Das verschlüsselte Unternehmen

Freitag 24.11.2017 Christian Walter
Christian Walter

Christian Walter ist Geschäftsführer und Redaktionsleiter von swiss made software. Bis Ende 2010 arbeitete er als Fachjournalist für das ICT-Magazin Netzwoche, publizierte zuletzt aber auch im Swiss IT Magazin, der Computerworld sowie inside-it.

Während Private und Staaten mit der dauernden Ausspähung des Internets beschäftigt sind, steigen parallel die rechtlichen Anforderungen an den Datenschutz.

SWISS SECURIUM bietet E-Mails, Instant Messaging, (Video-) Telefonie, Dateiaustausch und Passwortmanagement aus einer Hand.

Unternehmen sind heute genauso gefordert, die eigenen Geschäftsgeheimnisse zu schützen wie die Daten der Kunden. Gerade Letzteres wird durch das Greifen der GDPR (General Data Protection Regulation), der neuen Verordnung zum Datenschutz innerhalb der EU, ab Mai 2018 viele Unternehmen beschäftigen, denn Datenverluste sowie deren missbräuchliche Handhabung sind jetzt strafbar – zumindest wo EU-Bürger/-innen im Spiel sind.

Gerade für KMU ohne eigene IT-Abteilung können so leicht komplexe Probleme entstehen. Eine Lösung bietet seit mittlerweile zwei Jahren die Firma ALPEIN Software SWISS AG aus Stein am Rhein. SWISS SECURIUM ist eine sichere Plattform für Kommunikation und Zusammenarbeit. Die Lösung bietet E-Mails, Instant Messaging, (Video-)Telefonie, Dateiaustausch und Passwortmanagement aus einer Hand. Alle Anwendungen können zentral und ohne Spezialkenntnisse verwaltet werden. Ausserdem sind sie verschlüsselt – von der Mail bis zum Telefonat. Nur der Kunde hat Zugriff. «Wir können die Daten genauso wenig einsehen wie irgendwelche Behörden», so Eugen Wiltowski, Geschäftsführer und Mitgründer.

Das Master-Passwort bedeutet Verantwortung

Das bedeutet aber auch, dass der Kunde sein Master-Passwort nicht verlieren darf - sonst ist es um seine Daten geschehen. «Wir setzen ingenieurtechnisch auf ein Maximum an Sicherheit. Das bringt aber auch Verantwortung mit sich», so Wiltowski.

SWISS SECURIUM kommt aus der Cloud, der Zugriff erfolgt via Browser. Alle Daten liegen in der Schweiz, in einem ehemaligen Militärbunker, 320 Meter tief in einem Bergmassiv im Kanton Uri. Versehen mit Stahltüren und biometrischen Schlössern, gewährt dieses Data Center sogar Schutz vor elektromagnetischen Impulsen.

ALPEIN Software setzt aber nicht nur auf die eigenen Ingenieurfähigkeiten und die Schweizer Alpen, um die Datensicherheit zu garantieren. Ebenso wichtig ist das progressive Schweizer Datenschutzgesetz (DSG). Denn Daten dürfen nur auf Anordnung eines Schweizer Gerichts herausgegeben werden. Doch auch in diesem Fall muss der Kunde zuerst sein Passwort preisgeben. «Wenn man Sicherheit wirklich konsequent betreiben will, gibt es keinen anderen Weg» so Wiltowski.

Das erklärt auch, warum konsequent alle Funktionen von ALPEIN Software stammen und auf eine Integration bekannter Lösungen, vor allem amerikanischer Provenienz, verzichtet wurde. «Sobald Sie Google oder Dropbox integrieren, machen Sie eine Tür auf», so Wiltowski.

Remote Desktop erlaubt Kapselung

Um ein zweitgemässes Arbeiten zu ermöglichen, bietet SWISS SECURIUM ausserdem Apps für alle gängigen Smartphones und PCs. Auch hier wurde auf Sicherheit geachtet, denn die Apps lassen sich nicht ohne einen separaten Login öffnen, auch wenn das Telefon selbst bereits entsperrt ist.

Neben dem beschriebenen Paket zur sicheren Kommunikation gibt es mittlerweile einen Remote Desktop. Damit kann der Kunde sein komplettes IT-Umfeld in die sichere Cloud-Umgebung von ALPEIN Software verlagern. Zur Verfügung stehen sowohl Windows als auch Linux. Damit werden nicht nur die Daten, sondern alle Anwendungen sicher gekapselt. Bei einem Verlust des Laptops kann sich ein Kunde einfach auf einem anderen Gerät neu anmelden und findet seine gewohnte Arbeitsumgebung sofort wieder. «So verbleiben keine Spuren auf den Geräten», so Wiltowski.

Ein weiterer Aspekt dieses Sicherheitsdenkens ist der konsequente Einsatz von Open Source-Protokollen und -Verschlüsselungen (AES und SSL). Seit Kurzem besteht ausserdem eine Zusammenarbeit mit dem Lehrstuhl Verteilte Systeme von Professor Marcel Waldvogel an der Universität Konstanz. Gemeinsam will man an Sicherheitstechniken und Algorithmen forschen – und die Ergebnisse in die eigenen Produkte einfliessen lassen.

Weitere Artikel zum Thema Allgemein Security