Security

Cyberkriminalität: Wie sich Unternehmen durch Datenverschlüsselung schützen können

Gibt es einen Ausweg aus der Welle an Datendiebstählen, die die globale Wirtschaft seit mehreren Jahren überspült? Welche Chancen gibt es, die vermutlich 2 Billionen Dollar Schaden bis 2019 aus den Auswirkungen von Cyberkriminalität abzumildern? Welche Möglichkeiten haben Unternehmen, sich besser zu schützen und gleichzeitig die steigenden regulatorischen Maßnahmen bei personenbezogenen Daten zu bewältigen?

Kein leichtes Thema, aber die Tatsache, dass nur vier Prozent der in den letzten Jahren über 9 Milliarden entwendeten Datensätzen verschlüsselt waren, spricht für sich. Dies ist der Grund, warum der größte Teil dieser Daten für organisierte Kriminelle, staatliche Akteure und missbräuchlich handelnde Mitarbeiter mit Zugang zu sensiblen Informationen bisher nutzbar war.

Eine Lösung zeichnet sich indes für Business-Daten ab: Die durchgängige End-to-End-Verschlüsselung wird jetzt wirtschaftlich möglich. In der bedeutendsten Neupositionierung der von IBM für Unternehmens-IT seit vielen Jahrzehnten entwickelten Großrechner/Mainframe-Technologie erweitert IBM jetzt den schützenden kryptographischen Schirm seiner extrem leistungsstarken Verschlüsselungstechnologie und des Schlüsselschutzes.

Die fortschrittlichen kryptografischen Möglichkeiten der Großrechnerplattform erstrecken sich nun über Daten, Netzwerke, externe Geräte oder ganze Anwendungen ohne Änderungen der Anwendungen und Verfahren und praktisch ohne Auswirkung auf die Gesamtsystemleistung. Wichtige Teile der Neuvorstellung entstammen dem deutschen IBM Forschungs- und Entwicklungszentrum in Böblingen.

Eine aktuelle IBM Studie zeigt, dass ein umfangreicher Einsatz von Verschlüsselung ein wichtiger Faktor für die Verringerung der Geschäftsrisiken und der Kosten eines Datendiebstahls sein kann. Das kann auch zu einer Reduzierung der Kosten pro verlorenem oder gestohlenem Datensatz um erhebliche Anteile führen. Der IBM X-Force Threat Intelligence Index zeigt das Ausmaß dieses Risikos: Im Jahr 2016 wurden mehr als vier Milliarden Datensätze gestohlen (ein Anstieg von 556 Prozent gegenüber 2015).

Allerdings fehlt die Verschlüsselung bisher weitgehend in Unternehmens- und Cloud-Rechenzentren, da aktuelle Lösungen für die Datenverschlüsselung in PC-Server-basierten Umgebungen die Leistung (und damit die Benutzererfahrung) drastisch beeinträchtigen. Sie sind zudem komplex und teuer für die Einhaltung gesetzlicher Vorschriften. Infolgedessen werden heute nur etwa zwei Prozent der Unternehmensdaten verschlüsselt, während mehr als 80 Prozent der mobilen Gerätedaten verschlüsselt sind.

Die durchgängige neue IBM Verschlüsselung im Mainframe-Bereich ist ein deutlicher Beitrag zur Verbesserung des Datenschutzes, der von Chief Information Security Officers und Datensicherheitsexperten weltweit und mehr als 150 IBM Kunden auf der ganzen Welt gefordert wurde, und deren Feedback in das neue IBM Mainframe-System-Design über die vergangenen drei Jahre eingeflossen ist.

Cyberkriminalität

IBM Z macht es zum ersten Mal für Organisationen möglich, mit einem Klick alle Daten zu verschlüsseln.

Gegen Cyberkriminalität: Verschlüsselung aller Daten zu jeder Zeit

IBM Z macht es zum ersten Mal Organisationen möglich, mit einem Klick alle Daten zu verschlüsseln, die mit einer Anwendung, einem Cloud-Service oder einer Datenbank verbunden sind, egal, ob es sich um ruhende Daten („at rest“) oder Daten in Verarbeitung („in flight“) handelt. Die übliche Praxis heute ist es, nur kleine Datenmengen auf einmal zu verschlüsseln, und erheblichen Aufwand in die Auswahl und Verwaltung der zu verschlüsselnden Daten zu investieren.

Die Massenverschlüsselung in Cloud-Dimensionen durch IBM Mainframes wird durch eine massive Erhöhung der kryptographischen Leistung möglich. Ein extrem wichtiges Anliegen für Organisationen ist der Schutz der für die Verschlüsselung notwendigen Schlüssel. In großen Organisationen zielen Hacker oft auf diese geheimen Schlüssel, die routinemäßig im Hauptspeicher stehen, wenn sie verwendet werden.

Nur IBM Großrechner können Millionen dieser Schlüssel in einer “manipulationssensiblen” Hardware schützen, die Schlüssel bei jedem Anzeichen des Eindringens zur Selbstzerstörung bringt, so dass diese dann später in Sicherheit rekonstituiert werden können. Das sehen auch erfahrene Analysten wie Peter Rutten von IDC so: “Die durchgängige Verschlüsselung, die mit der neuen IBM Z möglich ist und sich vom Design her auch darüber hinaus erstreckt, macht das System zur ersten allumfassenden Lösung gegen die Sicherheitsbedrohungen und Datendiebstähle, die wir in den vergangenen 24 Monaten erlebt haben.”

Antworten auf anspruchsvolle Regulierungsvorschriften

Die neue Generation von IBM Großrechnern ist auch darauf ausgelegt, Unternehmen dabei zu helfen, Vertrauen bei Verbrauchern aufzubauen und neue Standards wie die EU-Datenschutzgrundverordnung (GDPR) einzuhalten. Mit der EU-DSGVO werden sich ab kommenden Jahr die Anforderungen für in Europa tätigen Organisationen hinsichtlich Datenschutz und entsprechender Nachweise deutlich verschärfen. Die EU-DSGVO/GDPR fordert von Organisationen, Datenverletzungen innerhalb von 72 Stunden zu melden. Ansonsten drohen Geldstrafen von bis zu vier Prozent des Jahresumsatzes, es sei denn, die Organisation kann nachweisen, dass die Daten verschlüsselt wurden und die Schlüssel geschützt wurden.

Auf der US-amerikanischen Bundesebene gibt der Federal Financial Institutions Examination Council (FFIEC), der die fünf Bankenaufsichtsbehörden einschließt, Richtlinien zur Verwendung von Verschlüsselung in der Finanzdienstleistungsbranche. Singapur und Hongkong haben ähnliche Richtlinien veröffentlicht. In jüngster Zeit veröffentlichte auch das New York State Department of Financial Services Anforderungen an die Verschlüsselung in den Cybersecurity Requirements for Financial Services Companies.

IBM Mainframe-Systeme können daher auch Sicherheits- und Compliance-Prozesse automatisieren und drastisch vereinfachen. Zum Beispiel wird erwartet, dass im Rahmen von Audits die Sicherheit von Datenbanken, Anwendungen und Systemen manuell inspiziert und validiert wird. Unternehmen können nun bisher aufwendige Sicherheits-Compliance-Prüfungen für Daten und Anwendungen durch den automatischen Nachweis der Verschlüsselung und sicherer Schlüssel massiv vereinfachen. Dies wird die stetig steigende Komplexität und die Kosten für Auditoren nachhaltig und erheblich reduzieren. Das System stellt auch einen Audit Trail zur Verfügung, der zeigt, ob und wann autorisierte Insider auf Daten zugreifen.

Hochsicherer Blockchain Service

Als Beispiel von IBM Mainframes als Verschlüsselungs-Engine für Cloud-Services hat IBM aktuell auch die Eröffnung von IBM Cloud Blockchain-Rechenzentren in New York, London, Frankfurt, Sao Paolo, Tokio und Toronto bekannt gegeben. Diese Zentren sind alle mit IBM Mainframe-Kryptographie-Technologie gesichert, die IBM in ein Hochsicherheits-Business-Netzwerk für Organisationen rund um den Globus integriert.

Dem IBM Cloud Blockchain-Service aus der Cloud wird aufgrund seiner Sicherheit als Unternehmens-Blockchain-Plattform vertraut. Der Datenschutz stammt von der IBM Z-Verschlüsselungs-Engine unterhalb des Services, der für Anwendung und Benutzer transparent ist, und ist selbst für Netzwerkadministratoren nicht zugreifbar. Dies ist ein mächtiges Werkzeug, um Cloud-Services in der entstehenden Trust-Economy qualitativ zu differenzieren.

In Summe spricht die Sicherheit des Großrechners in der Cloud-Ära für sich:

– 87 Prozent aller Kreditkarten-Transaktionen und fast acht Billionen Zahlungen pro Jahr laufen über IBM Z-Mainframes.

– 29 Milliarden Geldautomaten-Transaktionen jedes Jahr im Wert von fast fünf Milliarden Dollar pro Tag laufen über IBM Z-Mainframes.

– Vier Milliarden Passagierflüge pro Jahr werden über IBM Z-Mainframes abgewickelt.

– Mehr als 30 Milliarden Transaktionen pro Tag – mehr als die Anzahl der Google-Recherchen jeden Tag werden über IBM Z-Mainframes abgewickelt.

– 68 Prozent der weltweiten Produktionsworkloads laufen über IBM Z-Mainframes, bei nur sechs Prozent der gesamten IT-Kosten.

Banken und andere in der Finanzdienstleistungsbranche tätige Unternehmen verarbeiten Tausende von Transaktionen pro Sekunde, um die weltweiten Finanzsysteme in Betrieb zu halten. Darüber hinaus kommen auch in anderen Branchen wie Handel oder Industrie durch das Internet der Dinge (IoT) sehr große Mengen an schutzwürdigen Daten rasant dazu. Der Mainframe ist für den zuverlässigen Umgang mit hohen Mengen an Transaktionsdaten wichtiger denn je.

Schreiben Sie mir, wenn Sie Interesse an einem Austausch zum Thema Sicherheit von Unternehmensdaten haben.

Weitere Informationen zur IBM Sicherheitsankündigung vom 17. Juli finden Sie unter http://www.ibm.com/systems/z/

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Security Stories

Pleiten, Pech und Datenpannen – Unternehmen zahlen Millionen

Die aktuelle IBM Security/Ponemon-Studie zeigt: Datenpannen kosten Unternehmen weltweit Millionen, Tendenz steigend. Egal ob durch technische Fehler, menschliches Versagen oder Diebstahl – für verlorene oder entwendete Daten müssen Betriebe tief in die Tasche greifen. Ob unbeabsichtigt oder durch kriminelle Handlungen, solche Vorfälle können drastische finanzielle Folgen haben. Laut der Studie zahlen Unternehmen in Deutschland durchschnittlich […]

Cyber Security Intelligence Index 2016: Gesundheitsdaten ziehen Kriminelle besonders an

„Krankenakten sind bares Geld wert” – so könnte man verknappt die neue Form räuberischer Cyberüberfälle in einem Satz charakterisieren. Denn die Jagd auf Patientendaten ist eröffnet: Aus dem neuen „Cyber Security Intelligence Index 2016“ geht hervor, dass Cyberangriffe auf die Gesundheitsbranche ein nie dagewesenes Ausmaß erreicht haben und betroffene Organisationen auch weiter in Atem halten […]

Betriebliches Kontinuitätsmanagement: Notfallplanung spart Unternehmen Zeit und Geld

Unternehmen, die betriebliches Kontinuitätsmanagement (BCM) betreiben, handeln bei Datenpannen schneller und sparen somit Zeit und Geld. Das hat eine globale Studie des Ponemon Instituts in Zusammenarbeit mit IBM ergeben. So entdecken diese Unternehmen Datenpannen früher und zahlen im Durchschnitt ungefähr 600.000 US-Dollar weniger als Unternehmen ohne BCM. Insgesamt müssen Unternehmen ohne BCM mit 3,35 Millionen […]