Unsere Ideen für Ihr Projekt

Ein besseres Internet für Europa

Seit 2004 veranstaltet die Europäische Union den Safer Internet Day zur Förderung der Sicherheit im Internet. In jährlichen Schwerpunktthemen soll dabei ein Bewusstsein für einen verantwortungsvollen Umgang mit der modernen Informationstechnologie und zum Schutz von Kindern und Jugendlichen gefördert werden. Umfassende Informationen zu teilnehmenden Einrichtungen und zu Aktionen des Safer Internet Day finden sich auf der Homepage der Kampagne.

In der vergangenen Woche wurde publik, dass eine Outlook-App des US-Konzerns Microsoft nicht mehr im EU-Parlament genutzt werden darf, weil die vollständigen Zugangsdaten des Anwenders inkl. Passwort auf einem fremden Server in den USA gespeichert werden. Dass ein solcher Faux Pax heute noch passiert, zeigt die Notwendigkeit, dass man sich auf kompetente Beratung verlassen können muss, die Größe oder der Name eines Konzern sind kein Garant für Sicherheit.

Sicherheit bereits in der Planungsphase

Als verantwortungsvolles Unternehmen verfolgen auch wir bei trilobit bei unseren Kundenprojekte konsequent Sicherheitsaspekte - und das nicht nur aus betriebswirtschaftlichen Gründen. Bereits bei der Konzeption beziehen wir aktuelle Datenschutzbestimmungen ein. Für Besucher-Analysen empfehlen wir unseren Kunden, statt der problematisch gesehenen Verwendung von Google Analytics die Open-Source-Tracking-Software Matomo (früher PIWIK) einzusetzen. Diese betreiben wir entsprechend der hohen Datenschutzbestimmungen Deutschlands, ohne dass dem Kunden dadurch Nachteile bzgl. der Analyse seiner Besucherströme entstehen.

Passwortlisten aus erfolgreich gehackten Systemen können vermieden werden, wenn solche sensiblen Daten erst gar nicht im System gespeichert sind. Unsere Systeme speichern daher Passwörter von Benutzerzugängen nur in mit modernen Algorithmen gehashten Formaten, eine Rückumwandlung in Klartext ist nach heutigem technischen Stand quasi auszuschließen. Die aktivierten Kennwort-Richtlinien fördern zusätzlich die Wahl möglichst sicherer Kennwörter, auch wenn sich noch immer viele Anwender dagegen sträuben, wie eine vor kurzem veröffentlichte Liste der beliebtesten Kennwörter wieder zeigte.

Für die Übertragungswege, bei denen solche Passwörter evtl. abgegriffen werden, empfehlen wir unseren Kunden die Verwendung von SSL-Zertifikaten, die mit einer Schlüssellänge von 2048 bit als state of the art gelten. Sobald ein solches Zertifikat für die Kundendomain installiert ist, spricht dann nichts mehr gegen eine generelle Absicherung der gesamten Webseite, was inzwischen auch bei den Suchmaschinen zu einer Aufwertung der Webseite führt.

Besseres Internet?

Wie macht das nun das Internet besser? Uns ist es ein Anliegen, bei unseren Kunden ein Bewusstsein für Sicherheit im täglichen Online-Geschäft zu wecken und mit diesem Bewusstsein ihren eigenen Kunden Vertrauen und Sicherheit gewähren zu können. Wir bieten daher auch im Bereich der Mail-Kommunikation Sicherheit in Form von verschlüsselter Email-Übertragung standardmäßig an. Zusätzliche Email-Verschlüsselung, in den Medien als Ende-zu-Ende-Verschlüsselung bezeichnet, kann mit kostenfreien Mitteln realisiert (siehe z.B die diesjährige Initiative des Hasso-Plattner-Instituts zu sicherer Email-Kommunikation) oder auch im Unternehmensbereich mit aufwändigeren PKI-Lösungen umgesetzt werden.

Die großen Anbieter von Cloud-Speichern wie Dropbox™, Google Drive™, Microsoft OneDrive™ unterbieten sich derzeit mit verfügbarem Speicherplatz und niedrigen Kosten. Doch stellt sich die Frage, ob man seine sensiblen Unternehmensdaten wirklich einem solchen Anbieter mit in der Regel in den USA gehosteten Servern anvertrauen möchte. Wäre nicht ein Dienst unter eigener Kontrolle zu bevorzugen, über den man Dateien teilen und ablegen kann, geschützt, mit gezielten Berechtigungen, auf Servern mit Standort Deutschland? Mit ownCloud steht ein Open-Source-Produkt zur Verfügung, das in den letzten Jahren eine beachtliche Reife erreicht hat, so dass Ende Januar gleich zwei große Cloud-Initiativen in Deutschland und Europa auf sich aufmerksam machten (Heise: Sciebo: Eine Owncloud für über 300.000 Studierende, Owncloud: Eine Mega-Cloud für die Forschung). Zwar handelt es sich hier um sehr große und komplexe Installationen, doch ist die Software ownCloud so einfach zu verwenden, dass wir diese sowohl für uns selbst wie auch für unsere Kunden einsetzen. Die Möglichkeit, die in der ownCloud gespeicherten Daten verschlüsselt abzulegen, erhöht zusätzlich die Sicherheit gegen Hacking-Vorgänge.

Natürlich entscheidet letztendlich der Kunde. Wo das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des Safer Internet Day Tipps zur Sicherheit gibt und andernorts die mangelnde Medienkompetenz von Schülern beklagt wird, sehen wir uns das ganze Jahr über in der Pflicht, Entwicklungen der Informationstechnologie aktiv zu verfolgen und unseren Kunden immer die bestmögliche Beratung und Lösung anbieten zu können.