Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Uniscon GmbH |

Orbit-Leak: IT-Sicherheits-Experte redet Klartext

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Nachdem ein Scriptkiddie massenhaft vertrauliche Daten geleakt hat, fordern viele erneut altbekannte Maßnahmen und schärfere Datenschutzgesetze. Der Cloud-Sicherheitsexperte Dr. Hubert Jäger von Uniscon meint: Hört doch auf, nur an den Symptomen herumzudoktern!...

München, 23.01.2019 (PresseBox) - Nachdem ein Scriptkiddie massenhaft vertrauliche Daten geleakt hat, fordern viele erneut altbekannte Maßnahmen und schärfere Datenschutzgesetze. Der Cloud-Sicherheitsexperte Dr. Hubert Jäger von Uniscon meint: Hört doch auf, nur an den Symptomen herumzudoktern! Das Problem können und müssen wir technisch angehen.

Ein 20-jähriger mit dem Pseudonym „Orbit“ veröffentlichte Anfang Januar 2019 private Daten von hunderten Prominenten und Politikern. Darunter: Handynummern, Mailadressen, Passwörter, Fotos, Chatverläufe und vieles mehr. Politiker – nicht nur die betroffenen – und Datenschutzexperten sprechen von einem „Warnschuss“. Sie fordern mehr Aufklärung, sicherere Passwörter und Zwei-Faktor-Authentifizierung. Und das durchaus zu Recht. Doch all die guten Ratschläge und Forderungen befassen sich lediglich „mit den Symptomen“, so Dr. Hubert Jäger, Gründer und CTO der TÜV-SÜD-Tochter Uniscon GmbH. „Anstatt hier nur Schadensbegrenzung zu betreiben, muss man das Problem an der Wurzel anpacken“.

Jäger ist selbst Erfinder einer hochsicheren Cloud-Infrastruktur und mahnt: „Es ist höchste Zeit, dass bei der Entwicklung neuer Technologien – seien es Cloud-Dienste, soziale Netzwerke oder Kommunikationslösungen – Datenschutz- und IT-Sicherheitsgrundsätze von Anfang an in die Konzeption mit einbezogen werden.“ Dieser „Privacy by Design“-Ansatz sei einer der wesentlichen Neuerungen der DSGVO. Wenn das überall zur Anwendung käme, würde „mit der Technik selbst für den angemessenen Datenschutz gesorgt“.

Zusätzlich müsse man neben der Cloud-Sicherheit auch die Client-Sicherheit angehen, so Jäger – also die Zugänge, über die man auf Online-Dienste zugreift. „Das überall verbreitete System aus Nutzername und Passwort hat sich oft als zu unsicher erwiesen.“ Passwörter würden zu häufig erraten, durch E-Mail oder Social Media offenbart oder durch Schadsoftware erbeutet.

Die meisten Daten leaken heute noch direkt aus der Cloud. Zunächst gälte es also die Infrastruktur abzusichern, damit sie auch gegen privilegierte Zugriffe durch Mitarbeiter geschützt ist (Versiegelung & Betreibersicherheit). Als zweites „brauchen wir dann unbedingt Zugänge mit hoher Nutzerfreundlichkeit, die sicherer als Nutzername-Passwort-Zugänge sind.“ Nur wenn sich neue, sichere Technologien so einfach und intuitiv bedienen lassen wie vielgenutzte, aber unsichere Lösungen, akzeptieren die Nutzer diese auch.

Die Technologien, von denen der Cloud-Sicherheits-Experte spricht, existieren bereits: Deutsche Unternehmen setzen schon seit mehreren Jahren betreibersichere Cloud-Dienste, elegante Zwei-Faktor-Authentisierung oder sogar passwortlose Zugänge ein. Welche Unternehmen das sind? Jäger: „Nicht nur, aber besonders jene deutschen Unternehmen, die große Mengen besonders schützenswerter Daten sammeln, übertragen oder verarbeiten“.

Wie könnte man Anbieter von Internetdiensten für Verbraucher und Unternehmen endlich dazu bewegen, smarte und sichere Technologie anzuwenden? Jäger: „Mit der Einführung einer Versicherungs- oder Rückstellungspflicht für Cyber-Risiken“.

Mit einer solchen ließen sich zum einen sicherheitstechnisch schlampige Unternehmen bestrafen. Sie müssten diese Rückstellungen aus dem Gewinn bilden. Sicherheitstechnisch innovative Unternehmen würden belohnt, da sie gewinnsteigernd Cyber-Risk-Rückstellungen auflösen könnten. Nur wenn das rasant wachsende Risiko der Digitalisierung „in der handelsrechtlichen Betrachtung berücksichtigt“ wäre, würden die notwendigen und ökonomisch sinnvollen Maßnahmen ergriffen. Denn, so Jäger: „Datenschutz bleibt ein zahnloser Tiger, wenn wir auf Präzedenzfälle warten müssen!“

Wenn Sie Fragen haben, wenden Sie sich bitte an presse@uniscon.de.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 466 Wörter, 3988 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: Uniscon GmbH

Uniscon – Kommunikation und Datenaustausch einfach | sicher | compliant – entwickelt technische Lösungen zur sicheren und bequemen Online- Geschäftskommunikation. Der Service ID|GARD für Unternehmen basiert auf der weltweit patentierten Sealed Cloud Technologie. Dabei werden die Daten in der Cloud geschützt, so dass selbst der Betreiber des Portals keinen Zugriff auf die Daten seiner Kunden hat. Die Unternehmensdaten bleiben damit ausschließlich im Besitz des Eigentümers. Die Sealed Cloud Technologie wird durch ein von Uniscon geführtes Konsortium im Rahmen der Trusted Cloud Initiative des BMWi zur generellen Nutzung durch die deutsche Industrie weiter entwickelt. Weitere Informationen finden Sie unter www.uniscon.de, www.sealedcloud.de und www.idgard.de.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Uniscon GmbH lesen:

Uniscon GmbH | 11.04.2019

Uniscons STAN: Die perfekte Ergänzung zur Blockchain

München, 11.04.2019 (PresseBox) - Nachdem Experten der Blockchain-Technologie zunächst eine schillernde Zukunft ausgemalt hatten – nicht unbedingt als Kryptowährung, sondern vielmehr als Verfahren, um etwa Transaktionen abzusichern – mehren si...
Uniscon GmbH | 12.03.2019

Uniscon @ Cloud Expo Europe: Sealed Platform: Digitalisieren ohne Reue

München, 12.03.2019 (PresseBox) - Hygiene und die Cloud – was haben die beiden denn miteinander zu tun? Seit man Hygienevorschriften in Großküchen digital kontrolliert, jede Menge: Die erhobenen Daten werden über professionelle IoT-Module der F...
Uniscon GmbH | 04.03.2019

Uniscon @ Cloud Expo Europe: Daten und Anwendungen schützen in der Cloud

München, 04.03.2019 (PresseBox) - Rund 2,7 Milliarden gestohlener Datensätze wurden allein im Januar 2019 im Internet veröffentlicht.[1] Der finanzielle Schaden für die betroffenen Unternehmen ist immens: Die Kosten für ein Datenleck oder einen ...