PRISM: Auch deutschen Unternehmen droht Industriespionage

Ralf Rieken, CEO Uniscon spricht von Wirtschaftsspionage durch die USA. Quelle: Uniscon

Deutschen Unternehmen drohe, wie der Skandal rund um das verdeckte US-Aufklärungsprogramm PRISM zeigt, Wirtschaftsspionage durch die USA, so Dr. Ralf Rieken, Ex-CEO von Fujitsu Siemens Computers USA. Heute ist Rieken Geschäftsführer der Uniscon GmbH.

Das ohnehin schwache Vertrauen in die Datensicherheit von US-amerikanischen Herstellern wird durch Skandale, wie das aktuell aufgedeckte Programm PRISM weiter belastet.

”Wir können unsere Volkswirtschaft nur dann nachhaltig schützen, wenn Staat und Wirtschaft der steigenden Cyber-Bedrohung in enger vertrauensvoller Kooperation begegnen”, erklärte Verfassungsschutz (BfV) Präsident Dr. Hans-Georg Maaßen bei der Potsdamer Konferenz für Nationale Cyber-Sicherheit. Daher argumentiert der deutsche Sicherheits-Anbieter Uniscon, dass lediglich eine nationale Cloud-Lösung deutsche Firmen gegen US-Industriespionage schützen könne.

Regelmäßige Verletzungen der Privatsphäre und des geschäftlichen wie auch privaten Datenschutzes überschatten zurzeit das Verhältnis deutscher Nutzer zu den Diensten von Microsoft, Google, Skype, Verizon und anderen US-amerikanischen Konzernen. Praktisch alle Daten, die Deutsche dort speichern, werden den US-Geheimdiensten zur Verfügung gestellt. Neben nahöstlichen Ländern und China steht Deutschland ganz besonders im Fokus der US-Spionage. Da die US-Behörden wohl kaum ernsthaft militärische oder terroristische Angriffe aus Deutschland erwarten, liegt es nahe zu vermuten, dass es dabei nicht um die Sicherheit der US-Bürger geht, sondern um Industriespionage gegen einen besonders erfolgreichen Mitbewerber auf den Weltmärkten. Da US-Präsident Obama sich anscheinend völlig sorglos zu den verfassungswidrigen Praktiken bekennt, warnen führende deutsche IT-Experten deutsche Firmen vor weiterem Zuwarten.

Dr. Ralf Rieken, hat sieben Jahre in der USA gelebt und gearbeitet, davon drei Jahre in der Nähe von Washington D.C. und vier Jahre in Kalifornien, und zwar bis Ende 2007 als CEO von Fujitsu Siemens Computers, Inc. U.S.A. im Silicon Valley. Er kommentiert die Vorfälle: “Ich bin etwas verwundert, dass das Thema in den Medien jetzt mit so großer Überraschung behandelt wird. Aus meinen persönlichen Erfahrungen während der Zeit der Bush-Administration war mir bereits klar, dass man in den USA zu sorglos mit dem Thema Datenschutz umgeht. Ich vermute sogar, dass der Zugriff auf Informationen ausländischer Bürger und Unternehmen noch umfassender erfolgt als jetzt bekannt wird.”

Edward Snowden hat die Öffentlichkeit das US-Überwachungsprogramm PRISM informiert. Screenshot: News.com via Guardian.

Nach Deutschland zurückgekehrt, zog er rasch Konsequenzen aus diesen irritierenden Erfahrungen. Er gründete zusammen mit anderen Fachleuten die Firma Uniscon GmbH. Sein Mitstreiter bei Uniscon, Dr. Hubert Jäger, warnte bereits am 6. Februar 2012 in einem Artikel für die Süddeutsche Zeitung: “Uns stehen große Datenskandale bevor. Es sei denn, Deutschland nutzt endlich die Chance, am IT-Markt mitzumischen. Der Datenschutz wäre ein guter Anfang.”

Herzstück ihres Datenschutz-Angebots IDGARD ist die von Uniscon entwickelte Sealed Cloud Technologie. Sealed Cloud umfasst ein vollständiges System von technischen Maßnahmen zur technischen „Versiegelung“ eines Data Centers. Es reicht von der Verschlüsselung mit besonderer Schlüsselverteilung bis hin zu Speichermanagement und Datenlöschfunktionen. Deutsche Firmen können ohne Bedenken dieses Cloud-Angebot nutzen, weil der Zugriff des Betreibers auf die Nutzerdaten rein durch technische Mittel ausgeschlossen werden kann. Uniscon hat mit seiner Sealed Cloud Technologie die neuartige Situation geschaffen, dass die Firma selbst als Eigentümer und Betreiber gar nicht an die Daten ihrer Kunden herankommt. Damit ist der Zugriff auch für andere Interessenten verwehrt.

Dazu sagt Dr. Ralf Rieken: “Die Erfahrungen mit dem lückenhaften Datenschutz in den USA und anderen Ländern haben bei der Entwicklung von Sealed Cloud und IDGARD zum Schutz von Daten bei der Kommunikation über das Internet eine wesentliche Rolle gespielt. Unternehmen müssen sich der Gefahren endlich bewusst werden. Mittlerweile ist klar, dass es nicht nur um Terrorismusbekämpfung geht, sondern auch um Industriespionage und andere Themen. Einmal in den USA erfasste Daten gehen eigentlich nie verloren und können jederzeit missbraucht werden.”

Das Herangehen von Uniscon beruht auf dem Gedanken, dass Unternehmen endlich das Thema “Sicherung firmenübergreifender Kommunikation über das Internet” angehen müssen. Dazu Dr. Ralf Rieken: „Die häufige anzutreffende Aussage: ‚Es ist ja noch nichts passiert‘, basiert einfach auf der Tatsache, dass der Lauscher seine Tätigkeit üblicherweise nicht publik macht. Unverschlüsselte Mails mit sensiblen Anhängen gehen im Internet vielfältige Wege. Überall können Lauscher sitzen, und wie jetzt durch Medien enthüllt wurde, sitzen in den USA sogar regierungsamtlich beauftragte Lauscher, die weltweit Daten sammeln.“

Wichtig ist Rieken und seinen Mitstreitern neben hoher technischer Sicherheit eine einfache und verständliche Bedienung ihrer Lösung. Denn damit Nutzer ein “Mehr” an Sicherheit akzeptieren, darf dieses nicht mit einem Verlust an Komfort einhergehen. Deswegen funktioniert IDGARD ohne eine Public-Key-Infrastruktur (PKI) sowie ohne zusätzliche lokale Software. Somit kann die Kommunikation von allen Endgeräten aus geschützt erfolgen. “Da fehlende PKI-Infrastrukturen eine einfache Nutzung verschlüsselter E-Mails erschweren, ist unser Cloud-Service IDGARD so gestaltet, dass er völlig ohne PKI auskommt. Der Nutzer muss noch nicht einmal Software installieren – ein normaler Browser genügt”, erklärt Dr. Rieken.

[mit Material von Jakob Jung, Channelbiz.de]

Redaktion

View Comments

  • Interessant ist die Formulierung, dass "auch deutsche Firmen Opfer von Industriespionage durch die USA werden können".

    Ist das nicht schon längst so, dass die USA auch Industriespionage in "befreundeten" Ländern betreiben (Stichwort Echelon)?

  • Neben dem Schutz der eigenen sensiblen Daten durch Verfahren wie IDGARD, sollte man Kampagnen (ggf initiiert durch staatl Stellen der EU) zur Desinformation mittels gefälschter Daten fahren.
    Illegal kann das ja nicht sein, weil offiziell ja niemand Einsicht in diese Fälschungen hat!!

  • Wenn ich behaupte, dass US-Geheimdienste Zugriff auf jeden Server auf der Welt haben, ohne dass ein Administrator oder Sicherheitsexperte etwas davon mitbekommt, liege vermutlich nicht so falsch. Was soll dann eine "nationale Cloud" helfen, wenn die verwendete Infrastruktur auf Hardwareebene ein Hintertürchen für Schlapphüte bietet, gemäß "Patriot Act" wahrscheinlich sogar bieten muss?

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago