So sind Firmen, die auf diese Methode setzen, oft ganz neuen Gefahren ausgesetzt. Davor warnten jetzt Sicherheitsexperten verschiedener Konzerne auf einer Podiumsdiskussion in den USA.
Wie das Magazin Techworld berichtete, waren sich die Teilnehmer von Firmen wie IBM, Juniper, nCipher und anderen einig: Wer verschlüsselt, muss sein Sicherheitstechnik anpassen. Es nütze gar nichts, die Daten zu kodieren, wenn für den Schutz des Schlüssels und den Zugang zum Schlüssel keine Vorkehrungen getroffen würden.
Wer keine Infrastruktur und Entscheidungswege für die Schlüsselverwaltung installiert habe, der könne den Schutz durch Verschlüsselung nicht lange genießen. Die meisten Firmen hätten bislang nur bei E-Mail-Kommunikation Erfahrungen mit Codes gesammelt, nämlich bei Secure Socket Layer (SSL). Dies ist eine Methode, die beispielsweise bei Online-Banking oder Kaufsverfahren eingesetzt wird. Sie gelte aber nur eine Sitzung lang.
Wer ohne viel Erfahrung Laptop-Flotten und ähnliches im großen Stil verschlüsselt und den Schlüssel nicht schützt, läuft hingegen nach der einhelligen Meinung der Experten in eine selbst verschuldete Denial-of-Service-Attacke. Die Daten sind dann unwiederbringlich verloren.
Politik, Wirtschaft und Privatpersonen müssen gemeinsam handeln, um Schutzmechanismen zu entwickeln – ohne das innovative…
Geringere Nachfrage nach Cybersicherheitsfachleuten und Fokussierung auf technische als auch organisatorische Fähigkeiten liegen angesichts der…
Die Abhängigkeit von Drittanbietern erhöht das Risiko erheblich, denn jede Station in der Lieferkette kann…
Laut einer Studie von Bitkom und Hartmannbund haben 15 Prozent der hiesigen Praxen mindestens eine…
Fraunhofer-Forschende wollen die Wertschöpfungskette von Rohstoffen transparenter machen. Ziel ist eine bessere Kreislaufwirtschaft.
Lünendonk-Studie: 54 Prozent der befragten Verwaltungen wollen den Cloud-Anteil ihrer Anwendungen bis 2028 auf 40…
