Anzeige

Prism-Affäre: Konjunkturprogramm für Sicherheitsfirmen

Netzwerk- und Sicherheitslösungen von Infoguard (Bild: Infoguard)
Netzwerk- und Sicherheitslösungen von Infoguard (Bild: Infoguard)
»Prism«, »Tempory«, »XKeyscore« und Co. zeigen Wirkung. Die Abhör- und Überwachungsskandale des US-amerikanischen Nachrichtendienstes NSA (National Security Agency) und des britischen Geheimdienstes GCHQ (Government Communications Headquarters) verändern das Sicherheitsbewusstsein vieler Wirtschaftsbranchen. Nach Beobachtungen des schweizer Verschlüsselungsexperten InfoGuard fragen aktuell verstärkt europäische Unternehmen sowie globale Konzerne nach hochperformanter Hardware-Verschlüsselung.

»Die bekanntgewordenen Abhörprogramme erweisen sich in gewisser Weise als Konjunkturprogramm für Sicherheitsfirmen. In der Vergangenheit ist es so gewesen, dass vor allem Bank- und Finanzinstitute für die Gefahren von Lauschangriffen auf wertvolle Computerdaten sensibilisiert waren. Dieses Bild hat sich jetzt verändert und die umfangreiche Berichterstattung rund um die Prism-Affäre treibt den IT-Sicherheitsmarkt an«, analysiert Thomas Meier, CEO von Infoguard. »Jetzt fragen vermehrt auch Unternehmen anderer Branchen bei uns an, wie sie ihre Forschungs-, Produktions- und Geschäftsdaten sachgemäß verschlüsseln.«

Anzeige

Industrieunternehmen sowie Pharma- und Chemiekonzerne fragen jetzt nach Verschlüsselung

In Europa registriere Infoguard eine verstärkte Nachfrage nach Swiss-Made-Sicherheitslösungen sowohl von technologischen Marktführern aus dem Industrieumfeld als auch von Pharma- und Chemiekonzernen. »Gerade in globalisierten Wirtschaftsstrukturen«, konstatiert Meier, »mit verteilten Niederlassungen, abgesetzten Rechenzentren und Produktionsstandorten auf mehreren Kontinenten ist die Gefahr sehr groß, dass geschäftskritisches Wissen abfließt und von billiger produzierenden Herstellern vermarktet wird.«

Mit welchen Maßnahmen sich ein Unternehmen zuverlässig schützen kann, zeigt Infoguard anlässlich einer gemeinsamen Veranstaltung mit dem Spezialisten für hochverfügbare Rechenzentren e-shelter unter dem Titel »Geben Sie der Wirtschaftsspionage keine Chance – Schweizer Sicherheit für Ihr Rechenzentrum« am 30. Oktober 2013 in Rümlang.

Abgehörte Glasfasernetze sind mittlerweile Realität

Abhörangriffe auf Glasfasernetze (und natürlich auch andere Verbindungen über öffentlichen Grund) sind Realität, wobei Geheimdienstler sicherlich zu den finanziell und technisch am besten ausgestatteten Angreifern zählen. Renommierte Sicherheitsexperten raten deshalb, durch Einsatz kryptografischer Algorithmen alle Lauscher-Angriffe ins Leere laufen zu lassen.

»Verschlüsselung funktioniert«, betonte mehrfach auch der Whistleblower Edward Snowden mit dem Hinweis, dass starke Verschlüsselung vor Datenraub schützt. »Richtig implementierte, starke Verschlüsselungssysteme zählen zu den wenigen Dingen, auf die Sie vertrauen können.«

Infoguard ist eigenen Angaben zufolge bei der Implementierung von Sicherheitsfunktionen absolut unabhängig und unterliegt keiner staatlichen Überwachung. Die Verschlüsselungslösungen des schweizer Unternehmens chiffrieren digitale Daten über den öffentlichen Advanced-Encryption-Standard (AES) mit einer Schlüssellänge von 256 Bit. Der Advanced-Encryption-Standard stellt Hacker, Cyber-Piraten und Datenspione vor unüberwindliche Hindernisse. Die internationale Krypto-Forschung bestätigt, dass es für AES keine praxisrelevanten Angriffsmöglichkeiten gibt.

AES über spezialisierte Hardware-Verschlüsselungssysteme

Gemäß Best-Practice-Vorgaben ist eine AES-Implementierung am sichersten und Performance-stärksten, wenn sie über spezialisierte Hardware-Verschlüsselungssysteme erfolgt. Infoguard entwickelt und produziert deshalb alle sicherheitsrelevanten Module inhouse in der Schweiz durch eigene Kryptologen und Sicherheitsexperten. Infoguard-Sicherheitslösungen nutzen beispielsweise einen eigenentwickelten, hardware-basierten Zufallszahlengenerator, der in kurzen Zeitabständen neue Sitzungsschlüssel generiert.

Die eingesetzte Hochsicherheitsarchitektur sei dabei streng nach den Anforderungen für kryptographische Module gemäß FIPS 140-2 Level 3 (Federal Information Processing Standard) entwickelt worden. Als abstrahlungssichere und manipulationsgeschützte Gerätearchitektur erfüllen die Verschlüsselungsboxen selbst höchste Militärvorgaben.

.
Anzeige