Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
IPsec für mehr Sicherheit beim Cloud Computing
Eine Serie von Skandalen im Zusammenhang mit umfangreichen Datenschutzverletzungen nebst einer verstärkten Internetüberwachung durch Regierungen hat die Bedenken von Unternehmen und Verbrauchern in Bezug auf den Onlinedatenschutz erheblich verstärkt. Dementsprechend gibt es einen ganz beträchtlichen Markt für Virtual Private Networks (VPNs).
Seit vielen Jahren stehen die beiden Hauptstandards für VPNs – IPsec (Internet Protocol Security) und SSL (Secure Socket Layer) – in einem harten Wettbewerb um die Marktdominanz. Beide haben ihre Vorzüge.
IPsec ist ideal für Unternehmen, die vor allem Wert auf eine leistungsfähige Verschlüsselung legen. Im Gegensatz dazu ist SSL besser für die mobile Datenkommunikation geeignet, bei der es in erster Linie um Skalierung und Komfort geht.
Im Laufe der Jahre war die jeweilige Popularität beider Technologien aufgrund technologischer Fortschritte einigen Schwankungen unterworfen. Mal wurde IPsec, dann wieder SSL favorisiert. Aktuell dominiert SSL. Durch das Industrial Internet of Things (IIoT) und Cloud Computing ist SSL jedoch immer wieder neuen Angriffen ausgesetzt. Somit schwingt das Pendel zugunsten von IPsec einmal mehr zurück.
Unternehmen, die ihren Return on Investment maximieren wollen, können sich für eine VPN-Software mit zentralem Management entscheiden, die verschiedene Protokolle einschließlich SSL und IPsec unterstützt.
Datenschutz – eine geschäftliche Priorität
Einfach ausgedrückt: Ein VPN erzeugt einen verschlüsselten Pfad zwischen zwei Endpunkten über das öffentliche Internet. Es schützt Daten vor öffentlicher Einsichtnahme und stellt sicher, dass die Kommunikation privat bleibt.
In den ersten Jahren nach der Jahrtausendwende half der technologische Fortschritt bei der zügigen Entwicklung des Internets. Binnen kurzem wurde es zur Standardplattform für die weltweite Kommunikation von Geschäftsdaten.
Der einfache, kostengünstige Zugang zum Internet führte letztendlich zu einer internationalen „Always on“-Unternehmenskultur, die jederzeit und überall vernetzt ist. Bald darauf nahmen der Besitz von Mobilgeräten sowie Cloud-basierte Anwendungen enorm zu.
Heutzutage tauschen Unternehmen und ihre Mitarbeiter regelmäßig Unternehmensinformationen über das Internet aus. Doch allein die Öffentlichkeit des Internets macht es alles andere als sicher.
Cyberkriminelle und Hacker haben sich als versiert im Abfangen sensibler Unternehmensdaten erwiesen, um damit Diebstahl und Betrug zu begehen. Überdies verstärken Regierungen und staatlich geförderte Einrichtungen unter dem Vorwand der Terrorismusbekämpfung ihre Maßnahmen zur Internetüberwachung, um die Onlineaktivitäten sämtlicher Bürger zu beobachten und zu protokollieren.
Angesichts solcher Risiken wenden sich immer mehr Unternehmen Produkten und Dienstleistungen zu, mit denen Transaktionen bei ihrer Übertragung über das Internet geheim gehalten werden können. Ganz oben auf der Liste steht VPN-Software, deren Marktvolumen sich von 17 Milliarden US-Dollar im Jahr 2018 auf 54 Milliarden US-Dollar bis zum Jahr 2024 mehr als verdreifachen soll.
IPsec
In der Anfangszeit der Telearbeit war es für die Kommunikation zwischen den Endpunkten vielfach erforderlich, einen entfernten Laptop mit sicherem Zugriff auf das Unternehmensnetzwerk auszustatten.
Zunächst ist eine freigegebene VPN-Client-Software auf dem Remote-Gerät zu installieren. Als bevorzugter Standard wird dabei IPsec verwendet. Die Unternehmensinfrastruktur erkennt den Client als virtuelle Erweiterung des Netzwerks und erzeugt einen verschlüsselten Tunnel, der eine sichere wechselseitige Datenkommunikation ermöglicht.
Darüber hinaus stellt die Client-Software praktisch eine doppelte Sicherheitsschicht dar. Remote-User müssen nicht nur das richtige VPN benutzen, sondern dieses muss auch richtig konfiguriert sein – in der Regel durch die interne IT-Abteilung.
Diese Variante funktioniert einwandfrei, wenn Ihr Unternehmen nur eine Handvoll privilegierter Remote-Mitarbeiter umfasst. Allerdings müssen clientseitige VPN-Lizenzen regelmäßig erneuert und die Software regelmäßig aktualisiert werden.
Mit zunehmender Anzahl von Außendienstmitarbeitern kann dies bald zu einer permanent kostspieligen Angelegenheit werden. Und befinden sich die entfernten Geräte mehr oder weniger dauerhaft nicht vor Ort, entwickelt sich dies schnell zu einem echten Problem.
SSL
Mit der Einführung des ersten iPad im Jahr 2010 begann eine neue Ära des mobilen Arbeitens. Der Besitz von Tablets und immer leistungsfähigeren Smartphones sowie die einfache Verfügbarkeit von WLAN führten bald dazu, dass jeder problemlos Daten über das Internet senden und austauschen konnte.
Obgleich IPsec adaptiert wurde, um WLAN-Anforderungen besser gerecht zu werden, tendierten Unternehmen eher zum SSL-Standard, der mit den meisten Webbrowsern funktioniert. Als das mobile Arbeiten zunahm, wurde bei den meisten Anwendungen und Geschäftsumgebungen auf SSL als vergleichsweise kostengünstige Möglichkeit umgestellt, um den Mitarbeitern mit einer BYOD-Regelung (Bring-Your-Own-Device) einen sicheren Zugang zur Datenkommunikation zu ermöglichen.
Doch SSL ist nicht so sicher wie IPsec. Mit Phishing-Techniken oder durch Ausnutzung schlecht abgesicherter WLAN-Router können Hacker Malware auf Endgeräten einschleusen, um verschlüsselte Kommunikationen abzufangen.
Cloud bringt Unternehmen zurück zu IPsec
Die Vorteile von Public Cloud Services in Bezug auf Agilität und Erschwinglichkeit motivieren immer mehr Unternehmen dazu, ihre Sicherheitsstrategien für den Remote Access neu zu bewerten.
Hochkarätige, Cloud-bezogene Datenschutzverletzungen haben sicherheitsbewusste Unternehmen darauf aufmerksam gemacht, dass SSL im Zusammenhang mit der Cloud nicht ausreichend sicher ist. Infolgedessen kommen viele wieder auf das robustere IPsec-Protokoll wegen seiner Fähigkeit zurück, den Schutz vertraulicher Datenkommunikation zwischen Cloud-Systemen und dem Unternehmensnetzwerk zu gewährleisten.
Die neuesten VPNs mit zentralem Management bieten das Beste aus beiden Welten. Der Multiprotokoll-Support ermöglicht Unternehmen das Datenschutzmanagement von vielen hundert mobilen und IIoT-Verbindungen aus der Ferne über die Cloud.
Von zentraler Stelle aus kann das Unternehmen die Anzahl der sicheren Remote-Verbindungen je nach Bedarf leicht nach oben oder unten skalieren. Einen Überblick über laufende Wartungen und Updates – entweder durch den internen IT-Support oder über die Cloud durch einen Managed VPN Service Provider – zu behalten, ist ebenfalls unkompliziert.
Zusammenfassend lässt sich sagen: Solange Unternehmen bei der sensiblen Datenkommunikation weiterhin auf das öffentliche Internet angewiesen sind, benötigen sie stets ein zuverlässiges Mittel, um die Inhalte vor böswilligen Außenstehenden und staatlicher Überwachung zu schützen.
Im Laufe der Jahre wurden die beiden populärsten VPN-Standards IPsec und SSL abwechselnd bevorzugt. Mit dem Aufkommen von Cloud-Diensten gewinnt IPsec aufgrund seines Rufs, robuster zu sein, wieder an Boden.
Mit Blick auf die Zukunft scheint die weiter wachsende Nachfrage nach VPN gesichert zu sein, wobei Cloud Services und der IIoT-Schutz die treibenden Kräfte dafür sind.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.