IBM optimiert Datensicherheit

IBM will mit einer neuen Generation seiner Großrechner IBM Z die Sicherheit und Verschlüsselung von Daten auf eine neue Stufe heben. Erstmals sei es möglich, sämtliche Daten, die mit einer Anwendung, einem Cloud-Service oder einer Datenbank verbunden sind, zu verschlüsseln, kündigte das Unternehmen an. Die kryptografischen Möglichkeiten des Mainframe-Systems stünden nun für Daten, Netzwerke, externe Geräte oder ganze Anwendungen zur Verfügung. So solle die Gefahr von Datendiebstählen reduziert werden.

Mainframe-Systeme sind Großrechenanlagen, die vor allem darauf ausgelegt sind, möglichst ausfallsicher zu arbeiten und eine große Datensicherheit zu bieten. Oftmals als aussterbende Klasse im Vergleich zu x86-Systemen wie modernen Computern und Servern gesehen, werden sie auch heute noch vor allem in der Finanz- und Versicherungsbranche eingesetzt. Inzwischen laufe das Buchen von Flügen im Internet aber ebenfalls zu ganz großen Teilen über Mainframes, sagte IBM-Manager Andreas Thomasch der dpa.

Der neue Mainframe IBM Z14 solle ab Mitte September verfügbar sein. Die Rechenanlage könne vor allem zwei Entwicklungen begegnen, sagte Thomasch: Den massiv zunehmenden Fällen von Datendiebstahl sowie den neuen Anforderungen des Gesetzgebers durch die ab 2018 EU-weit geltende Datenschutzgrundverordnung. Bislang sei die Verschlüsselung aller Daten technisch aufwendig und teuer gewesen. Mit dem IBM Z14 könne sich das ändern: "Hundert Prozent der Daten lassen sich nun verschlüsseln, ohne dass man es spürt." Das System sei in der Lage, mehr als zwölf Milliarden verschlüsselte Transaktionen pro Tag auszuführen.

Schutz mit Selbstschutz

Der IBM z14 ist ein Großrechner aus der Geräteklasse der Mainframes
Foto: IBM Die auf den Mainframes zum Einsatz kommenden Schlüssel zur Verschlüsselung werden mit einem cleveren System selbst geschützt. Der IBM z14 kann bei einem Manipulationsversuch von innen als auch außen die genutzten Schlüssel eigenständig zerstören, sodass nur berechtigt Personen diese wieder in das System einpflegen können. Selbst IT-Administratoren besitzen keinerlei Zugriff auf die Krypto-Schlüssel, geschweige denn hat IBM einen Notfallschlüssel. Letzteres ist für Unternehmen vor allem dadurch von Interesse, dass nicht einmal behördliche Anordnungen zur Entschlüsselung ausgeführt werden können.

Die genauen Details zu den verwendeten Technologien hat VWHeute.de in einem Artikel [Link entfernt] näher zusammengefasst.

Insofern ist die neue Mainframe-Technologie mit stark verbesserter Krypto-Technologie genau richtig, bevor die Datenschutzgrundverordnung der EU in Kraft tritt. Diese sieht vor, das Unternehmen und sonstige Organisationen bei einem Datenleck innerhalb von 72 Stunden die Aufsichtsbehörden und vor allem auch die betroffenen Personen darüber unterrichten müssen. Sollte ein Unternehmen dagegen verstoßen, drohen bis zu 20 Millionen Euro oder bis zu vier Prozent des jährlichen Umsatzes als Strafe, je nachdem welche Summe höher ausfällt. Einzig der Nachweis zur aktiven Verschlüsselung kann diese Strafe abwenden.

Obwohl nahezu jedes Unternehmen von einer Verschlüsselung in Echtzeit profitiert, von der ein Nutzer gar nichts erst mitbekommt, so freut sich vor allem die Versicherungsbranche auf den neuen Mainframe. Denn bei den großen Datendiebstählen seit 2013 wurden mehr als neun Milliarden Datensätze gestohlen und gerade mal vier Prozent davon waren in irgendeiner Art verschlüsselt. Vertrauen ist das Existenzrisiko von Versicherern.

Für diejenigen, die ihre Daten in der Cloud selbst verschlüsseln wollen, ist das von teltarif.de getestete Boxcryptor eventuell eine Alternative.