Die Kontrolle zurückgewinnen!

Wie können deutsche Unternehmen US-amerikanische Clouds legal und sicher nutzen? Ein Gespräch mit Dr. Falk Herrmann, Geschäftsführer von Rohde & Schwarz Cybersecurity.
Dr. Falk Herrmann – Geschäftsführer, Rohde & Schwarz Cybersecurity
Dr. Falk Herrmann – Geschäftsführer, Rohde & Schwarz Cybersecurity
ROHDE & SCHWARZ CYBERSECURITY Beitrag

Herr Herrmann, das EU-USA-Datenschutzabkommen „Privacy Shield“ wurde vom Europäischen Gerichtshof für ungültig erklärt. Welche Konsequenzen hat das für deutsche Unternehmen?

Das Urteil hat weitreichende Folgen: Der Einsatz US-amerikanischer Cloud-Dienste ist nun rechtlich nicht mehr abgesichert. Im Grunde dürfen deutsche Unternehmen seit dem 16. Juli keine Cloud-Angebote von Microsoft, Google oder Apple für ihre Geschäftsprozesse ohne DSGVO-konforme Sicherung durch einen vertrauenswürdigen Anbieter nutzen.

 

Eine Geschäftswelt ohne Cloud-Dienste – das ist aber nicht mehr denkbar, oder?

Das stimmt. Cloud-Dienste sind die Basis für die globale Vernetzung von Unternehmen. Auch in der öffentlichen Verwaltung wächst der Druck, die Vorteile cloudbasierter Dienste zu nutzen. Und ohne Collaboration-Systeme wie Microsoft Sharepoint wäre die heutige Arbeitswelt kaum noch denkbar. Hinzu kommt: Marktführende Plattformanbieter, allesamt US-Unternehmen, treiben „Cloud-only“-Lösungen mit Nachdruck voran. Immer mehr Daten europäischer Unternehmen liegen in deren Rechenzentren.

 

Und das ist jetzt nicht mehr erlaubt?

Genau. Der EuGH hat bestätigt, dass dies der EU-DSGVO widerspricht. Das ist aber nur ein Teil des Problems: Die DSGVO dient längst als Blaupause. Weltweit entstehen neue Regelungen zum Umgang mit persönlichen Daten. International agierende Unternehmen müssen eine Vielzahl regionaler Anforderungen erfüllen. Gleichzeitig steigt der Grad der Digitalisierung und des Datenaustauschs permanent an. Diesen Spannungsbogen zwischen Sicherheit und Transparenz müssen Unternehmen bewältigen.

 

Was können deutsche Unternehmen tun, um Cloud-Dienste weltweit legal zu nutzen?

Unternehmen sollten auf innovative technische Lösungen setzen, die ihnen die Kontrolle über ihre Daten zurückgeben. Sie machen sich dadurch unabhängig von Gesetzen und politischen Entscheidungen in Drittländern. Microsoft hat diesen Weg gemeinsam mit uns als deutschem IT-Sicherheitsunternehmen eingeschlagen. Sensitive Nutzerdaten werden dabei von der Cloud entkoppelt und können verschlüsselt an beliebigen Orten gespeichert werden. Dadurch sind sie auch hervorragend vor Cyberangriffen geschützt.

 

Stichwort Datenschutz. Steigt die Gefahr für die Unternehmensdaten auch im Home Office?

Die Bedrohung durch Hacker ist deutlich größer, wenn Mitarbeiter mobil arbeiten. Ein Angriffspunkt ist der VPN-Zugang. Er bietet zwar eine verschlüsselte Anbindung an das Unternehmen. Wenn der VPN-Tunnel sich vom Nutzer ausschalten lässt, sind allerdings ungesicherte Übertragungswege möglich. Daher rate ich zu einem „Always-on-VPN“, das jede Verbindung zu potenziell gefährlichen Netzwerken unterbindet. Durch moderne Virtualisierungsverfahren ist es übrigens möglich, auch ohne extra Hardware einen umfassenden Schutz sicherzustellen. Und zwar unabhängig vom Betriebssystem – welches ja meist auch von außereuropäischen Herstellern stammt! Zusätzlich sollte eine Festplattenverschlüsselung aus vertrauenswürdiger Quelle die Endgeräte absichern, um im Verlustfall die Vertraulichkeit der Daten zu schützen.

 

Corona hat die Bedrohungslage deutscher Unternehmen erheblich verschärft. Wie können diese sich besser schützen?

Das ist richtig. Der aktuelle Informationsbedarf wird verstärkt von Hackern ausgenutzt. Mit Phishing-Mails locken sie Empfänger auf mit Malware infizierte Webseiten. Den besten Schutz hiervor bieten virtualisierte Browser wie der bewährte „Browser in the Box“. Alle potenziell gefährlichen Aktivitäten werden damit isoliert, der Angreifer hat keine Chance mehr.

 

www.rohde-schwarz.com/cybersecurity

Nächster Artikel