Hinter uns liegt eine weitere turbulente Woche mit mehreren signifikanten Sicherheitsvorfällen: Zwei Third-Party-Entwickler von Facebook-Apps lagerten mehr als 540 Millionen Datensätze von Facebook-Nutzern öffentlich zugänglich auf Amazon-Cloud-Servern und die Bayer AG gab bekannt, das Ziel digitaler Industriespionage geworden zu sein. Überraschend ist das mittlerweile nicht mehr – dabei hätte eine einfache Verschlüsselungslösung in beiden Fällen unkompliziert Abhilfe schaffen können.

Personenbezogene Daten in der Cloud müssen vor unbefugtem Zugriff geschützt werden – weltweit sprechen Datenschutzgesetze hier eine eindeutige Sprache. Die Entwickler zweier Facebook-Apps haben hier noch Nachholbedarf. Im ersten von zwei Fällen legten die App-Entwickler 146 GB an Nutzerdaten öffentlich zugänglich auf Amazon-Cloud-Servern ab – Account-Namen samt Kommentaren, Likes, und Reaktionen. Die genaue Anzahl der Betroffenen ist noch nicht klar, insgesamt sind 540 Millionen Datensätzen betroffen. Die Entwickler einer zweiten App speicherten kurzerhand die Passwörter von 22.000 Nutzern im Klartext in der Amazon Cloud ab. Beide Fälle sind aus Datenschutzsicht indiskutabel – besonders, wenn Verschlüsselungslösungen für Cloud-Daten so einfach zu implementieren sind wie heute. eperi bietet auf Cloud-Speicher spezialisierte Verschlüsselungslösungen an, die ohne Änderungen an Zielsystemen und unbemerkt von Endnutzern arbeiten. Innerhalb eines Tages installiert, sorgen diese dafür, dass keine sensiblen Daten lesbar in der Cloud liegen.

Wie wichtig Verschlüsselung sensibler Daten und gutes Nutzer-Rechtemanagement sind, hat diese Woche auch der internationale Pharma- und Chemieriese Bayer erfahren müssen. Der Dax-Konzern gab bekannt, digital seit längerer Zeit von der sogenannten "Winnti"-Gruppe ausgespäht worden zu sein. Laut Medienberichten handelte es sich möglicherweise um staatlich beauftragte Industriespionage.

Das Bundesamt für Sicherheit in der Informationstechnik warnt derzeit vor einer angespannt hohen Bedrohungslage für die gesamte deutsche Wirtschaft. In den vergangenen Monaten wurden bei mindestens drei Unternehmen aus dem deutschen Mittelstand "Winnti"-Angriffe festgestellt. Bayer bestätigte, dass hochprofessionell Schadsoftware auf einem oder mehreren Rechnern eingeschleust wurde, besonders Systeme an der Schnittstelle vom Intranet zum Internet seien betroffen.

Industriespionage ist in Zeiten von Cloud-Anwendungen ein Problem geworden, vor dem sich kaum ein Unternehmen mehr verstecken kann. Je mehr Unternehmen ihr geistiges Eigentum, die Kronjuwelen jedes Unternehmens, über verschiedene Standorte und Regionen teilen, desto wichtiger wird, wer Zugriff auf diese Daten hat und wie sich der Zugang regeln lässt.

Die einfachste und effektivste Lösung nach dem Stand der Technik heißt auch hier unternehmensinterne Verschlüsselung, die man ausschließlich selbst managen kann. Sensible Daten sollten immer nur für die Nutzer zugänglich sein, die auch tatsächlich damit arbeiten. Außerhalb eines vom Unternehmen definierten sicheren Umfelds dagegen sollten diese Daten immer verschlüsselt und damit unleserlich aufbewahrt werden. Auch Administratoren sollten keinen Lesezugriff erhalten, wenn sie nicht zum sicheren Umfeld gehören. So reduzieren Unternehmen die Angriffsfläche für Spionage signifikant und sichern gleichzeitig die Compliance mit strikten Datenschutzgesetzen. eperi bietet hier eine weite Bandbreite an Verschlüsselungslösung für Anwendungen wie Office 365 oder Salesforce, Datenbanken und Dateien, um sensible Daten in Transit, at Rest und in Use optimal zu schützen.