All About Security

André Gimbut, Research & Development, DIGITTRADE

André Gimbut

Warum sind hardwareverschlüsselte Festplatten in Zeiten von PRISM & Co. immer noch eine gute Option, um personenbezogene und sensible Unternehmensdaten vor Fremden zu schützen?

André Gimbut, DIGITTRADE: Man muss einfach betrachten, welche Alternativen es zu externen hardwareverschlüsselten Festplatten gibt. Top aktuell ist zum Beispiel Cloud-Storage. Es ist überall verfügbar und bietet beliebig große Speicher-kapazitäten, jedoch wird immer eine Internetverbindung benötigt und es ist oft nicht bekannt, wo die Daten tatsächlich gespeichert werden bzw. wer in welcher Form Zugriff auf diese hat. Gerade im Zusammenhang mit PRISM kann man davon ausgehen, dass viele Cloud-Dienstleister „beobachtet“ werden. Somit ist Cloud-Storage für sensible Informationen absolut ungeeignet.

Gerade besonders zu schützende Projekte werden deshalb oft nur an Computern ohne Verbindung zum Internet bearbeitet. Die einzige Möglichkeit zum Datenaustausch ist hierbei die Verwendung von externen Speichermedien. Am komfortabelsten und sichersten geht dies mit unseren Lösungen. Darüber hinaus gibt es noch viele weitere Anwendungsfälle, für die unsere hardwareverschlüsselten Speichermedien die optimale Lösung sind.

Was ist das Alleinstellungsmerkmal der DIGITTRADE Speichermedien?

André Gimbut, DIGITTRADE: Als einziger Hersteller können wir Speichermedien anbieten die den hohen Anforderungen des BDSG und den Europäischen Datenschutzrichtlinien genügen. Dies wurde durch das Datenschutzgütesiegel des ULD’s und das European Privacy Seal bestätigt. Zusätzlich bieten wir mit unserer „High Security“-Serie Produkte an, die über die einzigartige Zwei-Faktor-Authentifizierung mittels Smartcard und PIN verfügen. Neben einer starken Authentifizierung ist es dadurch erstmals möglich, den geheimen Schlüssel (zur Entschlüsselung der geschützten Daten) physisch getrennt vom Datenträger auf der Smartcard zu lagern. Dies kann man sich ähnlich, wie mit seinem Haustürschlüssel vorstellen. Während Nutzer mit unseren Lösungen den Haustürschlüssel immer in ihrer Hosentasche tragen, verstecken andere Lösungen ihn nur unter der Fußmatte und hoffen darauf, dass niemand das Versteck findet.

Robert Korherr, ProSoft: Aus unserer Sicht ist das, wie Herr Gimbut schon sagte, neben der 256-bit AES Hardwareverschlüsselung die integrierte zweistufige Authentifizierung bestehend aus PIN-Code und Smartcard. Die Überprüfung der Anmeldung erfolgt direkt auf der Festplatte ohne zusätzliche Software. Das hat uns überzeugt!

Wie funktioniert die Verschlüsselung genau?

André Gimbut, DIGITTRADE: Das Grundkonzept aller unserer verschlüsselten Festplatten ist ein Sicherheitschip zwischen dem USB-Anschluss des Computers und des SATA-Anschlusses der Festplatte. Auf den Datenträger gelangen dadurch ausschließlich verschlüsselte Informationen. Für den Nutzer ist dies besonders komfortabel, da abgesehen von einer initialen Authentisierung am Gerät alles genau so wie bei einer herkömmlichen Festplatte funktioniert. Die Verschlüsselung erfolgt transparent und ohne Zutun des Nutzers im Hintergrund. Die Chips arbeiten so schnell, dass der Nutzer nichts von der Verschlüsselung bemerkt. Lange Wartezeiten oder kompliziertes Einrichten entfallen.

Warum hat sich ProSoft dafür entschieden die Festplatten über seinen Channel anzubieten, was verspricht sich der auf Security spezialisierte Distributor davon?

Robert Korherr, ProSoft: Die DIGITTRADE Festplatten ergänzen unser ausgesuchtes Portfolio im Bereich hardwareverschlüsselte Speichermedien. Hier bieten wir bereits seit Jahren die hardwareverschlüsselten USB-Sticks SafeToGo an. Für große Datenvolumen eignen sich HDD oder SSD-Festplatten allerdings besser und sind dann im Endeffekt preiswerter. Der Markt mobiler, hardwareverschlüsselter Speichermedien wird in Zukunft stark wachsen. Die Vorteile liegen bei Hardwareverschlüsselungen auf der Hand: nur sehr geringe Performanceverluste bei hoher Usability für den Anwender.

Ein Ausblick in die Zukunft. Wo führt der Weg bei hardwareverschlüsselten Speichermedien hin?

André Gimbut, DIGITTRADE: In Zukunft wird es unser Flaggschiff, die High Security HDD HS256S, auch in einer durch das BSI zertifizierten Version geben. Außerdem streben wir, entsprechend den Wünschen unseren Kunden, immer höhere Sicherheitsstandards, stärkere Performance und eine umfassende Integration in vorhandene IT-Landschaften unserer Festplatten an.

Robert Korherr, ProSoft: Aktuell reicht es Organisationen häufig, wenn sie durch den Einsatz von (Hardware)-Verschlüsselung Gesetze und Compliance-Vorgaben einhalten. Verschlüsselung schützt vor ungewollten Fremdzugriff auf sensible Daten und ein zentrales Management leistet einen wertvollen Beitrag im Bereich Data Leakage Prevention. Schon heute gibt es Managementlösungen die Konfigurations- und Sicherheitseinstellungen von hardwareverschlüsselten Speichermedien zentral definieren, sie aktivieren bzw. deaktivieren und Inhalte bei Verlust oder Verkauf der Hardware sicher löschen können. Wegen der geringen Performanceverluste bei der Hardwareverschlüsselung ist zu erwarten, dass in Zukunft noch höhere Verschlüsselungsstärken angeboten werden können.

 

Vielen Dank für das Gespräch!