Die Sealed Cloud versiegelt sensible Daten
Verschlüsselte Datenverarbeitung und Data-clean-up
Die technischen Schutzmaßnahmen der Sealed Cloud |
Geeignete Schlüsselverteilung: Ralf Rieken, Geschäftsführer der Münchner IT-Sicherheitsfirma Uniscon, die gemeinsam mit dem Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und dem Unternehmen SecureNet die Sealed-Cloud-Technologie weiterentwickelt, versteht darunter Folgendes: Während der Anmeldung generiert das System aus den Log-in-Daten des Nutzers einen individuellen Schlüssel. Mit ihm kann das System die Daten des Nutzers finden, sie entschlüsseln und in den Hauptspeicher laden. Nach dem Abmelden verschlüsselt es die Daten wieder und speichert sie erneut. „Dieser individuelle Schlüssel zerstört sich anschließend“, erklärt Rieken, „sodass der Nutzer allein durch seine Log-in-Daten Zugang zu seinen Informationen hat.“ Jeder Nutzer besitzt demnach einen Datensatz, der nach AES 256 verschlüsselt ist. Da die Schlüssel im System selbst nicht existieren, hätten Angreifer erhebliche Schwierigkeiten, die Daten zu entschlüsseln: Sie müssten nicht nur einen einzigen AES-256-Schlüssel für die gesamte Datenbank knacken, sondern jeweils einen für jeden einzelnen Datensatz. |
Data-clean-up: Dazu gehört ein Alarmsystem, das registriert, wenn jemand einen Server-Schrank öffnen oder digital darauf zugreifen will. Unabhängig davon, ob ein Wartungsmitarbeiter oder ein Eindringling am Werk ist, greift ein automatischer Schutzmechanismus: Gerade genutzte Daten werden umgehend verschlüsselt, auf einen anderen Server verschoben und aus dem Speicher des betroffenen Geräts gelöscht. Sogar die Stromzufuhr stoppt für 15 Sekunden. So stellt das System sicher, dass alle Daten im Arbeitsspeicher gelöscht sind. |
Dekorrelation von Datenströmen: Die Datenströme werden nach einem zufälligen mathematischen Schlüssel zeitlich und auch nach Größe verzögert gesendet. Dadurch verwischen die Spuren der Verbindungsdaten. Aus ihnen könnten sich Rückschlüsse auf Geschäftsbeziehungen gewinnen lassen. |