Bremtane Moudjeb im Podium Verschlüsselungslösungen

Worauf man laut Cisco bei der Wahl einer Verschlüsselungslösung achten sollte

Uhr
von Coen Kaat

Es gibt zahlreiche Wege, etwas zu verschlüsseln: DES, AES, Twofish, ROT13, Red Pike und noch viele mehr. Was es dabei zu beachten gelte und warum eine gute Verschlüsselung nicht nur etwas für Spione und Geheimagenten sei, sagt Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz.

Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz. (Source: zVg)
Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz. (Source: zVg)

Verschlüsselungslösungen sind doch nur etwas für James Bond. Wofür braucht ein normales Schweizer KMU so etwas?

Bremtane Moudjeb: Sie ermöglichen es Organisationen jeder Grösse und Art, den Datenschutz zu gewährleisten: Daten können nur von Personen oder Anwendungen lesbar gemacht werden, die über einen Decryption Key verfügen. Verschlüsselung hilft Organisationen, ihre wichtigsten Assets im Falle eines Eindringens oder eines Datenverlusts zu schützen. Und zwar unabhängig davon, ob sich die Daten in Ruhe befinden, in Gebrauch oder in Bewegung sind. Daten, die bei einer Cyberattacke entwendet werden, wären unlesbar für die Angreifer.

Welches Potenzial gibt es auf dem Schweizer Markt für Verschlüsselungslösungen?

Ein grosses. In der Schweiz ist das Recht auf Privatsphäre gesetzlich garantiert - etwa im Bundesgesetz über den Datenschutz. Viele Branchen unterliegen zudem Vorschriften, die den Einsatz von Mechanismen wie Verschlüsselung erfordern, um Vertraulichkeit und Integrität von Daten sicherzustellen. Hierzu zählen zum Beispiel Compliance-Standards der Finma für den Bankensektor, HIPAA für das Gesundheitswesen oder PCI im Zahlungsverkehr.

Was gilt es beim Vertrieb oder bei der Implementierung von Verschlüsselungslösungen zu beachten?

Bei der Wahl einer Lösung sollte man auf Stärke und Komplexität des Verschlüsselungsalgorithmus achten. Ist die Lösung skalierbar je nach Anforderung des Unternehmens? Kann ich sie plattformübergreifend einsetzen, einschliesslich mobiler, Cloud- und OT-Umgebungen? Natürlich muss sie branchenspezifischen Compliance-Anforderungen genügen und möglichst benutzerfreundlich sein.

Asymmetrisch, Symmetrisch, Substitution, Transposition, Stromverschlüsselung, Blockverschlüsselung und und und … Was ist Ihr Favorit?

Symmetrische Algorithmen verwenden zum Verschlüsseln den gleichen Schlüssel wie zum Entschlüsseln von Daten. Dies ist ein schneller Prozess, erfordert jedoch einen sicheren Mechanismus zum Austausch des Schlüssels zwischen Hosts. Bei der asymmetrischen Verschlüsselung wird ein öffentlicher Schlüssel zum Verschlüsseln und ein privater Schlüssel zum Entschlüsseln verwendet. Dieser Prozess ist normalerweise sicherer, aber langsamer. Aus einer Sicherheitsperspektive würde ich diesen Mechanismus bei Algorithmen wie RSA und DSA vorziehen.

Wie werden sich Quantencomputer auf heutige Verschlüsselungsverfahren auswirken? Sind die heutigen Methoden morgen schon obsolet?

Entschlüsselung ist eine Frage der Rechenleistung. Daher werden die meisten der heute gebräuchlichen Algorithmen in Zukunft wahrscheinlich durch Methoden der Quanteninformatik gebrochen. Ohne zu sehr auf "Qubit"- und "Verschränkungs"-Konzepte einzugehen, können wir hervorheben, dass 1984 die Quantum-Key-Distribution-Methode vorgeschlagen wurde, welche die Quanteneigenschaften eines Teilchens nutzt, um sichere Schlüssel zu erzeugen und zu übertragen. Cisco hat bereits Mechanismen wie das Secure Key Integration Protocol (SKIP) implementiert, um den Austausch solcher Schlüssel zu unterstützen.

Die Antworten der anderen Podiumsteilnehmer:

  • Boris Achermann, Ispin: "Ich kenne mehrere Fälle, in denen die Kronjuwelen eines KMU in ein Billiglohnland repliziert wurden."

  • Daniele Casella, Samsung: "Bei der Implementierung muss darauf geachtet werden, dass diese einfach bedienbar, verständlich und integrierbar ist."

  • Matthias Hostettler, Avantec: "Die Kosten sind bestimmt ein Grund für die noch nicht flächendeckende Verbreitung."

  • Stefan Klein, Seppmail: "Branchen wie der Finanzsektor und die Industrie hinken beim Thema Verschlüsselung deutlich hinterher."

  • Marcel Mock, Totemo: "Es ist sinnvoll, Lösungen einzusetzen, die alle Anforderungen abdecken und mit offenen Standards arbeiten"

  • Ingo Schubert, RSA Security: "Es besteht kein Grund zur Panik wegen Quantencomputern."

Von der Skytale bis zur Post-Quanten-Kryptografie: Wie Gaius Iulius Caesar, die Spartaner, Freimaurer und Co. früher versuchten, ihre Geheimnisse geheim zu behalten und warum das auch für die moderne Kryptografie interessant ist, lesen Sie hier im Hintergrundbericht zum Thema Verschlüsselung.

Webcode
DPF8_195839