Strategien zur Verschlüsselung gewinnen an Bedeutung, um Datenschutzpannen in Unternehmen vorzubeugen, und Deutschland zählt dabei weltweit zu den Vorreitern. Dies belegt eine von nCipher Security in Auftrag gegebene Trendstudie des Ponemon Institute. Im Fokus der Schutzmaßnahmen stehen die Cloud, das Internet der Dinge (IoT), die Blockchain sowie digitale Zahlungsmethoden.

Weltweit nehmen Bedrohungen gegen geschäftskritische Informationen und Applikationen drastisch zu, gleichzeitig häufen sich auch die Datenschutzpannen. Unternehmen reagieren darauf mit umfassenden Security-Maßnahmen, wie die vom Ponemon Institut durchgeführte internationale Studie „Global Encryption Trends Study 2019“ zeigt. Das Ponemon Institute befragte Ende 2018 branchenübergreifend 5.856 IT-Security-Spezialisten aus 14 Ländern und Regionen: Australien, Brasilien, Frankreich, Deutschland, Indien, Japan, Mexiko, Naher Osten (inklusive Saudi Arabien, Vereinigte Arabische Emirate), Russland, Südkorea, UK, USA, Südostasien (Indonesien, Malaysia, Philippinen, Thailand, Vietnam) sowie Hongkong/Taiwan. In Deutschland nahmen 531 Personen an der Befragung teil.

„Die Umfrage ergab: Unternehmen müssen sensible Informationen und unternehmenskritische Anwendungen mit moderner Verschlüsselungstechnik und Hardware-Sicherheitsmodulen (HSM) schützen“, kommentiert John Grimm, Senior Director of Strategy and Business Development at nCipher Security. „Dabei steigen die Schutzanforderungen durch Trends wie den zunehmenden Einsatz Cloud-basierter und mobiler Applikationen enorm. Aufgrund heterogener und hybrider IT-Infrastrukturen wird das Daten-Management komplexer. Sensible und kritische Geschäftsdaten sind an vielen verschiedenen Speicherorten abgelegt. Unternehmen wählen daher Verschlüsselungsstrategien, die möglichst nah an den Datenquellen Schutz für die gesamte Speicherinfrastruktur bieten.“

Laut den Studienergebnissen geht hierbei die größte Bedrohung nicht von kriminellen Hackern oder vorsätzlich handelnden Mitarbeitern aus. Vielmehr gefährden fahrlässig agierende Angestellte die Datensicherheit am stärksten: Auf die Frage nach den drängendsten Risiken (Mehrfachnennungen möglich) nannten 54 Prozent der Studienteilnehmer „Mitarbeiterfehler“ – mit großem Abstand die Nummer 1.

Mitarbeiterfehler gelten unter IT-Security-Experten als größtes Risiko für die Datensicherheit. Bild: Ponemon Institute

Mitarbeiterfehler gelten unter IT-Security-Experten als größtes Risiko für die Datensicherheit. Bild: Ponemon Institute

Cloud-Daten schützen

Legt ein Mitarbeiter sensible Daten durch Unachtsamkeit auf einem öffentlich zugänglichen Datenspeicher in der Cloud ab, lassen sie sich nur durch moderne Verschlüsselungstechniken verlässlich schützen. Wie die Befragung ergab, verwenden jedoch rund zwei Drittel aller Unternehmen sechs oder mehr verschiedene Verschlüsselungslösungen. Solche Landschaften sind aufgrund der Vielzahl von Benutzeroberflächen und Metriken nur schwer zu managen.

Häufig verfügen Firmen aber nicht über genügend IT-Fachpersonal, um diese komplexe Aufgabe zu meistern. Zudem ist es eine Herausforderung, über heterogene Lösungen hinweg konsistente Systeme für die Verschlüsselung und das Key-Management zu implementieren. So werteten 61 Prozent der Befragten das Handling dieser Prozesse als hohe Belastung.

Zudem führt die nahezu exponentiell wachsende Anzahl von IoT-Geräten zu einer rasanten Zunahme und Verbreitung von Daten. So sehen weltweit 69 Prozent der Befragten die Datenerfassung als größte Herausforderung bei der Planung und Durchführung einer Verschlüsselungsstrategie.

Hardware-Sicherheitsmodule

Nicht nur die Daten selbst sind zu schützen, sondern auch die Applikationen, die die Verschlüsselung steuern und durchführen. Zuverlässige Unterstützung bieten hier Hardware-Sicherheitsmodule (HSM). Diese ermöglichen in Unternehmen eine zertifizierte und manipulationssichere Umgebung für die Verschlüsselung und das Handling elektronischer Signaturen.

Die HSM-Nutzung hat in den vergangenen Jahren zugenommen, wie die Ergebnisse der Studie zeigen. Demnach stieg deren Einsatz von 41 Prozent im Jahr 2018 auf heute 47 Prozent. Dies verdeutlicht, dass die Anwender heute höhere Maßstäbe an eine sichere Infrastruktur setzen.

Hinsichtlich der Anwendungsfälle liegt die Verschlüsselung auf Applikationsebene mit 48 Prozent vor der Netzwerkverschlüsselung (TLS/SSL) mit 45 Prozent. Signifikant ist, dass modernere Anwendungsszenarien die klassischen Einsatzgebiete wie die Verschlüsselung von Datenbanken mit 36 Prozent und Public Key Infrastructures (PKI) mit 29 Prozent ergänzen. Dazu zählen etwa die Verschlüsselung in der Public Cloud mit 32 Prozent und die Bereitstellung von Zugangsdaten im Zahlungsverkehr mit 30 Prozent.

Zudem haben HSM-Anwendungsfälle, die bisher kaum bedeutsam waren, stark zugenommen. So verbuchen Code Signing, Verschlüsselung von Big Data, IoT Root of Trust und Document Signing einen Zuwachs von bis zu 24 Prozent. 60 Prozent der Befragten sehen in HSMs ein wichtiges Element ihrer Verschlüsselungs- und Key-Management-Strategie. Überdies nutzen 53 Prozent der Befragten On-Premise-HSMs für den sicheren Zugriff auf Public-Cloud-Anwendungen.

Unternehmen nutzen Verschlüsselung vorrangig für die Absicherung des Internetverkehrs, von Datenbanken, Backups/Archiven, internen Netzwerken und des Festplattenbestands. Bild: Ponemon Institute

Unternehmen nutzen Verschlüsselung vorrangig für die Absicherung des Internetverkehrs, von Datenbanken, Backups/Archiven, internen Netzwerken und des Festplattenbestands. Bild: Ponemon Institute

Verschlüsselung in Deutschland weit verbreitet

Die zunehmende Bedeutung der Verschlüsselung zeigt sich auch in den deutschen Umfrageergebnissen. Demnach gilt Deutschland hier als Vorreiter: 67 Prozent der Unternehmen verfügen bereits über eine fundierte Verschlüsselungsstrategie, weltweit sind es nur 45 Prozent. Dabei setzen 20 Prozent der deutschen Firmen 13 Verschlüsselungsprodukte oder mehr ein – gegenüber 13 Prozent weltweit. Als wichtigste Kriterien bei Verschlüsselungsprodukten nannten die deutschen Befragten Skalierbarkeit, Systemleistung und Latenz.

Ein weiterer Trend: Gegenüber allen anderen Ländern, die an der Studie teilnahmen, verschlüsselt man in Deutschland drei Datentypen umfassender: Zahlungsdaten, geistiges Eigentum und gesundheitsbezogene Informationen. Die deutschen Teilnehmer der Befragung gaben als stärkste Bedrohungen für sensible Daten diverse System- oder Prozessstörungen sowie rechtmäßige Datenanfragen wie etwa durch die Polizei an.

Auch für deutsche Unternehmen ergeben sich die größten Herausforderungen in puncto Verschlüsselung aus der Cloud-Nutzung: So setzt mit 83 Prozent (gegenüber weltweit 67 Prozent) die große Mehrheit der deutschen Befragten in hohem Maß Cloud Computing für sämtliche Daten- und Anwendungsklassen ein. Dabei übertragen 68 Prozent der deutschen Befragten (weltweit 60 Prozent) sensible Daten in die Cloud. 64 Prozent (weltweit 44 Prozent) verschlüsseln Daten vor dem Senden in die Cloud mit kundenspezifischen Methoden. Zudem zählt Deutschland laut den Studienergebnissen mit 62 Prozent (weltweit 47 Prozent) zu den Vorreitern beim HSM-Einsatz.

„Aktuelle Trends wie die Cloud oder das IoT stellen ganz neue Anforderungen an die Sicherheit von Anwendungen und sensiblen Daten in Unternehmen“, resümiert John Grimm von nCipher. Überdies verschärfe sich die Bedrohungslage durch verschiedenste Arten von Cyberangriffen. „Immer wichtiger werden in diesem Kontext durchdachte Verschlüsselungsstrategien, die einen effektiven Schutz über die gesamte Applikations- und Speicherinfrastruktur bieten“, so Grimm. „Unabdingbar sind zudem moderne Hardware-Sicherheitsmodule. Mit diesen profitieren Firmen von einer zertifizierten und sicheren Umgebung für sämtliche kryptografischen Operationen.“

Weitere Informationen finden sich unter www.ncipher.com

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.