mein

computer

shop

 

Mehr Sicherheit bei der Datenübertragung

home impressum

 

Die Cloud als Datenspeicher war anfangs oft hinterfragt. Im Laufe der letzten Jahre wird die Verunsicherung, Daten in einer Cloud zu halten, immer weniger. In diesem Zusammenhang wurde der Begriff Cloud-Computing geprägt, was so viel wie „in einer Wolke rechnen“ bedeutet. Hierbei werden Daten im externen Rechenzentrum gespeichert. Auch Software, wie zum Beispiel Projektmanagement Software, die normalerweise lokal am PC oder am Server im Betrieb läuft, kann in einer Cloud betrieben werden. Dazu zählt auch das Nutzen kompletter in sich geschlossener Netzwerke in einer Cloud. Abgestimmte Schnittstellen und Übertragungsprotokolle machen den Datentransfer möglich. Dennoch entsteht damit in Verbindung immer die Frage der Sicherheit. Wie sicher ist die Datenübertragung von und zu einer Cloud eigentlich und welche Verschlüsselungen sind möglich bzw. sinnvoll?

In Punkto Datensicherheit gibt es für Unternehmen keinen Spielraum. Bei Unternehmen, die im Alltagsbetrieb mit einer Cloud arbeiten steht der Sicherheitsaspekt an erster Stelle. Durch Verschlüsselung gesichert werden bestimmte Übertragungspunkte. Allerdings existieren unterschiedliche Varianten bei der Datenverschlüsselung. Dies kann serverseitig oder clientseitig passieren. Die Unterschiede sind deutlich. Wenn die Codierung des Datenverkehrs serverseitig verschlüsselt werden soll, ist dem Server der Code bekannt. Das heißt auf Seiten des Dienstleisters besteht zumindest potentiell die Möglichkeit, die Daten zu entschlüsseln und einzusehen, was der Betreiber natürlich ausschließt. Eine clientseitige Verschlüsselung der Daten ist technisch schwer umzusetzen. Daher wird diese Art meistens nicht vom Dienstleister angeboten. Allerdings ist die Sicherheit damit erhöht, denn der Plattformbetreiber hat keinerlei Zugangsmöglichkeiten zu den Daten. Der Schlüssel für die Codierung bleibt hierbei ausschließlich beim Benutzer und nur er und kein Dritter kann Zugriff auf die Daten haben.

Sicherungsmöglichkeiten bei https und SSL

Wer sich im Internet bewegt und zum Beispiel Bestellung in Shops oder Bankgeschäfte mit online Banking erledigt findet in der Adressezeile seines Browser meisten die URL-Angabe mit einem „https“ statt „http“ vorangestellt. Die Abkürzung steht für „HyperText Transfer Protocol Secure“. Damit wird eine sichere und codierte Datenübertragung etabliert. Das Übertragungsprotokoll sichert allerdings nur die eigentliche Übertragung. Bevor die Daten vom Client zum Endpunkt Server verschickt werden, findet ein sogenannter „handshake“ statt. Dabei wird ein Schlüssel für die Codierung ausgetauscht. Die Übertragung ist also sicher. Allerdings werden die Daten beim Server wieder entschlüsselt und gespeichert. Somit hätte auch der Plattformbetreiber wieder Zugriff auf die unverschlüsselten Daten. Inzwischen haben sich Anbieter wie hier zum Beispiel darauf spezialisiert eine End-to-End-Lösung bereitzustellen. Dabei wird bereits vor dem Versand der Daten im Webbrowser eine Verschlüsselung stattfinden, danach eine gesicherte Übertragung via https oder SSL, und die anschließende Speicherung am Server, allerdings jetzt verschlüsselt. Möchte man sich die Daten vom Server abrufen, werden diese am Server codierten Daten via sicherem Hypertext-Protokoll zurückgeschickt und erst im Browser beim Client wieder entschlüsselt. Die Kombination aus clientseitiger und sicherer Übertragung per https sorgen für erhöhte Sicherheit beim Datenverkehr.