nsa, prism: datensicherheit im unternehmen nach nsa-abhörskandal

4
Enterprise Mobility in Zeiten von NSA, PRISM & Co. Wie Datensicherheit weiterhin möglich ist Cortado White Paper

Upload: jana-unterberg

Post on 03-May-2017

231 views

Category:

Documents


2 download

TRANSCRIPT

Page 1: NSA, PRISM: Datensicherheit im Unternehmen nach NSA-Abhörskandal

Enterprise Mobility in Zeiten von NSA, PRISM & Co.Wie Datensicherheit weiterhin möglich ist

CortadoWhite Paper

Page 2: NSA, PRISM: Datensicherheit im Unternehmen nach NSA-Abhörskandal

Enterprise Mobility in Zeiten von NSA, PRISM & Co. | April 2014 | www.cortado.de | www.thinprint.de 2

Inhalt

Kurzdarstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

1. Der NSA-Abhörskandal: Warum sich 2013 auf einmal wie Orwells 1984 anfühlt . . . . . . . . . . . . . . . . . . . . . . . . 4

1.1 Die Beteiligten und ihre Programme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.1.1 Die Nachrichtendienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61.1.2 Die verschiedenen Abhörprogramme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61.1.3 Analoges Abhörprogramm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101.1.4 Analyseprogramme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

1.2 In komprimierter Form: Die Vorhergensweise von NSA und GHCQ . . . 12

2. Gesellschaftlicher und wirtschaftlicher Aspekt von Sicherheit . . . . . . . . . . . . 12

2.1 Internationale Reaktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2.2 Deutschlands Position . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

3. Grundsätzliche Regeln für Internetsicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

3.1 Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

3.2 Public-Key-Infrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

3.3 Vorsicht bei kommerzieller Verschlüsselungssoftware . . . . . . . . . . . . . . . 15

3.4 E-Mail-Kommunikation verschlüsseln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

3.5 Perfect Forward Secrecy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3.6 Air Gap-Methode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3.7 Public Clouds vermeiden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

4. Zerstört der Abhörskandal das Enterprise-Mobility-Potenzial? . . . . . . . . . . . . 17

4.1 Angriffspunkte bei der mobilen Kommunikation . . . . . . . . . . . . . . . . . . . . . . 18

5. Die Antwort auf die Angriffspunkte: Cortado Corporate Server . . . . . . . . . . . . 21

Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Folgen Sie Cortado auf: facebook twitter youtube linkedin

Page 3: NSA, PRISM: Datensicherheit im Unternehmen nach NSA-Abhörskandal

Enterprise Mobility in Zeiten von NSA, PRISM & Co. | April 2014 | www.cortado.de | www.thinprint.de 3

Kurzdarstellung

Situation. Der Abhörskandal und seine technischen HintergründeSeit Juni 2013 ist es dank Edward Snowden klar: Das System Internet ist nicht sicherund demnach alle anderen Systeme und Geräte, die darauf angewiesen sindebenso wenig. Privatpersonen und Unternehmen sind durch die Spionage betrof-fen. Jede Verbindung kann manipuliert werden. Der NSA steht ein Budget in Höhevon 11 Milliarden im Jahr zur Verfügung, 440 Millionen davon werden in „Researchand Technology“ investiert. Kein Wunder, dass die technische Umsetzung vonPRISM und Co. besonders ausgefeilt und weitreichend ist.

Problem. Gesellschaftliche und wirtschaftliche ImplikationenAußerhalb Deutschlands wird die NSA-Affäre nicht als so besorgniserregend auf-genommen. Dabei sind nicht nur die gesellschaftlichen, sondern gerade auch diewirtschaftlichen Implikationen enorm. Das Vertrauen der Wirtschaft in neue Tech-nologien ist immens beschädigt.

Lösung. Maßnahmen für ein Mehr an DatensicherheitDie Enthüllungen zeigen, das Internet ist kein Selbstläufer. Mithilfe von ein paarGrundregeln schaffen Sie sich ein Sicherheitskorsett an. Doch gerade im BereichEnterprise Mobility kommt Unsicherheit auf. Unternehmen haben das Gefühl, dieDaten seien vor Ort schon nicht mehr in Sicherheit, wie soll das für den mobilenDatenverkehr erst aussehen? Die gute Nachricht ist: Die mobile Technologie mussnicht ad acta gelegt werden, ganz im Gegenteil, mit dem richtigen Management-system ist Enterprise Mobility sicher.

Resultat. On-Premise als Basis von Enterprise MobilityCortado Corporate Server ist ein Enterprise-Mobility-System, das Mobile DeviceManagement mit Mobile Application Management sowie File Access/File Sharingin einer kompletten Lösung verbindet und gleichzeitig On-Premise im eigenenUnternehmen installiert wird. Gleichzeitig erfüllen die Übertragungswege diehöchsten Sicherheitsstandards.

Page 4: NSA, PRISM: Datensicherheit im Unternehmen nach NSA-Abhörskandal

Alle Namen und Warenzeichen sind Namen und Warenzeichen der jeweiligen Hersteller.

. . . . . . . . . . . . . . . .Hauptniederlassung . . . . . . . . . . . . . . . . . . . Cortado AGAlt-Moabit 91 a/b10559 Berlin, Germany

Tel.:+49-30-394931-0Fax:+49-30-394931-99

E-Mail: [email protected] | www.thinprint.de

. . . . . . . . . . . . . . . .Niederlassung USA . . . . . . . . . . . . . . . . . . . . Cortado, Inc.7600 Grandview Avenue, Suite 200Denver, Colorado 80002, USA

Tel.: +1-303-487-1302

E-Mail: [email protected] | www.thinprint.com

Cortado Pty. Ltd. . . . . . . . . . . . . . . . . . . . . . . . . . . . . Niederlassung Australien . . . . . . . . . . . . Level 20, The Zenith Centre, Tower A821 Pacific HighwayChatswood, NSW 2067, Australien

Tel.:+61-2-84482091

Cortado Japan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Niederlassung Japan . . . . . . . . . . . . . . . . 20th Floor, Marunouchi Trust Tower Main1-8-3 Marunouchi Chiyoda-kuTokyo 100-0005, Japan

Tel.:+81-3-52885380Fax:+81-3-52885381

Folgen Sie Cortado auf: facebook twitter youtube linkedin