Cloudcomputing neu denken

Cybersecurity 30.06.2021

Cloud Computing neu denken

Das Homeoffice hat Konjunktur. Doch der Austausch von Daten ist teilweise unsicher und zugleich rechtlich erheblich eingeschränkt. Lösungen wie R&S®Trusted Gate bieten beides zugleich: Datensicherheit und Rechtskonformität

Es wirkt wie ein unauflösbares Dilemma: Seit Ende Januar müssen Arbeitgeber in Deutschland von Gesetzes wegen ihren Beschäftigten Büroarbeit von zuhause aus ermöglichen, sie nutzen verstärkt die bewährten Cloud-Dienste führender Anbieter. Zugleich dürfen personenbezogene Daten aber nicht mehr in sogenannte unsichere Drittländer übermittelt werden – was die Nutzung dieser Dienste weitgehend ausschließt. Unternehmen ebenso wie Behörden müssen gewährleisten, dass auch die Zusammenarbeit der Mitarbeiter und vor allem der Austausch personenbezogener Daten zuverlässig funktioniert, und machen sich rechtlich angreifbar, wenn sie zur naheliegendsten Lösung greifen.

Dem Handelsblatt vom 14. April 2021 zufolge überprüft eine Task Force der Datenschutzkonferenz (DSK) stichprobenartig, ob die Gesetze eingehalten werden. Unternehmen, die gegen die neuen Richtlinien verstoßen, drohen Bußgelder von bis zu 20 Millionen Euro. Im Visier der Fahnder stehen vor allem Firmen, die Office-Software, Videokonferenzdienste und Umfragetools zur Mitarbeiterzufriedenheit nutzen.

Von Haus aus sicher: R&S®Trusted Gate verwandelt das Homeoffice in einen Safeplace
Von Haus aus sicher: R&S®Trusted Gate verwandelt das Homeoffice in einen Safeplace

Warum ein Rechtsgutachter R&S®Trusted Gate als Lösung sieht

Das Dilemma sieht Prof. Dr. Dirk Heckmann, renommierter Experte für das Datenschutzrecht und das IT-Sicherheitsrecht, zugespitzt formuliert darin, dass man weder das Internet regionalisieren, noch das Recht anderer Länder europäisieren kann, die etwa zur Herausgabe ihrer Daten an die eigenen Behörden verpflichtet sind. Heckmann hält das Dilemma aber nicht für unlösbar. Er spekuliert nicht auf die entstehende europäische Plattform GAIA-X, und einen Wechsel zu rechtskonformen aber weniger leistungsfähigen Anbietern hält er auch nicht für angebracht.

In seinem Gutachten zur datenschutzkonformen Nutzung von Cloud-Lösungen vom Mai 2021 kommt Prof. Dr. Heckmann vielmehr zu dem Schluss, dass die Lösung, „den gordischen Knoten zu durchschlagen“, den der Europäische Gerichtshof mit seinem Urteil „Schrems II“ zur Datensicherheit festgeknüpft habe, eine technische sein könne: R&S®Trusted Gate von Rohde & Schwarz Cybersecurity. Der Rechtsexperte schließt sein Gutachten mit der Überzeugung, dass mit dieser Lösung „ein großer Schritt auch in Richtung digitaler Souveränität“ getan sei.

Mit seinem Urteil beruft sich der Experte auf die unabhängige KuppingerCole Analyst AG und ihren Report vom März 2019. Darin erklärt sie, wie es möglich ist, dass die Lösung Daten in der Cloud hundertprozentig schützt. Seit knapp drei Jahren ist sie zum Patent angemeldet. Robert Rudolph, Product Marketing Manager R&S®Trusted Gate, geht davon aus, dass der Patentschutz noch in diesem Jahr erteilt werden wird. Es handle sich um ein „absolut neuartiges Verfahren“. Dieses Verfahren erlaube es, alle Formen von Public-Cloud-Diensten egal von welchem Anbieter in voller Sicherheit zu nutzen - und zugleich Anforderungen an Datenschutz und Compliance einzuhalten. Der Trick: Während die Services der Cloud-Anbieter weiterhin auch über Server auf der ganzen Welt genutzt werden können, werden eigene Daten von diesen Services komplett entkoppelt und somit dem Zugriff der Public-Cloud-Anbieter entzogen.

Mit R&S®Trusted Gate sehen Berechtigte den Inhalt eines hochgeladenen Dokuments. Alle anderen nur Zeichensalat.
Mit R&S®Trusted Gate sehen Berechtigte den Inhalt eines hochgeladenen Dokuments. Alle anderen nur Zeichensalat.

Wie datenzentrische Sicherheit funktioniert

Es ist ein Paradigmenwechsel: weg vom Schutz der eigenen IT-Infrastruktur hin zu datenzentrischer Sicherheit. Für diesen fundamentalen Schritt hat der Erfinder der Lösung, Dr. Bruno Quint, zusammen mit seinem Team von Rohde & Schwarz Cybersecurity eine Kombination aus Virtualisierung, Verschlüsselung und Fragmentierung der Dateien entwickelt. Und das funktioniert so: Beim Upload eines Dokuments in die Cloud wird eine virtualisierte Version des Originaldokuments erstellt. Dieses virtuelle Dokument enthält nur die Meta-Informationen des Originals, wie Key-Wörter, hat selbst aber keinen Inhalt. Unberechtigt Mitlesende sehen also gewissermaßen, dass ein leeres Blatt übermittelt wird, aber nicht was im Original darauf steht. Das Dokument bleibt als solches im Workflow erhalten, ist für Hacker oder Geheimdienste aber wertlos.

Das Originaldokument wird derweil verschlüsselt und fragmentiert, bildhaft ausgedrückt: zu digitalem Staub verwandelt. Diese Staubkörnchen werden noch dazu auf unterschiedlichen, frei wählbaren Speichersystemen abgelegt. Dadurch ist das Originaldokument nie vollständig einsehbar. Und sogar Quantencomputer mit ihrer enormen Rechenleistung könnten nichts ausrichten. Die verteilten Chunks können nicht geknackt werden, da sie nur Bruchstücke der verschlüsselten Daten sind. Das geschredderte Dokument wird erst einsehbar, wenn alle Chunks zusammengefügt und danach entschlüsselt werden.

Dr. Bruno Quint erklärt: „Die Datenschützer haben den Anwendern ja nicht verboten, die Cloud zu nutzen, und sie haben auch nicht die Zusammenarbeit mit den großen Anbietern verboten. Es kommt nur darauf an, die Souveränität über die Daten zurückzugewinnen. Sie sind das einzige, was uns in einer Cloud-Umgebung gehört.“ Cloud-Anbieter mit Hauptsitz im außereuropäischen Ausland sind teilweise durch gesetzliche Bestimmungen gezwungen, Daten an ihre jeweiligen Regierungsbehörden herauszugeben. „Sie sehen R&S®Trusted Gate als wirksames Instrument des Kunden, dies zu verhindern“, sagt Daniel Heck, Vice President Marketing Rohde & Schwarz Cybersecurity, „und pflegen deshalb eine gute Zusammenarbeit mit uns“.

Die grundlegend neue Softwarelösung ist denkbar einfach anzuwenden. Behörden oder Unternehmen können R&S®Trusted Gate binnen 24 Stunden installieren und zum Laufen bringen. Wie im Fall einer deutschen Non-Profit-Organisation, die ihre interne Kommunikation über ein gängiges Kollaborationstool abwickeln und zugleich sicher gehen wollte, dass persönliche und gesundheitsbezogene Daten in der Public Cloud geschützt bleiben. R&S®Trusted Gate wurde auf der gewünschten Plattform bereitgestellt, die Konfiguration war innerhalb eines Tages durch professionellen Remote-Support erledigt. Die Mitarbeitenden konnten ohne Schulung am nächsten Tag weiter wie gewohnt zusammenarbeiten. Auch der Chat ist verschlüsselt. Weitere typische Fälle, in denen R&S®Trusted Gate die schnelle Lösung war: Ein Bio-Technologie-Unternehmen, das sich durch R&S®Trusted Gate gegen die Industriespionage wappnete, oder ein Luftfahrtunternehmen, das seine Satelliten-Daten verschlüsselt und damit sicher verarbeiten kann.

"Wir haben die Grenzen verschoben."

"Wir haben die Grenzen verschoben."

Dr. Bruno Quint, Rohde & Schwarz Cybersecurity

Wie auch Netzwerk und Geräte zu schützen sind

Der datenzentrische Ansatz macht überkommene Sicherheitsmaßnahmen nicht überflüssig, er komplettiert sie. Gerade Behörden und öffentliche Einrichtungen sind darauf angewiesen, nicht nur in einer Cloud, sondern auch innerhalb ihres Netzwerks vertrauliche Dokumente oder Verschlusssachen auszutauschen. Die plötzliche Umstellung auf Homeoffice ist auch in dieser Hinsicht eine Herausforderung, denn der Datentransfer über gängige VPN-Tunnel (Virtual Private Network) ist angreifbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfahl Lösungen, die vom Betriebssystem unabhängig sind. Das aber hätte bis vor Kurzem immer bedeutet: Hardware beschaffen, jedem Mitarbeitenden im Homeoffice neben dem Endgerät auch eine VPN-Box zur Verfügung stellen. Der einfachere Weg ist auch hier eine Softwarelösung, welche die VPN-Einwahl vom Betriebssystem unabhängig und isoliert umsetzt, ohne zusätzliche Hardware am Endgerät zu benötigen: Der R&S®Trusted VPN Client ist vom BSI zugelassen für Dokumente mit der Geheimhaltungsstufe „VS-Nur für den Dienstgebrauch“.

Nach wie vor gilt es, auch den Browser als das Haupteinfallstor für Malware im Griff zu haben. Einen E-Mail-Anhang zu öffnen, eine App zu verwenden, ein Dokument herunterzuladen, all das kann schädlichen Code einschleusen, der nicht nur den Rechner sondern das ganze Netzwerk befällt. Rohde & Schwarz Cybersecurity hat mit R&S®Browser in the Box eine Softwareantwort auch auf dieses Problem entwickelt. Die Anwender merken gar nichts davon, dass sie in einer gesicherten Umgebung arbeiten, wenn sie ins Internet gehen. Das Betriebssystem läuft nämlich in einer virtuellen Umgebung, Dateisystem und Schnittstellen sind für den Browser nicht erreichbar. Heruntergeladene Dokumente landen in einer isolierten Umgebung („Docs in the Box“), und auch kritische Schnittstellen wie Mikrofon oder Computerkamera sind in die virtuelle Umgebung einbezogen und dadurch sicher.

Dank R&S®Browser in the Box und R&S®Trusted VPN Client: Sichere Kommunikation im Firmennetzwerk
Dank R&S®Browser in the Box und R&S®Trusted VPN Client: Sichere Kommunikation im Firmennetzwerk

So erweist sich ein unlösbar erscheinendes Problem nach dem anderen als durchaus lösbar, vorausgesetzt man hat das Know-how. Im Fall des vermeintlich unlösbaren Cloud-Computing- Dilemmas sah sich Prof. Dr. Heckmann durch die elegante Lösung, die R&S®Trusted Gate darstellt, zu zwei flapsigen Zwischentiteln in der Gliederung seines Gutachtens veranlasst: Der erste zum Kapitel der rechtlichen Einschätzungen: „Ich habe keine Lösung, aber ich bewundere das Problem“. Der zweite zum Kapitel über die technische Lösung durch R&S®Trusted Gate: „Ich bewundere die Lösung, wo war noch mal das Problem?“

Verwandte Themen

R&S®Browser in the Box

Mehr Informationen

Rohde & Schwarz Cybersecurity Lösungen

Mehr Informationen

Sichere Datenübertragung

Mehr Informationen

Sichere Zusammenarbeit

Mehr Informationen

Weitere R&S Stories

Sicheres Surfen in Behörden – voll abgekapselt

Erfahren Sie, wie sich Behörden und Kommunen mit R&S®Browser in the Box vor professionellen Cyberkriminellen schützen.

Mehr Informationen

Hürden der Schul-Digitalisierung meistern

Mit den Lösungen des deutschen Netzwerkspezialisten LANCOM Systems werden virtuelle Klassenzimmer zum sicheren Raum.

Mehr Informationen

Mobilität der Zukunft: Seilbahn in La Paz

Zur Arbeit durch die Lüfte schweben, statt stundenlang im Stau zu stehen: Für die Einwohner von La Paz in Bolivien ist das Realität. Mehr als 300 000 Fahrgäste nutzen das größte urbane Seilbahnnetz der Welt jeden Tag. WLAN-Komponenten von LANCOM Systems sorgen dafür, dass sie sicher ankommen.

Mehr Informationen

Informationen anfordern

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Ich möchte Informationen von Rohde & Schwarz erhalten per

Marketing-Einverständniserklärung

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.