Zero Trust: Wie Sie Missverständnisse und Irrtümer vermeiden
Die häufige Verwendung des Begriffs Zero Trust im Marketing führt zu einer Verunsicherung der Kunden. Wir erklären, was sich wirklich dahinter verbirgt.
Die korrekte Klassifizierung sensibler Daten ist ein wesentlicher Bestandteil eines modernen Informationssicherheitsmanagements. Wir stellen alle in Deutschland relevanten Geheimhaltungsstufen vor, erläutern ihre Bedeutung und erklären, wie Unternehmen die Übermittlung hochsensibler Daten schützen können.
Fast jeder kennt das Bonmot „Daten sind der Rohstoff des 21. Jahrhunderts“. Doch welche Informationen sind damit gemeint, gibt es da keine Unterschiede? Die gibt es durchaus. Die meisten Firmen kennen und nutzen viele verschiedene Typen von Daten, die sie nach ihrer Art, den für sie geltenden Vorgaben und ihrer Bedeutung im Unternehmen unterschiedlich klassifizieren.
Eine derartige Klassifizierung von Daten hat direkte Auswirkungen auf die jeweils erforderliche Geheimhaltungsstufe. Folgende vier Geheimhaltungsgrade kommen beispielsweise in vielen Firmen zum Einsatz:
Die korrekte und sorgfältige Klassifizierung von Daten gilt als wesentlicher Bestandteil des Informationssicherheitsmanagements und des Datenschutzes in Firmen. Diese Klassifizierungen können jedoch variieren – je nach Land, Unternehmen oder Branche.
Erst die Einstufung von Daten ermöglicht es Unternehmen, angemessene Sicherheitsmaßnahmen zu ergreifen. Diese stellen dann sicher, dass sensible Informationen nur diejenigen Personen einsehen können, die dazu berechtigt sind und diese Informationen zur Erfüllung ihrer Aufgaben auch benötigen. In der Vergangenheit gab es jedoch zahlreiche Beispiele für die Nichteinhaltung dieser Prinzipien. Zu den jüngsten Vorfällen zählen etwa die sogenannten „Pentagon Leaks“ im Frühjahr 2023. Sie haben erneut gezeigt, wie schnell es zu schwerwiegenden Fehlern bei der Geheimhaltung von Daten kommen kann.
In Deutschland enthält das Sicherheitsüberprüfungsgesetz (SÜG) in Paragraf 4 „Allgemeine Grundsätze zum Schutz von Verschlusssachen“, die für den Bund und seine nachgeordneten Behörden gelten. Sie geben in Absatz 2 wiederum vier Geheimhaltungsgrade vor. Diese lauten in aufsteigender Reihenfolge:
Fast alle Länder und internationale Organisationen verwenden ebenfalls ein vierstufiges Klassifizierungssystem für vertrauliche Verschlusssachen.
Das Bundesinnenministerium hat eine umfangreiche Liste (PDF) weiterer Nationen auf seiner Webseite veröffentlicht.
Es gibt einige besonders betroffene Branchen, die mit sensiblen oder vertraulichen Daten umgehen und ebenfalls Geheimhaltungsstufen verwenden. Die wichtigsten Bereiche sind nachstehend aufgeführt.
Viele Behörden, Ämter und auch Unternehmen arbeiten also mit Daten, die Geheimhaltung erfordern und deshalb zum Beispiel nach VS-NfD eingestuft sind. Dafür benötigen sie in Deutschland VPN-Lösungen, die den Vorgaben und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entsprechen.
Die NCP engineering GmbH mit Sitz in Nürnberg hat eine breite Palette zertifizierter VPN-Software entwickelt, die sich für den Einsatz in hochsensiblen Bereichen eignet. So verfügt der NCP VS GovNet Connector 2.x über eine BSI-Zulassung für VS-NfD (BSI-VSA-10599). Darüber hinaus ist er für den Schutz von EU-Informationen bis zum Geheimhaltungsgrad EU Restricted für den nationalen Einsatz und für den Schutz von NATO-Informationen bis zum Geheimhaltungsgrad NATO Restricted zugelassen.
Ebenso hat auch der NCP-Secure-VPN-GovNet-Server die BSI-Zulassung für VS-NfD (BSI-VSA-10427) erhalten. Als zentrale Administrationskomponente dient dabei die NCP-Secure-Enterprise-Management-Plattform. Sie sorgt für die Vernetzung verteilter Standorte, die Anbindung mobiler Mitarbeiter und die Einhaltung der Sicherheitsrichtlinien.
Jetzt VS-NfD-Whitepaper herunterladen!