Gemeinsam für mehr Sicherheit im Netz

Gemeinsam für mehr Sicherheit im Netz

In diesen Tagen wenden sich viele Kunden an STRATO, weil sie um die Sicherheit ihrer Daten besorgt sind. Die Nachrichten um die NSA-Affäre und immer neue Abhörskandale verunsichern die Anwender. Wem können wir unsere Daten noch anvertrauen und wie sicher können diese überhaupt sein? Mein Standpunkt als Beauftragter für IT-Sicherheit der STRATO AG ist es, dass wir der Situation gar nicht so hilflos ausgeliefert sind, wie es viele vielleicht befürchten.

Die Struktur des Internets basiert auf Dezentralität. Es gibt zahllose Anbieter, die Datenleitungen bereitstellen, Dienste anbieten, Daten speichern oder diese verarbeiten. Das bedeutet allerdings auch, dass diese Anbieter nur einen direkten Einfluss auf einen sehr kleinen Teil des Internets ausüben können – nämlich genau auf die Leistungen, die sie selbst erbringen und kontrollieren.

Die Leistungen der STRATO AG, zu denen Webhosting, Onlinespeicher, Shops und Server zählen, werden in den eigenen Rechenzentren des Unternehmens erbracht. Hier ist STRATO Herr im eigenen Haus und kann die Sicherheit in jedem Detail gewährleisten. Dabei wird das gesamte Spektrum von physischer Sicherheit bis hin zu organisatorischen Maßnahmen abgedeckt – und auch die Einhaltung der gesetzlichen Bestimmungen. Die hohen Sicherheitsansprüche werden durch ein Managementsystem nach der strengen internationalen Sicherheitsnorm ISO/IEC 27001 unterstützt: Danach werden wir jährlich erneut vom TÜV SÜD geprüft und zertifiziert.

Die Sicherheit, die STRATO gegenüber den Kunden gewährleisten kann, stößt aber an bestimmte Grenzen. Diese beginnen genau an der Stelle, an der wir keinen direkten Einfluss mehr auf die Daten ausüben können. Das geschieht, sobald Daten unsere eigenen Rechenzentren verlassen und sich ihren Weg durch die dezentralen Strukturen des Internets bahnen. Ohne Verschlüsselung sind diese Daten unterwegs prinzipiell genauso leicht lesbar, wie eine Postkarte bei ihrem Transport. Auch wenn sich die Daten zuvor in unseren Rechenzentren in einer geschützten Umgebung befunden haben, die unbefugte Zugriffe ausschließt, kann diese Sicherheit von uns nicht mehr gewährt werden, sobald sie diesen Bereich verlassen haben.

Zum Glück bestehen aber viele Möglichkeiten die Sicherheit auch außerhalb der abgesicherten und vertrauenswürdigen Bereiche erheblich zu auszubauen: Hier spielt die genannte Verschlüsselung der Daten eine entscheidende Rolle. Wenn diese richtig angewandt wird, steigt bei einer möglichen Ausspähung  der Aufwand zur Entschlüsselung bis in einen Bereich, den selbst die NSA nicht mehr bewältigen kann.

STRATO unterstützt an dieser Stelle alle Kunden: Die Produkte können sichere Übertragungsprotokolle verwenden, mit denen die Vertraulichkeit der eigenen Daten auch auf den Wegen außerhalb der STRATO Rechenzentren gewährleistet ist.  Wir empfehlen deshalb jedem, aktiv und bewusst in den Bereichen für Sicherheit zu sorgen, die selbst kontrolliert werden können. Der gezielte Einsatz von Verschlüsselungstechnik, sicheren Passwörtern, Schutzsoftware (Antivirus, Firewall) sowie regelmäßige Browser-Updates und eine gesunde Skepsis gegenüber unbekannten Dateianlagen an E-Mails helfen ganz entschieden, die eigene Datensicherheit erheblich zu erhöhen. Die besten Rahmenbedingungen können aber nicht helfen, wenn man sich mit einfach zu erratenden Passwörtern wie „1234“ leicht angreifbar macht oder in einem öffentlichen WLAN ohne Verschlüsselung Homebanking betreibt.

Beide Seiten müssen für Sicherheit sorgen: die Benutzer sollten Datenverschlüsselung und Sicherheitstechnik gezielt einsetzen, während wir bei STRATO ein aufwändiges Sicherheitsmanagement betreiben und zahlreiche Sicherheitsfunktionen anbieten – bei der richtigen Kombination steht der Sicherheit der eigenen Daten dann kaum noch etwas im Weg.

Schlagworte:

Teilen

  1. Avatar

    Kai sagte am

    Nur mal aus Neugierde: Sie sprechen hier von der Sicherheit der Datenübertragung, während der Versand der Rechnungen von Strato nicht einmal per TLS gesichert wird. Das heißt, dass der Transport der E-Mail unverschlüsselt erfolgt. Ist das die Sicherheit, die Sie meinen?

    Antworten

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen