Der NSA-Skandal weitet sich immer weiter aus, so wurde nun eine längst gehabte Befürchtung zur Realität: Die NSA liest systematisch Daten von Usern großer Unternehmen aus. Für deutsche Firmen, welche die Dienste dieser Unternehmen nutzen, ist es spätestens jetzt an der Zeit zu handeln. Im Folgenden lest ihr Tipps und Tricks von Sascha Schumann (IT-Sicherheitsexperte der Myra Security GmbH) gegen Wirtschaftsspionage.

Die Datenlecks bei Google, Yahoo und Co. sind den Weltmarktführern schlicht unwürdig. Die Konsequenzen müssen nun die Nutzer, allen voran deutsche Unternehmen, ziehen, die noch immer auf diese Dienste setzen. Ihre Daten sind nicht sicher. Verschlüsselung ist das Wort der Stunde. Im Falle von Google und Yahoo fand die interne Kommunikation zwischen den vielen tausend Servern rund um den Erdball unverschlüsselt statt. Erst wenn Internetnutzer ihre Daten von extern abrufen wollten, wurden die Daten verschlüsselt.

%CODE5%

Es war also einfach: Die NSA verschaffte sich Zugang zu den internen Verbindungen und konnte so alles problemlos abgreifen. Noch bedenklicher ist sicherlich, dass die amerikanischen Behörden Daten ohne Spionageaufwand bei den Unternehmen anfordern können. Solange hier keine Gesetzesreform vollzogen ist, nutzt den Diensten auch keine noch so gute Sicherheitstechnik.

myracloud Partner

Trotzdem gibt es diese längst: Deutsche Unternehmen mit erhöhtem Sicherheitsbedarf sollten auf europäische Dienste zurückgreifen, die Daten mit dem sogenannten Perfect Forward Secrecy-Verfahren (PFS) verschlüsseln. Dieser Standard ist in der Umsetzung zwar komplexer als SSL, dafür aber sehr viel abhörsicherer.

Mit myracloud kann man eine bislang unverschlüsselte Website ohne Aufwand auf sicheres SSL mit PFS umstellen, so dass Daten und Zugriffe von Besuchern bei der Übertragung verschlüsselt werden. In der heutigen Zeit sollten sensible Daten sowohl bei unternehmensinterner wie externer Kommunikation nicht mehr ohne Encryption übertragen werden.

%CODE5%

Lest in diesem Zusammenhang auch unseren Bericht über Protonet.

 

Newsletter abonnieren