- Lösungen
- Produkte
- Services & Support
- Blog
- Über uns
- Kontakt
Netzwerke sind zu Träger von Informationen unterschiedlichen Sensibilitätsgrades geworden. Sie müssen auf mehreren Stufen geschützt werden. Auf der technischen Stufe reichen reine Softwarelösungen nicht. Es braucht zusätzlich eine vertrauenswürdige Hardwarekomponente.
Von Andreas Curiger
Viele Geschäftsprozesse laufen heute digitalisiert übers Internet ab. Netzwerke werden nun zu Hüter digitaler Information und entsprechend interessant für Angriffe. Folglich muss stets überprüft werden, ob auf Informationen rechtmässig zugegriffen wird. Die Konzepte der Informationssicherheit sehen Schutzmassnahmen auf unterschiedlichen Ebenen vor:
An dieser Stelle beleuchten wir nur technische Massnahmen.
Kryptografische Schlüssel sind eine Kernkomponente für den effizienten Schutz von Informationen. Typischerweise basieren die Identifikations- und Authentifizierungsschlüssel auf Public-Key-Kryptografie. Dort ist der Initiator im Besitz eines privaten Schlüssels. Der Responder hat den korrespondierenden öffentlichen Schlüssel. Der Service, der sich mit der Erstellung und Pflege dieser Schlüssel befasst, ist eine Software namens PKI oder Public-Key-Infrastruktur.
Software alleine kann keine wirklich zufälligen Schlüssel generieren. Sie ist deterministisch. Ausserdem kann sie nicht vor physischen Angriffen schützen. Kommt dazu, dass sie aufgrund ihrer Komplexität immer Fehler enthält, die Angreifern ausnützen können. Letztere könnten beispielsweise via Schadcode die in der Software gespeicherten Schlüssel auslesen und an sich senden lassen.
Drei Massnahmen sind notwendig, um die Sicherheit der Information wesentlich zu verbessern:
Je nach Anforderungen eignet sich unterschiedliche Hardware zur Absicherung der Daten:
Dieser Artikel erschien am 25. August in der Ausgabe 4/2017 der deutschen Fachzeitschrift gi - Geldinstitute - Fachzeitschrift für IT-Entscheider und Manager auf Seite 44. Er basiert auf einem Vortrag von Andreas Curiger an der SIGS-Technologiekonferenz 2017 vom 16.-18. Mai 2017.