HSM – Wie Hardware-Sicherheitsmodule die IT-Verschlüsselungen unterstützen

HSM - Wie Hardware-Sicherheitsmodule die IT-Verschlüsselungen unterstützen

(Bildquelle: Oodrive)

München, 18. Februar 2015 – Kritische Geschäftsdaten lassen sich mit der passenden Software vor ungewolltem Zugriff schützen. Dafür entscheidend ist die Zuverlässigkeit kryptographischer Anwendungen innerhalb des IT-Systems, also sowohl die sichere Ver- und Entschlüsselung von Daten, wenn sie von einem Sender zu einem Empfänger verschickt werden, als auch eine Verschlüsselung bei der Speicherung jener Daten. Zu diesem Zweck werden verschiedene Algorithmen verwendet, die die Methode der Verschlüsselung bestimmen. Die Informationen zur Verschlüsselungsmethode sind im sogenannten Krypto-Schlüssel enthalten.
Es gibt zwei Grundarten der Verschlüsselung: symmetrisch und asymmetrisch. Sie unterscheiden sich an der Art der verwendeten Schlüssel und wie diese genutzt werden. Die Methode, also die Algorithmen, sind dabei nachrangig. Am geläufigsten ist die symmetrische Verschlüsselung. Hierbei nutzen Sender und Empfänger den gleichen Schlüssel und können somit sowohl Daten ver- als auch entschlüsseln. Ein sehr vereinfachtes Beispiel ist hierbei eine passwortgeschützte Datei von A nach B zu verschicken. Der Sender denkt sich dafür ein Passwort aus und der Empfänger benutzt das identische Passwort, um auf die Datei zuzugreifen.
Sicherheitsrelevant ist dabei, dass beide Seiten sich über das Passwort austauschen müssen. Was unter Freunden und im Bekanntenkreis ohne technische Hilfsmittel leicht möglich ist, kann in Unternehmen schnell zu Sicherheitslücke werden. Wenn eine E-Mail mit dem Passwort von einem Datendieb abgefangen wird, ist die gesamte Sicherheitsmaßnahme hinfällig. Symmetrische Verschlüsselung eignet sich daher am ehesten für die Verschlüsselung von Daten in Datenbanken sowie generell zur Archivierung und Aufbewahrung, wenn Sender und Empfänger also identisch sind.
Passender für einen sicheren Datenaustausch unter Nutzern, um wieder zum Beispiel des Unternehmensnetzwerks zurückzukommen, ist eine Schlüsselvergabe gemäß einer asymmetrischen Verschlüsselung. Diese benutzt verschiedene Schlüssel zur Ver- und Entschlüsselung. Der Empfänger erstellt dabei einen privaten Schlüssel, den nur er besitzt und verwendet. Dazu wird ein öffentlicher Schlüssel erstellt, der jedem bekannt sein darf, also jedem potentiellen Sender. Auch Hacker können über diesen Schlüssel verfügen. Beide Schlüssel funktionieren nur für jeweils eine Aktion. Will jemand dem Empfänger demnach eine Datei zu schicken, wird sie mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und kann nur mit dem privaten Schlüssel des Empfängers entschlüsselt werden. Datendiebstahl während der Versendung ist daher zwecklos, da dem Hacker der private Schlüssel fehlt.
Für die Sicherheit in der Unternehmens-IT ist daher besonders die sichere Aufbewahrung der erwähnten Krypto-Schlüssel entscheidend, die im Normalfall software-basiert geschieht. Ab einer bestimmten Unternehmensgröße mit vielen internen IT-Nutzern (Mitarbeiter) als auch externen (Dienstleister) bietet es sich daher an, die Erstellung und Aufbahrung der Krypto-Schlüssel mittels sogenannter Hardware-Sicherheitsmodule (HSM) zu organisieren. Ein HSM ist ein zusätzliches Peripheriegerät, das meistens extern an Rechner oder Server angeschlossen ist. Zusätzlich bieten sie Funktionen zur Erkennung von versuchtem Datendiebstahl der Schlüssel oder löschen bei einer solchen Attacke die betroffenen Schlüssel automatisch. Die bekanntesten Anwendungsfelder sind etwa der Online-Zahlungsverkehr, E-Mail-Absicherung oder E-Tickets.
Oodrive bietet als eines der wenigen IT-Sicherheitsunternehmen in Europa HSM-Verschlüsselung an und berät Kunden dabei, wann sich ein HSM empfiehlt. Renommierte Kunden im Finanzsektor vertrauen bereits auf oodrive und seine HSM-Lösungen. Eine Auswahl an weiteren oodrive-Lösungen für eine sichere Online-Datenverwaltung und Collaboration finden Sie online unter https://de.oodrive.com/de/online-sharing-losung .

Über Oodrive
Die Oodrive-Gruppe ist heute einer der europäischen Marktführer für sichere Online-Datenverwaltung für Unternehmen. Das Unternehmen wurde im Jahre 2000 in Frankreich gegründet und hat heute Niederlassungen in München, Paris, Brüssel, Genf, Sao Paolo und Hong Kong. Oodrive betreut über 14.500 Firmen, die mit Lösungen des Unternehmens weltweit sicher und online kollaborieren. Als Vorreiter des SaaS-Modus in Europa engagiert sich Oodrive in der Förderung des Cloud Computing und ist ein aktives Mitglied in verschiedenen Vereinen und Institutionen.

Firmenkontakt
oodrive
Birgit Fuchs-Laine
Rückertstraße 4
80336 München
089-417761-13
oodrive@lucyturpin.com
www.oodrive.de

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089-417761-13
oodrive@lucyturpin.com
www.oodrive.de

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .