Die Umsetzung entsprechender Strategien und Lösungen stellt dabei eine ständige Herausforderung dar. In der Informationssicherheit beginnt es mit der Wahl zwischen Software und Hardware für die Speicherung, Verwaltung und den Betrieb kryptografischer Schlüssel.
Angesichts der digitalen Transformation suchen Unternehmen unterschiedlicher Größen und Branchen nach Technologien, die Compliance, Sicherheit und Leistung gewährleisten. Die Verabschiedung des Allgemeinen Datenschutzgesetzes (DSGVO); die für November geplante Einführung des neuen Sofortzahlungssystems (PIX); und die beschleunigte Migration zum E-Commerce sind Beispiele für Veränderungen, die Marktinnovationen erfordern.
Die Umsetzung entsprechender Strategien und Lösungen stellt dabei eine ständige Herausforderung dar. In der Informationssicherheit beginnt es mit der Wahl zwischen Software und Hardware für die Speicherung, Verwaltung und den Betrieb kryptografischer Schlüssel.
Verschlüsselung ist die Grundlage für den Schutz von Daten und Transaktionen. Es funktioniert wie ein Code, der Informationen beim Speichern oder Übertragen verschlüsselt und so verhindert, dass sie von jemandem entschlüsselt werden können, der keinen Zugriff auf diesen Code (auch kryptografischer Schlüssel genannt) hat. Und wie kann dieser Schlüssel am besten geschützt werden? In einem Safe oder unter dem Teppich versteckt?
Die Platzierung des Schlüssels in einem physischen Element – der Hardware – verbessert die Sicherheit deutlich, erfordert jedoch eine höhere Anfangsinvestition. Es ist dieses Verhältnis zwischen Kosten und Schutz, das von Unternehmen bewertet werden muss, wobei der Schwerpunkt auf den langfristigen Vorteilen liegen muss.
Softwarelösungen weisen geringere Anschaffungskosten auf und sind daher die beliebteste Wahl. Allerdings muss man bedenken, dass alle erfolgreichen Angriffe, Informationslecks und Datendiebstähle in Unternehmen stattfinden, die softwarebasierte Lösungen verwenden. Aus diesem Grund ist die Hardware-Lösung – im Markt besser bekannt als HSM (Hardware Cryptographic Module oder Hardware-Sicherheitsmodul, auf Englisch) ist die richtige Wahl.
Eine der größten Lücken in der Software besteht darin, dass die Sicherheit des kryptografischen Schlüssels direkt mit dem Gerät zusammenhängt, auf dem er gespeichert ist. Wenn das Unternehmen beispielsweise ein veraltetes Betriebssystem verwendet, sind die Schlüssel angreifbar.
O HSM Es funktioniert wie ein digitaler Safe, dessen Ziel darin besteht, diese Schlüssel zu speichern und zu schützen. Nach der Generierung bzw. dem Import des Schlüssels in das HSM wird dieser ausschließlich von den von der Organisation benannten Verantwortlichen gespeichert und verwaltet. Diese Personen können je nach Informationssicherheitsrichtlinie des Unternehmens variieren.
Ein gutes Beispiel zur Veranschaulichung dieser Unterschiede in der Praxis ist PIX, das für alle Transaktionen eine digitale Signatur (eine Art Authentifizierung) erfordert. Wenn ein Angreifer den Signaturschlüssel erhält, kann er sich als das Unternehmen ausgeben und unterschiedliche Beträge für Transaktionen signieren, was zu einem sehr großen finanziellen Verlust führt. Grundsätzlich kann jeder mit einem Mindestmaß an Wissen in das System eindringen und die Schlüssel stehlen. Wenn die Umgebung anfällig ist, sind auch die Schlüssel anfällig, wodurch es auch unmöglich wird, die Zugriffspfade zu rekonstruieren und so herauszufinden, wer ein Leck verursacht hat.
Im HSM ist es möglich, sämtliche Aktionen und Zugriffe auf das Gerät nachzuverfolgen, sodass diese Daten beispielsweise bei einem Audit offengelegt werden können. Mit anderen Worten: Das Unternehmen wird umfassend rechtlich unterstützt. Darüber hinaus kann das HSM mit jedem System, jeder Software, jedem Server usw. kommunizieren. Durch die Bereitstellung einer API zu diesem Zweck richtet das HSM einen sicheren Kanal (eine der Voraussetzungen der Verschlüsselung) für die Kommunikation ein, der sich problemlos in Markt-APIs integrieren lässt.
Kurz gesagt: Die Verwendung von HSM ist einfach, praktisch und viel sicherer. Aufgrund all dieser Vorteile lässt sich bereits ein Paradigmenwechsel auf dem Markt beobachten: Viele Unternehmen implementieren HSMs anstelle von Software. Ein weiterer Trend, der die Einführung von Hardwarelösungen zunehmend fördert, ist das Angebot von HSM in der Cloud, da diese Modalität die Nutzung von „as a Service“-Technologie ermöglicht und so die Implementierungskosten senkt.
Autor: Willian Gomes de Oliveira, Pre-Sales Engineer bei Kryptus.
Von: Débora Menezes Studie zeigt, dass der Wert der Lösegeldforderungen von US$ gestiegen ist Lesen Sie mehr
Erkennen Sie jetzt die Anzeichen von Cyberangriffen und vermeiden Sie katastrophale Einbrüche. In einem Lesen Sie mehr