Sichere Informatik aus Deutschland
Sichere Informatik aus Deutschland |
|
"Geheimhaltung ist die erste Pflicht des Staates"
Armand-Jean du Plessis, Premier Duc de Richelieu (1585 - 1642), Kardinal und Minister,
Begründer des französischen Zentralstaats
Jede Firma hat Geschäftsgeheimnisse, welche für ihre Existenz von großer Bedeutung sind: Schaltpläne, CAD-Zeichnungen, Texte für Patentanmeldungen, Programm-Quelltexte, Lastenhefte, Meßergebnisse von Prüfläufen innovativer Maschinen, Diskussionen der Geschäftsleitung, wirtschaftliche Analysen, Strategiepapiere und vieles mehr.
Wie für einen Nationalstaat gilt es also auch für eine Firma, ihre wertvollen Geheimnisse durch organisatorische und technische Maßnahmen zu schützen.
Seit dem Anfang des Cloud-Betriebs gab es immer wieder haarsträubende Berichte über Sicherheitsvorfälle, die praktisch alle Daten auf den Cloud-Servern den Angreifern offenlegten: MS Exchange, MS Azure, Hetzner, IBM, Oracle
Die Ursache für diese Sicherheitsvorfälle ist in der großen Angriffsfläche der teils hochkomplexen Management- und Virtualisierungssysteme zu suchen, welche für die Cloudsysteme entwickelt wurden.
Amerikanische Cloudfirmen unterliegen alle dem Anspruch der amerikanischen Regierung, alle Kundendaten der Regierung zur Verfügung zu stellen, falls es eine Anforderung per National Security Letter gibt. Dies betrifft auch ausdrücklich Rechenzentren, welche US-Firmen in Deutschland, Irland usw. betreiben.
Wie schon angesprochen, liegt die Lösung in der Minimierung der Angriffsfläche durch die Nutzung einer sicheren Schlüsseltechnik(OpenSSH) und dem Betrieb des oder der Server in einem eigenen Rechenzentrum. Organisatorisch ist dazu ein erfahrener Linux-Administrator nötig. Dieser setzt den/die Server auf, richtet Benutzer ein, führt Backups durch und hilft den Anwendern. Da es sich jedoch um technologisch einfache(lese:sichere) Lösungen handelt, ist der Arbeitsaufwand typischerweise auf wenige Stunden pro Monat beschränkt.
Das Kopieren von Dateien von Arbeitsplatzrechner zum Server und umgekehrt wird mittels OpenSSH+WinSCP gemacht. WinSCP ist eine komfortable grafische Schnittstelle zu SSH und kann von jedem Anwender in wenigen Minuten erlernt werden.
Zur Umsetzung dieses Ansatzes müssen Unternehmen zuerst die existenziell wichtigen Daten identifizieren und die Mitarbeiter darüber aufklären. Im zweiten Schritt wird ein fähiger Linux-Administrator fest oder freiberuflich angestellt, um die genannte Lösung aufzusetzen. Als "Rechenzentrum" ist in einer kleinen Aufbaustufe(Verlustleistung kleiner 500W) nur ein physisch gut gesicherter(Stahltür, rundum Stahlbeton, keine Fenster, keine Lüftungsschächte) Raum nötig.
Frank Gerlach ist Dipl. Ing. der technischen Informatik mit 27 Jahren Berufserfahrung als Software-Ingenieur und Systemadministrator im Bereich Finanz und Automotive.