Die Vorfälle von Datenverlusten in USA und in England reißen nicht ab. Da wurde ein Militär-Computer in Edinburgh gestohlen, der die persönlichen Daten von 200 Militär-Angehörigen enthielt. Oder die Financial-Planning-Software »Rudder« versendete die Daten von 557 gespeicherten Personen versehentlich zu jemand ganz anderen, berichtet die Website »databreaches.net«, die genüsslich Datenverlustvorfälle sammelt und veröffentlicht. Und auch der Pharma-Riese Pfizer musste eingestehen, dass eine Backup-Festplatte mit Mitarbeiterdaten versehentlich in einen Abfallkorb geworfen wurde – ob sie kopiert wurde, steht nicht fest. Nichtsdestoweniger musste Pfizer den Vorfall öffentlich zugeben.

Mit verschlüsselten Daten wären die meisten Vorfälle harmlos. Deshalb müssen vertrauliche Daten besonders geschützt werden, meint der IT-Branchenverband Bitkom, beispielsweise durch Verschlüsselung. Aber wie kann diese sinnvoll eingesetzt werden? An welchen Orten kann eine Verschlüsselung der Bestandsdaten erfolgen? Wie wird sichergestellt, dass die richtigen Personen schnell auf die Daten zugreifen können? Welche Standards sind zu beachten? Wie werden die Schlüssel über den Lebenszyklus der Daten verwaltet?

Antworten auf diese und weitere Fragen will der neue Bitkom-Leitfaden »Verschlüsselung von Bestandsdaten aus Rechenzentrumssicht« geben. Die Publikation richtet sich an Dienstleister und IT-Verantwortliche in Unternehmen. »Der Schutz von Informationen in Unternehmen hängt von einem umfassenden Sicherheitskonzept ab – dabei ist die Datenverschlüsselung ein elementarer Bestandteil«, sagt Guido Klenner, Vorsitzender des Bitkom-Arbeitskreises Speichertechnologien. Der Leitfaden kann kostenlos heruntergeladen werden.

Kostenloser Download des Bitkom-Verschlüsselungs-Leitfadens >>

Databreaches.net: Office of Inadequate Security >>
.