Im Interview mit Jürgen Stierhof, Leiter Technology and Solutions der Connect4Video GmbH
Immer häufiger ist zu lesen, dass nicht nur bei Konzernen, sondern verstärkt auch in kleinen und mittelständischen Unternehmen (KMU) Daten durch Angriffe aus dem Internet gestohlen beziehungsweise verschlüsselt und somit unzugänglich werden. Anschließend fordern die Täter Lösegeld, um die Daten nach der Zahlung für den Besitzer wieder nutzbar zu machen. Oder aber sie verkaufen die Daten gar an Dritte, etwa konkurrierende Unternehmen. Ein lukratives Business für spezialisierte Cyber-Kriminelle. Der ITK-Branchenverband Bitkom schätzt in seiner im August 2022 veröffentlichten Studie, dass circa 203 Milliarden Euro Schaden pro Jahr durch gezielte Web-Attacken auf die deutsche Wirtschaft entstehen. Daneben stellte die Untersuchung fest, dass mittlerweile knapp 9 von 10 Firmen Opfer von Datenklau, -spionage oder -sabotage werden.
Doch wie lässt sich angesichts solcher virtueller Bedrohungen das eigene betriebliche Know-how effektiv schützen? Die Rüsselsheimer Connect4Video GmbH, bekannt im Bereich der sicheren Videokommunikation und registriert bei der Bundesnetzagentur, arbeitet dazu als präventiver Dienstleister mit der österreichischen fragmentiX Storage Solutions GmbH zusammen und bietet mit der Lösung fragmentiX eine extrem widerstandsfähige Speichervariante nach dem vorausschauenden Prinzip „Lege nicht alle Eier in einen Korb!“. Connect4Video beachtet dabei deutsche und europäische Datenschutzrichtlinien, betreibt eigene Server-Rechenzentren in DACH und setzt auf Videoconferencing sowie Unified-Collaboration as a Service (VCaaS / UCaaS) – also Videodienste in der Cloud. Mit Jürgen Stierhof sprechen wir heute über möglichst resistente Serverlösungen, das Aufteilen von Daten in Fragmente und darüber, was dies wiederum mit sicherer Kommunikation und virtuellen Meetings zu tun hat.
DIGITAL FUTUREmag: Herr Stierhof, was hat Sie bewogen, zu den üblichen, standardisierten Sicherheitsvorkehrungen rund um die Videokommunikation auch das Thema Verschlüsselung von geschäftlichen Informationen in den Fokus zu nehmen?
Jürgen Stierhof: Wir möchten Videokommunikation sicherer machen als der Standard. Mit unseren Lösungen erhöhen wir den Datenschutz durch weitere organisatorische und technische Maßnahmen. Mit unserem Fokus auf Datensicherheit bei der Videokommunikation war es folgerichtig, dass wir auch Datenschutz bei der Datenspeicherung anbieten wollen. Wir ergänzen daher die Angebote der fragmentiX um unseren Serviceanteil.
DIGITAL FUTUREmag: Erklären Sie uns doch bitte kurz, was es mit fragmentiX Storage auf sich hat und welche Besonderheit diese Speichertechnologie besitzt?
Jürgen Stierhof: fragmentiX ist eine Kombination aus kryptografischer Software und Hardware. Die fragmentiX Box verschlüsselt und zerteilt Dateien für die sichere Speicherung. Wesentliche technische Elemente von fragmentiX wurden in Zusammenarbeit mit dem Austrian Institute of Technology (AIT) entwickelt. Durch unsere Kooperation mit der fragmentiX GmbH können wir diese Technologie jetzt erfolgreich auch als Dienstleistung im DACH-Bereich anbieten.
DIGITAL FUTUREmag: Wie funktioniert fragmentiX verständlich formuliert?
Jürgen Stierhof: Die zu schützende Datei wird verschlüsselt und in beispielsweise drei Teile zerlegt. Keines der drei Fragmente allein enthält nutzbare Informationen. Die so geschaffenen Segmente legt die fragmentiX Box dann auf verschiedenen Speicherorten ab, etwa lokale Laufwerke oder S3-Cloudspeicher. Der Vorteil: Selbst wenn eines der Fragmente gestohlen wird, kann der Dieb nichts damit anfangen. Für die Anwender sieht die Lösung aus wie ein weiteres Netzlaufwerk.
DIGITAL FUTUREmag: Wie kann man sich den Einbau in die interne Serverlandschaft oder auch in externe Rechenzentren vorstellen?
Jürgen Stierhof: Die fragmentiX-Geräte sind sehr einfach zu verwenden und auch zu integrieren: Für Benutzer unter Windows oder MacOS erscheinen sie als weitere Netzlaufwerke und alle Ordnerstrukturen und Dateien werden dort so wie gewohnt abgelegt. Im Hintergrund kümmert sich die fragmentiX Box um das „Zerteilen“ und Speichern auf den vom Admin festgelegten Storage LOCATIONS. Diese LOCATIONS können sowohl in der Public Cloud bei aws, Azure Google Cloud etc. liegen als auch auf eigenen Storages, also On-Premise oder - besonders wichtig - in jeder gewünschten Kombination, die nur der Admin der fragmentiX Box kennt und kennen sollte.
Wenn eine bestehende Anwendung S3-Speicher direkt anspricht, kann eine fragmentiX Box sehr einfach dazwischen geschaltet werden. Für die Applikation ändert sich nichts, aber die Daten werden dennoch durch fragmentiX Secret Sharing auf die vom Admin definierten Storage LOCATIONS aufgeteilt. Also hat danach kein einzelner S3 Provider Zugriff auf Daten, die missbräuchlich verwendet werden könnten.
DIGITAL FUTUREmag: Ist diese Lösung auch On-Premise - also vor Ort - integrierbar?
Jürgen Stierhof: fragmentiX kann vollständig On-Premise verwendet werden. Trotzdem lässt sich durch Aufteilung der Daten, etwa in drei eigene Rechenzentren oder Standorte, sicherstellen, dass kein einzelner unzufriedener IT-Mitarbeiter Daten leaken oder stehlen könnte.
DIGITAL FUTUREmag: Was passiert, wenn durch einen Hardwareschaden einzelne Fragmente gelöscht oder nicht mehr verfügbar sind?
Jürgen Stierhof: Durch das Festlegen der frX-ratio - also der Anzahl der erstellten Fragmente und der Anzahl von Fragmenten, die erforderlich sind, um eine Wiederherstellung der Daten zu realisieren - sind wir in der Lage eine hohe Ausfallsicherheit oder Resilienz aufzubauen. Werden beispielsweise acht Fragmente erzeugt und mindestens fünf zur Wiederherstellung benötigt, dann können bis zu drei Fragmente durch Hardwarefehler oder Insolvenz des Providers ausfallen, und dennoch sind die Daten noch lesbar. Bei den fragmentiX CLUSTER-Systemen, also den 19 Zoll-Rack-Geräten, bekommen alle Kunden auch vollen weltweiten Mission Critical Support durch DELL. Das heißt, ein Techniker ist binnen vier Stunden vor Ort und repariert im Fehlerfall. Gerade für Behörden und Krankenhäuser ist das ein extrem wichtiges Feature.
DIGITAL FUTUREmag: Das Verfahren scheint sehr klar zu sein und irgendwie auch einfach vom Prinzip. Warum verfolgen nicht auch andere, gerade große IT Security-Anbieter diese Idee?
Jürgen Stierhof: Secret Sharing-Algorithmen zum verlässlichen Speichern von Daten sind schon länger bekannt, wurden aber bisher nur in kleinem Umfang für Nischenanwendungen eingesetzt. fragmentiX ist ein Vorreiter bei der Implementierung für einen breiteren Anwenderkreis. Der Gründer von fragmentiX, Werner Strasser, hat in Österreich viele Jahre Polizei, Justiz und Militär als Cyber Security-Experte unterstützt. So sah er den Bedarf, fragmentiX dort als hilfreiches Tool zum Schutz sensibler Daten einzusetzen. Dabei stand ihm gleichzeitig das einheimische AIT zur Seite, um dieses Projekt zu verwirklichen. Auch andere Regierungen in der EU und insbesondere auch der Medizin-Bereich sehen fragmentiX als wichtiges Präventionsinstrument zur Verteidigung gegen Hacker sowie die zukünftige neue Bedrohung durch Quantencomputer oder Codebrecher an.
DIGITAL FUTUREmag: Sie können sich hinsichtlich der Effizienz der Methode auf die Expertise Ihres Partners fragmentiX GmbH verlassen. Welchen unverzichtbaren Service-Beitrag liefert hierbei aber speziell Ihr Unternehmen für all jene, die sich für die Lösung interessieren?
Jürgen Stierhof: Durch die bereits mehr als zwei Jahrzehnte dauernde enge Zusammenarbeit der Geschäftsführer und Eigentümer beider Firmen, nimmt C4V eine Sonderstellung unter den fragmentiX-Partnern ein. Für fragmentiX ist insbesondere die Qualität des C4V-Kundenservices eine Motivation, auch neue Produkte gemeinsam vorzustellen. Wie unter anderem frXaaS (fragmentiX as a Service), um auch KMUs und kleineren Organisationen im öffentlichen Sektor den Schutz ihrer Daten mit fragmentiX Secret Sharing zu ermöglichen.