Logo

Herausforderung Schlüssel­wiederherstellung

Das Sicherheitsproblem

Das Wissen, dass umfänglich Organisationen, Anwendungen und Infrastrukturen gehackt und kompromittiert werden, macht die Umsetzung konsequenter Verteidigungsstrategien unumgänglich. Gesetze und Vorschriften treten zum Beispiel im KRITIS-Umfeld in Kraft. Wer nicht handelt, agiert fahrlässig und macht sich haftbar. Verschlüsselung ist als letzte Verteidigungslinie der wesentliche unverzichtbare Bestandteil zielgerichteter, mehrstufiger Cyber- Security-Strategien. Die Vertraulichkeit & Verfügbarkeit von geheimem kryptographischem Material (Schlüssel) sind für Unternehmen in Zeiten erwartbarer Angriffe von entscheidender Bedeutung. Ein Verlust der Schlüssel bedeutet den Verlust des Zugriffs auf geschützte, verschlüsselte Daten oder gesicherte Systeme. Maßnahmen zur Sicherstellung der Verfügbarkeit der Schlüssel dürfen die Vertraulichkeit gegenüber unberechtigten Dritten nicht kompromittieren. Ein Zugriff Dritter auf Schlüssel öffnet den Zugang zu gesicherten Daten oder Systemen. Dies gefährdet die Vertraulichkeit, Verfügbarkeit und Integrität unternehmenskritischer Daten.

Erfolgreiches Schlüsselmanagement ist
aktives Haftungsmanagement.

Die Ist-Situation

Bisherige Sicherungsverfahren erfüllen die notwendigen Sicherheitsanforderungen nicht oder nur unzureichend. Kryptographische Geheimnisse, wie Schlüssel, werden häufig unverschlüsselt an Dritte zur Aufbewahrung übergeben. Wird dieser Dritte kompromittiert, liegen unmittelbar alle Ihre Schlüssel und die Schlüssel Ihrer Kunden offen. Somit verlangt dieses Verfahren uneingeschränktes Vertrauen von Ihnen, was modernen Cybersicherheitsprinzipien (Zero-Trust, Trust-No-One) fundamental widerspricht. Werden die Schlüssel ergänzend mit einem Passwort, als zusätzlicher Schlüssel, gesichert, verlagert sich das Risiko bloß auf weitere schwächere Schlüssel. Zusätzlich zu den bekannten Risiken der Passwortverwendung, wie Wiederverwendung, unsichere Passwortauswahl, Phishing usw., sind Verschlüsselungspasswörter grundsätzlich nicht zurücksetzbar. Dies stellt eine große Herausforderung dar und führt regelmäßig zu Problemen und Datenverlust. Die genannten Verfahren widersprechen den Ansätzen und Anforderungen an Zero-Trust und Trust-No-One Prinzipien. In Cloudumgebungen haben Ihre Kunden zudem wenig Einfluss auf das Schlüsselmanagement, welches zwischen Ihnen als Diensteanbieter (SaaS) und Ihrem Cloudpartner (PaaS / IaaS) besteht.

Suchen Sie eine Lösung?
DNA hilft!

Mehr erfahren ->