aller Daten, bei der die Schlüssel beim Anwender und ausschließlich unter dessen Kontrolle bleiben. „Eine Ende-zu-Ende-Verschlüsselung, bei der die Anbieter selbst nicht über Schlüssel verfügen, ist der beste Schutz gegen Informationsdiebstahl“, stellt der NIFIS-Chef klar.
Geeignete Auswahl des Verschlüsselungsdienstes
Die Nationale Initiative für Informations- und Internet-Sicherheit weist darauf hin, dass auch die Auswahl des Verschlüsselungssystems wichtig ist. Es muss garantiert bleiben, dass auch dieses System über keine „Backdoor“ verfügt, und dass auch durch zukünftige Updates eine solche nicht eingebaut wird. Die NIFIS betrachtet daher die politischen Initiativen zum Einbau von staatlichen Entschlüsselungsverfahren in solchen Systemen, wie sie z.B. in der EU aber auch in UK, Australien oder den USA diskutiert werden, mit Sorge. Ein bislang sicherer Anbieter könnte so gezwungen werden, die Sicherheit seiner Systeme aufgrund von Gesetzen aufzuweichen.
Detlef Schmuck, Geschäftsführer der Hamburger TeamDrive GmbH, verweist exemplarisch auf den Datenaustauschdienst seines Unternehmens: „Durch die Zero-Knowledge-Architektur ist konzeptionell gewährleistet, dass selbst wir als Anbieter unter keinen Umständen Kundendaten entschlüsseln können. Da wir keinerlei Kundenschlüssel besitzen, können diese weder von staatlichen Stellen noch von Cyberkriminellen entwendet werden.“
Weitere Informationen: NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V., Berkersheimer Bahnstraße 5, 60435 Frankfurt, Tel.: 069 2444 4757, Fax: 069 2444 4746, E-Mail: nifis@nifis.de, Web: www.nifis.de
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Comments are closed