E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Sponsored |

Warum Daten in der Cloud am sichersten liegen

Bundesdruckerei GmbH

Wie lassen sich sensible Daten schützen, wenn über Diebstahl und Manipulation nur Zeit und Mittel entscheiden? Ein Cloud-File-Sharing-System der Bundesdruckerei soll Hacker in die Verzweiflung treiben.

 

Jeder Server lässt sich hacken. An diesem Eingeständnis kommt in der IT-Branche niemand vorbei. Das haben in den vergangenen Jahren auch große Versicherungen, Pharmakonzerne und Krankenhäuser lernen müssen. Jedes Rechenzentrum bietet ein Einfallstor. Aufgabe von IT-Experten ist es, den Weg zu diesem Einfallstor steinig zu machen.


Zugleich sollten Unternehmen die Wege nach draußen überprüfen. Denn oft versenden Mitarbeiter sensible Geschäftsdaten über Public-Cloud-Services und vertrauen damit einmal mehr auf einen zentralen Server, ohne dessen Standort und Schutzniveau zu kennen. Und weil sie die Daten überwiegend unverschlüsselt hochladen oder über öffentliche Netzwerke auf sie zugreifen, kommt es immer wieder DSGVO-Verstößen.


Scheidet die Cloud bei derart viel Schwarzmalerei fürs File-Sharing aus? Nein, tatsächlich gibt es sogar Konzepte, die Datensicherheit auf ein neues Niveau bringen. Die Bundesdruckerei etwa hat mit Bdrive eine komplett DSGVO-konforme Lösung auf den Markt gebracht, die großen Wert auf das „Wo?“ des Speicherns legt, vor allem aber das „Wie?“ neu denkt.

 

CloudRAID: Das „Wie?“ entscheidet

Beim Ablageort lautet der Trumpf „Made in Germany“. So arbeitet das Unternehmen nur mit ISO-zertifizierten Cloud-Service-Providern aus Deutschland zusammen. „Aus Deutschland“ heißt auch: Alle Rechenzentren befinden sich in der Bundesrepublik. Wo genau, ist über Bdrive jederzeit nachvollziehbar. Womit bereits der Blick zum „Wie?“ des File-Sharings wandert: Bei Bdrive sind mehrere Anbieter gleichzeitig im Einsatz.


Dahinter steckt die Sicherheitstechnologie CloudRAID. Bdrive zerteilt eine Datei in mehrere Fragmente, wobei jedes Bruchstück aus Teilen des Binärcodes zusammengesetzt ist. Die Fragmente landen danach dezentral auf verschiedenen Cloud-Speichern.

Ein Hacker könnte mit einem Dateihäppchen nichts anfangen. Und selbst wenn es gelänge, zusätzlich an weitere Fragmente heranzukommen, wäre der Zugriff auf die Gesamtdatei unmöglich – denn diese hat der User vor dem Zerteilen auf seinem Endgerät verschlüsselt. Entschlüsseln kann am anderen Ende nur, wer durch seine digitale Identität seine Zugriffsberechtigung nachweisen kann und im Besitz des notwendigen privaten Schlüssels ist. Bei dieser clientseitigen – also komplett auf den Geräten der Nutzer stattfindenden – Ende-zu-Ende-Verschlüsselung greift ein spezieller Algorithmus. Die Verschlüsselung zu knacken, so die Bundesdruckerei, würde „mehrere Jahrhunderte in Anspruch nehmen“.

Mehr erfahren unter bdrive.de