Jeder Server lässt sich hacken. An diesem Eingeständnis kommt niemand vorbei. Auch nicht die Versicherungsbranche, die in den letzten Jahren vermehrt von Cyberangriffen betroffen war. Jedes Rechenzentrum bietet ein Einfallstor. Aufgabe von IT-Experten ist es, den Weg zu diesem Einfallstor steinig zu machen.
Zugleich aber sollte jedes Unternehmen genauestens überprüfen, welche Wege nach draußen führen. Denn gerade wenn Mitarbeiter mit Dienstleistern und Kunden kommunizieren, versenden sie sensible Geschäftsdaten oft über Public-Cloud-Services. Damit vertrauen sie einmal mehr auf einen zentralen – und eben hackbaren – Server, dessen Standort und Schutzniveau noch dazu oft unbekannt sind. Und weil sie die Daten überwiegend unverschlüsselt hochladen oder über öffentliche Netzwerke auf sie zugreifen, kommt es immer wieder zu Verstößen gegen die Datenschutz-Grundverordnung (DSGVO).
Scheidet die Cloud bei derart viel Schwarzmalerei fürs File-Sharing komplett aus? Nein – aber es braucht eine Lösung, die nicht nur bequem für User, sondern auch eine echte Herausforderung für Hacker ist. Tatsächlich gibt es sogar Konzepte, die Datensicherheit auf ein nie da gewesenes Niveau bringen können. Die Bundesdruckerei beispielsweise hat mit Bdrive eine komplett DSGVO-konforme Lösung auf den Markt gebracht, die großen Wert auf das „Wo?“ des Speicherns legt, vor allem aber das „Wie?“ neu denkt.
CloudRAID: Das „Wie?“ entscheidet
Beim Ablageort lautet der Trumpf „Made in Germany“. So arbeitet das Unternehmen nur mit „ISO-zertifizierten Cloud-Service-Providern aus Deutschland“ zusammen. „Aus Deutschland“ heißt auch: Alle Rechenzentren befinden sich in der Bundesrepublik. Wo genau, ist über Bdrive jederzeit nachvollziehbar. Womit bereits der Blick zum „Wie?“ des File-Sharings wandert. Denn bei Bdrive sind mehrere Anbieter gleichzeitig im Einsatz.
Dahinter steckt die Sicherheitstechnologie CloudRAID. Bdrive zerteilt eine Datei in mehrere Fragmente, wobei jedes Bruchstück aus verschiedenen Teilen des Binärcodes zusammengesetzt ist. Die Fragmente landen danach dezentral auf verschiedenen Cloud-Speichern.
Mehrere Jahrhunderte Arbeit für Hacker
Sollte ein Hacker einen der Server attackieren, könnte er mit dem erbeuteten Dateihäppchen nichts anfangen. Und selbst wenn es gelänge, zusätzlich an weitere Fragmente heranzukommen, wäre der Zugriff auf die Gesamtdatei unmöglich – denn diese sowie alle wichtigen Metadaten hat der User vor dem Zerteilen auf seinem Endgerät verschlüsselt.
Entschlüsseln kann am anderen Ende nur, wer durch seine digitale Identität seine Zugriffsberechtigung nachweisen kann und im Besitz des notwendigen privaten Schlüssels ist. Bei dieser clientseitigen – also komplett auf den Geräten der Nutzer stattfindenden – Ende-zu-Ende-Verschlüsselung greift ein spezieller Algorithmus. Die Verschlüsselung zu knacken, würde „mehrere Jahrhunderte in Anspruch nehmen“, heißt es von der Bundesdruckerei.
Mehr erfahren unter bdrive.de
- Anmelden, um Kommentare verfassen zu können