Yahoo-Hack und Telekom-Desaster verdeutlichen die prekäre Sicherheitslage, dabei können Unternehmen sich einfach schützen
Wie jetzt bekannt wurde, ereignete sich 2013 wieder ein Hacker-Angriff auf den Internetanbieter Yahoo. Bei dieser Attacke wurden persönliche Daten von mehr als einer Milliarde Yahoo-Nutzern gestohlen, was den Angriff zum bislang größten Daten-Diebstahl überhaupt macht1. Im letzten Monat wurde die Deutsche Telekom ebenfalls Opfer eines Hacker-Angriffs. All diese Vorfälle zeigen, wie angespannt die Sicherheitslage ist und wie wichtig es ist, dass die Unternehmen die Daten ihrer Kunden schützen. Im Fall von Yahoo wurden persönliche Daten wie Namen, Telefonnummern und E-Mail-Adressen2 entwendet, diese hätten ganz einfach mit kryptografischen Verfahren geschützt sein müssen und wären so für die Hacker unbrauchbar. Wie einfach diese “Cryptographie” in der Anwendung dabei höchsten Schutz gegen Angriffe bieten kann, zeigt die CryptoTec AG aus Köln.
Bei der Verschlüsselung setzt CryptoTec auf die weltweit anerkannten kryptographischen Verfahren RSA-4096, AES-256 und SHA-256. Herzstück ist dabei „CryptoLib“, eine eigens entwickelte kryptographische High-Level-Bibliothek. Die darin enthaltene Distributed Systems Platform (DSP) enthält nicht nur eine Public-Key-Infrastructure (PKI), die für die vollautomatische Verteilung von kryptographischen Schlüsseln sorgt. Sie automatisiert auch die DNS-Integration und die Datenverteilung.
Sämtliche Module werden innerhalb Deutschlands entwickelt. Dadurch unterliegt die CryptoTec AG keinerlei Beeinträchtigungen durch staatliche Organe.
(1) Quelle: Tagesschau.de
(2) Quelle: Spiegel Online
Ansprechpartner für Journalisten: Till Konstanty, till@konstant.de
This post is also available in: German