125.000 Dollar Schaden je Vorfall

Encryption schafft neue Probleme

30. Dezember 2011
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Verschlüsselung schützt Daten - und bringt neue Gefahr. Firmen plagen laut Studien von Symantec und Venafi unauffindbare Keys oder Schlüssel in falschen Händen.
Verlorene Keys, Ärger mit renitenten (Ex-)Mitarbeitern? Viele Firmen kennen diese Probleme aus eigener Erfahrung, wie diese Grafik von Symantec zeigt.
Verlorene Keys, Ärger mit renitenten (Ex-)Mitarbeitern? Viele Firmen kennen diese Probleme aus eigener Erfahrung, wie diese Grafik von Symantec zeigt.
Foto: Symantec

Sensible Unternehmensdaten gehören verschlüsselt – logisch, denn dann kann ja nichts mehr passieren. Leider zu einfach gedacht, wie viele Unternehmen mittlerweile schmerzhaft erfahren mussten. Encryption ist dummerweise eine sichere Lösung, die ein neues Problem schafft: Die verschlüsselten Daten sind zwar sicher, aber der Schlüssel darf tunlichst nicht verloren oder gestohlen werden. Und überhaupt: Wer bekommt ihn idealerweise in die Hand? Aus dieser simplen Gemengelage ergibt sich fast von alleine, dass Encryption Management keine triviale, sondern eine höchst komplexe Herausforderung ist. Die Anbieter Venafi und Symantec beleuchten in zwei Studien den Ist-Zustand und Trends für das kommende Jahr.

Zumindest in Großunternehmen, von denen Symantec weltweit über 1500 befragt hat, sind mittlerweile 42 Prozent der Daten zumindest an irgendeinem Punkt im Lebenszyklus verschlüsselt. 48 Prozent der Konzerne haben in den vergangenen beiden Jahren Data Encryption ausgebaut, nur 15 Prozent haben sie zurückgefahren. Eine erste Sollbruchstelle ist die ausgeprägte Fragmentierung. „Wir beobachten keine Verständigung auf ein einziges Verschlüsselungsprodukt, das allen Anforderungen gerecht wird“, heißt es in der Studie. „Manche Firmen berichteten, dass sie in ihrem RechenzentrumRechenzentrum fünf verschiedene Lösungen im Einsatz hätten.“ Alles zu Rechenzentrum auf CIO.de

Mehr als die Hälfte der Anwender hat laut Symantec veritable Probleme, die durch ihre Verschlüsselungslösung verursacht wurden. Jeweils ein Drittel hat bereits Keys verloren oder musste feststellen, dass Schlüssel nicht mehr funktionierten. Mehr als ein Viertel litt unter ehemaligen Mitarbeitern, die die Herausgabe von Keys verweigerten. Ein weiteres Symantec-Ergebnis: Unautorisierte Verschlüsselungen durch Mitarbeiter kommen in einem Drittel der Unternehmen häufig vor.

Venafi befragte 500 IT-Spezialisten und bestätigt auf dieser Grundlage, dass hier einiges im Argen liegt. So gaben 23 Prozent der Befragten an, nicht mehr auf wertvolle Datensätze zugreifen zu können, falls die für die Verschlüsselung verantwortliche Person die Firma verlasse.

Zur Startseite