Big Data: Eine große Menge Daten, eine große Menge sicherheitsrelevanter Fragen

Heutzutage speichern die Hälfte der Unternehmen sensible Daten in Big-Data-Umgebungen. Gegenüber 2015 wurde hier ein Anstieg um 31 Prozent verzeichnet. Einflussreiche Institutionen wie die ENISA, die Europäische Agentur für Netz- und Informationssicherheit, warnen vor erheblichen Internetrisiken im Zusammenhang mit der Nutzung von Big-Data-Tools. Beispielsweise besteht Sorge, dass solche Entwicklungen einen möglichen Angriffspunkt darstellen können. Infolgedessen werden Rufe nach erhöhter Wachsamkeit und verbesserter Compliance laut.

Da immer mehr sensible Unternehmensdaten innerhalb Big-Data-Umgebungen geteilt werden, nehmen auch die Herausforderungen für Unternehmen im Bereich Sicherheit zu. Schutzmaßnahmen können nur wirken, wenn die gesamte Big-Data-Umgebung geschützt wird. Privilegierte Nutzer greifen via Remote Access auf Daten in einer Big-Data-Anwendung zu. Im Zuge der sich ausbreitenden Nutzung von Big Data stellt die Verwendung von VPNs einen wichtigen ersten Schritt dar. VPNs sorgen dafür, dass der Zugriff privilegierter Nutzer sicher bleibt.

Ein anscheinend endloser Bedarf an online verfügbaren kommerziellen und staatlichen Dienstleistungen motiviert Dateneigentümer zum Teilen von immer mehr Informationen. Der Wandel vollzieht sich so schnell, dass er droht, die Implementierung von Cybersecurity-Maßnahmen zu überflügeln.

Big Data wirft einige große Fragen auf; beispielsweise: Wie können Angreifer ferngehalten werden? Wer hat Zugriff auf die Daten? Wie kann der Zugriff kontrolliert werden, wenn weltweit so viele Informationen von so vielen Interessenten geteilt werden? Für die Sicherheit großer Datenmengen ist eine internationale Kooperation in noch nie dagewesenem Ausmaß notwendig. Ist nur ein schwaches Glied in der Kette, können diese Daten in die falschen Hände gelangen.

Ohne solide Sicherheitsmaßnahmen nehmen die Möglichkeiten eines folgenschweren Angriffs auf personenbezogene Daten mit jedem Tag zu. In einem solchen Fall wird in ernüchternder Weise wieder deutlich, was passieren kann, wenn sich Sicherheit nicht im gleichen Tempo wie der Fortschritt entwickelt.

Zudem stellt sich die Frage nach der Datenklassifizierung. Wird versäumt, sensible Daten korrekt zu klassifizieren, könnte dies die zur Entdeckung von Datenverstößen benötigte Zeit verlängern und nachfolgende Untersuchungen beeinträchtigen.

Branchenexperten fürchten, dass Big-Data-Systeme zunehmend von Angreifern attackiert werden. Bei der versuchten Lokalisierung und Ausnutzung von Sicherheitslücken oder Schwachstellen wird mit immer raffinierteren und spezialisierteren Angriffen gerechnet.

Die Aussichten, dass ein Angriff erfolgreich verläuft, verbessern sich aufgrund der hohen Replikationsrate in großen Datenspeichern. Als ebenso vorteilhaft erweist sich die Tendenz zur Auslagerung von Berechnungen großer Datenmengen an Dritte. Dabei erhöht sich das Risiko von Datenverstößen, Sicherheitslecks und Datenverlusten. Üblicherweise verknüpfen Betreiber von Big-Data-Systemen die unterschiedlichen Datensätze. Auch dies könnte gravierende Auswirkungen auf Datenschutz und Datensicherheit haben. Kurz, die Auswirkungen von Big-Data-Angriffen werden wahrscheinlich größer sein als alles bisher Dagewesene.

Die Herausforderung wird noch größer aufgrund der Tatsache, dass Interessierte aus der Big-Data-Welt – Dateneigentümer, Analytics Specialists und Unternehmen, deren Rechenleistungen und Speicherkapazitäten für die Analyse großer Datenvolumen erforderlich sind, um einen Überblick zu gewinnen – aller Wahrscheinlichkeit nach gegensätzliche Interessen haben.

Noch komplizierter wird die Situation dadurch, dass Big-Data-Projekte fast zwangsläufig Schnittstellen zu Cloud-basierten Diensten und Geräten im Internet der Dinge (IoT) haben. Beide dieser Technologien sind mit eigenen Sicherheitsbelangen behaftet. Solche Belange vergrößern sich, wenn beide zusammenwirken. Beispielsweise könnten große, scheinbar harmlose IoT-Datensätze kombiniert und in Verbindung mit anderen Informationen analysiert werden, um so den öffentlichen Datenschutz aufzuweichen.

Zur Minimierung der Risiken, die die Verwendung von Big-Data-Tools mit sich bringt, können Unternehmen eine Reihe bewährter Verfahren einführen. Zu den wichtigsten gehören Schutzmaßnahmen im Bereich von DDoS-Angriffen, Zugangskontrollen und Verschlüsselung.

Verschlüsselung ist mittlerweile Hauptbestandteil des Datenschutzes. Jede Big-Data-Initiative sollte durch eine Verschlüsselungsstrategie ergänzt werden. Hierbei sollten sämtliche Informationen einbezogen werden, die als vertraulich oder sensibel gelten. Diese Daten müssen in jeder Phase ihres Lebenszyklus, auch auf Endgeräten, während der Datenübertragung und -speicherung verschlüsselt sein.

Für Unternehmen bleibt VPN eine der wichtigsten Methoden zur Datenzugriffskontrolle in digitalen Netzwerken. Unter anderem kann VPN zum Schutz beitragen, indem es

• Zugriff für privilegierte Nutzer zu geschützten Daten in der Implementation bietet,
• Verschlüsselung gewährleistet und
• einen festen Bestandteil von Sicherheitskonzept und -kontrollen innerhalb der Big-Data-Umgebung bildet.

Alles in allem bilden Big-Data-Projekte ein komplexes interaktives System. Darin müssen Gegenmaßnahmen zur Aufrechterhaltung der Sicherheit sorgfältig geplant und durchgeführt werden. Internationale Organisationen wie ENISA drängen Unternehmen, die Software und Systeme zur Erfassung, Analyse und Nutzung von Daten verwenden, zur Anwendung des „security-by-default principle“ („Prinzip der standardmäßigen Sicherheit“). So sollen Daten und Systeme besser gegen Datenschutz- und Sicherheitsrisiken geschützt werden. Eine der besten Empfehlungen für den Big-Data-Zugriff ist die Verschlüsselung. Eine der bewährtesten Methoden hierfür ist die Nutzung von VPNs.