Der Überwachungsskandal und die Auswirkungen auf Power-Netz Kunden
In den vergangenen Tagen erreichten uns vermehrt Anfragen besorgter Kunden zum Thema „PRISM“, dem Überwachungsprogramm der US-amerikanischen National Security Agency (NSA). Unsere Kunden stellen sich zu Recht die Frage, inwiefern ihre Daten auf den Power-Netz Servern gefährdet sind oder ein Ausspähen durch in- oder ausländische Geheimdienste und Organisationen möglich ist.
Wie lautet die Antwort?
Sämtliche Power-Netz Systeme sind selbstverständlich entsprechend abgesichert, um unbefugte Angriffe von außen zu verhindern. Allerdings findet das Erfassen und Speichern der Daten durch (US-amerikanische) Geheimdienste in der Regel nicht auf den Servern sondern auf dem Transportwegstatt.
Somit ist es wichtig, dass nicht ausschließlich die serverseitige Speicherung und Sicherheit Ihrer Daten betrachtet wird, sondern dass auch sämtliche Wege der Datenübertragung über das Internet berücksichtigt werden, worauf wir unten im Punkt „Momentanes Fazit“ näher eingehen möchten.
Ergänzend hierzu möchten wir an dieser Stelle auch auf folgenden Artikel verweisen, welcher auf diese Thematik näher eingeht: http://www.golem.de/news/snowden-dokumente-grosse-backbone-betreiber-helfen-geheimdiensten-1308-100753.html
Sind meine Daten „sicher“ oder sollte ich weitere Vorkehrungen treffen?
Power-Netz Kunden müssen sich zunächst keine Sorgen um die Sicherheit ihrer auf unseren Servern gespeicherten Daten machen. Auch findet bei Power-Netz keine Weitergabe von Daten an Dritte Personen oder Organisationen statt. Dies gilt allerdings ausschließlich für die von uns verwaltete Server-Infrastruktur. Anwendungen, welche vom Kunden selbstständig auf ihren Webpaketen installiert und betrieben werden, sind von dieser Aussage ausdrücklich ausgenommen, da diese außerhalb unseres unmittelbaren Einflussbereichs liegen.
An dieser Stelle möchten wir zu diesem Thema nochmals auf unseren Blogbeitrag zur Absicherung von eigenständig durchgeführten Installationen hinweisen, welchen wir kürzlich im Power-Netz Blog veröffentlicht haben:
https://power-netz.de/blog/vermehrte-angriffe-auf-wordpress-installationen/
Sofern man die Funktionsweise des Internet genauer betrachtet, werden Sie jedoch feststellen, dass das Thema Sicherheit an der Grenze der Power-Netz-Infrastruktur noch lange nicht aufhört. In der Regel werden die meisten Daten, ob Webseite oder E-Mail, unverschlüsselt im Internet übertragen. Das bedeutet z. B. dass eine E-Mail, die Sie über unsere Server an einen Empfänger bei einem anderen Provider senden, welcher nicht in unserem Einflussbereich liegt, unter Umständen auf der „Gegenseite“ von einem unbefugten Dritten gelesen werden kann. Gleiches gilt für Inhalte, welche von Besuchern Ihrer Webseite abgerufen werden und im Klartext, also unverschlüsselt, über zahlreiche Stationen (Router / Knotenpunkte) im Internet übertragen werden.
Wie kann ich mich gegen das unbefugte Auslesen meiner Daten schützen?
Leider gibt es hierfür keine „Patentlösung“, denn die angewandten Methoden der jeweiligen Geheimdienste sind naturgemäß nicht vollumfänglich bekannt. Wir empfehlen daher, sensible Daten ausschließlich passwortgeschützt und nicht offen zugänglich im Internet bereitzustellen und möglichst zu verschlüsseln, damit diese beim Transport im Internet nicht im Klartext mitgelesen werden können.
Momentanes Fazit:
Generell handelt es sich um ein Thema, welches uns in den nächsten Monaten und Jahren sicherlich weiterhin beschäftigen wird und ggf. Aktionen auf unserer Seite und auch auf Seiten unserer Kunden erfordern wird. Momentan ist die Faktenlage jedoch noch sehr undurchsichtig und niemand weiß genau, welche Daten abgegriffen und in welcher Form verarbeitet wurden bzw. werden.
Wir möchten Ihnen zusichern, dass wir sämtliche Power-Netz Systeme und somit Ihre Daten nach bestem Wissen und Gewissen und nach heutigem Stand der Technik absichern.
Sichern Sie ebenfalls die auf Ihrem heimischen Rechner vorhandenen Daten regelmäßig. Als zusätzliche Maßnahmen empfehlen wir Ihnen folgende Maßnahmen:
- SSL-Verschlüsselung: Nutzen Sie, sofern möglich, auf allen Webseiten und bei allen E-Mail-Konten die Möglichkeit der SSL-Verschlüsselung. Power-Netz Server sind standardmäßig mit SSL-Zertifikaten ausgestattet, so dass Webinhalte über ein eigenes Zertifikat (optional) oder den SSL-Proxy verschlüsselt aufgerufen werden können.
- E-Mail-Verschlüsselung: Trotz der oben beschriebenen SSL-Verschlüsselung (bei der Datenübertragung) werden E-Mails im Postfach des Empfängers dennoch im Klartext hinterlegt. Hat eine dritte Person Zugriff auf dieses Postfach, kann diese den Inhalt der E-Mail lesen und ggf. kopieren. Davor kann die Verschlüsselung von E-Mails, beispielsweise mit PGP / GPG schützen. Weitere Informationen zu diesem Thema finden Sie auf Wunsch unter:
http://de.wikipedia.org/wiki/GNU_Privacy_Guard
http://de.wikipedia.org/wiki/Pretty_Good_Privacy
- Wägen Sie ab, welche Daten Sie über das Internet übermitteln oder im Internet speichern: Mögliche Risiken eines Ausspähens Ihrer Daten können bereits im Vorfeld minimiert werden, in dem Sie abwägen, ob betroffene Daten überhaupt über das Internet (z. B. per E-Mail) übermittelt bzw. im Internet hinterlegt (z. B. auf Ihrer Webseite) werden sollten. Sicherlich führt bei einigen Daten kein Weg daran vorbei, diese über das Internet zu übermitteln. Auf der anderen Seite ist dies jedoch vermutlich nicht bei allen Daten erforderlich, so dass man beim Preisgeben sensibler Daten Vorsicht walten lassen sollte. Beispiele hierfür sind z. B. offen erreichbare Server im Internet oder soziale Netzwerke, auf denen man persönliche und sensible Daten hinterlegt.
Wir hoffen, dass wir Ihnen mit unserem Artikel zum Überwachungsskandal und die Auswirkungen einen Einblick auf unsere Sichtweise verschaffen konnten.
Wie immer stehen wir Ihnen für Rückfragen oder Anregungen gerne auch telefonisch oder per E-Mail zur Verfügung.