EgoSecure fordert Datenverschlüsselung auch für Backup-Medien
Vor kurzem musste das kalifornische Department of Child Support Services eine peinliche Datenpanne einräumen. Die Behörde kümmert sich um die medizinische und finanzielle Unterstützung von Familien im Westküsten-Bundesstaat. Dafür müssen viele sehr persönliche Daten der Anspruchsberechtigten gespeichert und archiviert werden.
Lost in Transmission
Wie erst jetzt bekannt wurde, gingen im März 2012 vier Backup-Medien mit 800.000 unverschlüsselten Datensätzen, die persönliche Informationen enthielten, auf dem Transportweg verloren. Die Behörde hatte die hochsensiblen Daten an eine IBM-Filiale in Colorado versandt. Der Dienstleister sollte überprüfen, ob er im Katastrophenfall die Funktion des Department of Child Support Services auch an einem ausgelagerten Standort übernehmen könnte. IBM schickte die brisanten Cartridges nach dem Testlauf einfach per FedEx-Luftfracht zurück – wo sie spurlos verschwanden.
Damit sind Name, Adresse, Sozialversicherungsnummer und viele andere persönliche und medizinische Daten von 800.000 Kaliforniern möglicherweise in den Händen der Schattenwirtschaft. Denn wie die allermeisten heute eingesetzten Backup-Systeme arbeitet auch die Datensicherung der Sozialbehörde ohne Verschlüsselung.
Automatisierte integrierte Verschlüsselung wichtig
Kathleen Hrepich, Interim Director des Department of Child Support Services, versuchte, die Daten-Leckage in einer Stellungnahme herunterzuspielen: “Die Medien haben ein spezielles Format, wir haben daher keinen Grund zu der Annahme, sie seien in irgendeiner Form ausgelesen oder verwendet worden.”
Sergej Schlotthauer, Geschäftsführer des IT-Security-Unternehmens EgoSecure, lässt diese Ausrede allerdings nicht gelten: “Aus irgendeinem merkwürdigen Grund haben die meisten Backup-Einrichtungen keine integrierte Verschlüsselung. Es fehlt auch eine API zum Hinzufügen eines eigenen Verschlüsselungsmoduls. Dabei sind laut unserer Statistik in 8,5 Prozent der Verlustfälle Archivdaten betroffen. Die naiven Rechtfertigungen der Anbieter, dass Übeltäter das spezielle Archivformat nicht knacken könnten, riefen schon vor drei oder vier Jahren nur ein müdes Lächeln hervor”, ärgert sich Schlotthauer.
Betrugswarnung an die Kreditkartengesellschaften
Dass sich ein Hacker allein durch ein proprietäres Backup-Format am Datenmissbrauch hindern lässt, erscheint denn auch wenig plausibel. Darüber ist sich wohl auch das Department of Child Support Services im Klaren. Die Behörde hat eine kostenlose Info-Hotline eingerichtet und setzt sich mit allen Betroffenen in Verbindung. Ihnen wird geraten, eine Betrugswarnung an ihre Kreditkartengesellschaft zu schicken. EgoSecure empfiehlt Datenschutz nach dem C.A.F.E. Management Prinzip Das Ettlinger Unternehmen EgoSecure analysiert schon seit vielen Jahren die Aktivitäten von kriminellen Hackern und Wirtschaftsspionen. Mit dem innovativen C.A.F.E. Management Prinzip bietet das Unternehmen ein Sicherheitskonzept an, das bereits die Datenwege in Organisationen steuert und kontrolliert und somit nur autorisierten Personen das Handling von sensiblen Daten erlaubt. EgoSecure Removable Device Encryption verschlüsselt Dateien, Ordner und Massenspeicher automatisiert und verhindert damit zuverlässig, dass Daten im Falle einer Panne wie bei der kalifornischen Sozialbehörde, von Fremden genutzt werden können.
Weitere Informationen zum EgoSecure C.A.F.E. Management Prinzip sowie zu EgoSecure Removable Device Encryption unter: http://egosecure.com/index.php/de/loesungen http://egosecure.com/download/Flyer/egosecure_encryption_de.pdf
Seit der Markteinführung der Devicemanagement-Lösung DevicePro im Jahre 2006 gilt EgoSecure (vormals cynapspro) als Technologieführer im Bereich der Endpoint-Sicherheit und des Endpoint-Management. Die rund 800 Kunden prägen den Aufbau der aktuellen Produktpalette und die Entwicklung der Produktphilosophie entscheidend mit. Sowohl namhafte DAX-Konzerne als auch mittelständische Unternehmen aller Branchen vertrauen den Lösungen von EgoSecure.
Kontakt: EgoSecure Martin Esken Pforzheimer Str. 134 76275 Ettlingen +49 7243 354 95-0 contact@EgoSecure.com http://www.EgoSecure.com
Pressekontakt: Prolog Communications GmbH – PR for the IT Industry – Matthias Scholz Geiselgasteigstr. 124a 81545 München +49 89-800 77-0 egosecure@prolog-pr.com http://www.prolog-pr.com/egosecure
