Architektur für sicheren Informationsaustausch
Schützen Sie freigegebene Daten, ohne auf Systemadministratoren angewiesen zu sein.
Warum herkömmliche Zugriffskontrolle nicht ausreicht
Zentralisiertes Zugriffsmanagement hat grundlegende Sicherheitsdefizite
Das Problem mit zentralisiertem Sicherheitsmanagement
Ein Sicherheitsmodell, das ausschließlich auf zentralisierter Zugriffskontrolle basiert, schafft einen Single Point of Trust (einen einzigen Vertrauenspunkt). Wenn dieses Vertrauen durch menschliches Versagen, einen Cyberangriff oder den Missbrauch privilegierter Berechtigungen verletzt wird, steht die Sicherheit aller geschützten Informationen auf dem Spiel.
- Fehlkommunikation zwischen Dateneigentümern und IT-Administratoren kann leicht dazu führen, dass der Zugriff der falschen Person gewährt wird.
- Ein menschlicher Fehler, ein böswilliger Insider oder ein erfolgreicher Angriff können alle vertraulichen Informationen von einem einzigen Kontrollpunkt aus offenlegen – ohne das Wissen der Dateneigentümer.
Der Zugriff auf sensible Informationen sollte technisch erzwungen werden, nicht bloß administrativ. Ein sicheres System muss gewährleisten, dass auf vertrauliche Informationen ausschließlich die autorisierten Eigentümer und deren Partner zugreifen können. Wenn technisch gesehen auch andere Personen Zugriff erlangen können, hängt die Sicherheit vom Vertrauen in bestimmte Personen ab und nicht von der Systemarchitektur selbst.
Gängige Ansätze zum Schutz sensibler Daten
Verschlüsselte Festplatten
Primär dafür ausgelegt, Daten bei Verlust oder Diebstahl eines Computers zu schützen.
Die Festplattenverschlüsselung ist der am weitesten verbreitete Schutz auf modernen Laptops. Viele Cloud-Speicheranbieter (wie SharePoint oder Proton) verschlüsseln ebenfalls die auf ihren Servern gespeicherten Daten. Die Festplattenverschlüsselung deckt jedoch nicht die häufigsten Ursachen für Datenlecks ab und reicht zum Schutz hochsensibler Informationen nicht aus.
Hauptdefizite der Festplattenverschlüsselung
- Die meisten Datenlecks gehen von Personen innerhalb oder im direkten Umfeld des Teams aus. Die Verschlüsselung lokaler oder Netzlaufwerke bietet dagegen keinerlei Schutz. Ebenso wenig schützt sie vor Malware, die unter einem autorisierten Benutzerkonto ausgeführt wird.
- Die serverseitige Festplattenverschlüsselung hängt stark von ihrer Implementierung ab. Sie schützt zwar vor physischem Diebstahl der Speichermedien, nicht aber vor Serveradministratoren oder privilegiertem IT-Personal. Da der Dienstanbieter sowohl die Verschlüsselung als auch die kryptografischen Schlüssel verwaltet, entsteht kein zusätzlicher Schutz gegenüber den Infrastruktur-Administratoren.
- Der Zugriff auf verschlüsselte Laufwerke wird zentral von Administratoren verwaltet, die Berechtigungen ohne das Wissen der Dateneigentümer ändern können. Die Sicherheit hängt somit von Personen ab, die außerhalb der Kontrolle des Teams liegen.
Löst es das Problem?
Anwendungen mit integrierter Verschlüsselung
Viele Anwendungen verschlüsseln gespeicherte Daten. Die entscheidende Frage ist jedoch, wo die Verschlüsselung stattfindet und wer die Kontrolle über die kryptografischen Schlüssel behält.
Plattformen wie Microsoft SharePoint, Google Workspace und viele andere unterstützen verschlüsselten Speicher – in einigen Szenarien sogar Ende-zu-Ende-Verschlüsselung. Die Zugriffsentscheidungen werden jedoch nach wie vor über eine zentrale Administration gesteuert. Ihr Sicherheitsmodell basiert auf einer fehlerfreien Berechtigungsverwaltung. AySafe hingegen setzt auf Kryptografie, die selbst Systemadministratoren technisch einschränkt.
Diese Anwendungen verschlüsseln in der Regel alle Inhalte über eine gemeinsame Verschlüsselungsarchitektur. Dadurch können Administratoren den Zugriff einfach durch das Ändern von Berechtigungen gewähren. Als Folge davon erben sie die oben beschriebenen Defizite:
- Administratoren können Zugriff auf sensible Informationen gewähren, ohne dass die Eigentümer davon wissen – einschließlich des Zugriffs für sich selbst.
- Wenn ein Angreifer administrative Privilegien erlangt, sind die verschlüsselten Daten nicht mehr vor ihm geschützt.
Hinweis: Erweiterte Verschlüsselungsfunktionen sind oft nur als Premium-Add-ons verfügbar und nicht weit verbreitet. In der Praxis werden sie von den meisten Organisationen nicht genutzt.
Digital Rights Management (DRM)
Technologie, die von Großunternehmen eingesetzt wird, um sensible Unternehmensdokumente zu schützen.
DRM schützt Dokumente durch Klassifizierung, Zugriffsrichtlinien und die Kontrolle darüber, wie Dokumente innerhalb und außerhalb der Organisation verbreitet werden dürfen.
Große Organisationen nutzen DRM, um den gesamten Lebenszyklus von Dokumenten zu verwalten. Es ermöglicht serverseitige Verarbeitung, Workflow-Automatisierung und feingranulare Zugriffsrechte, die sowohl von Benutzerrollen als auch vom Dokumentenstatus abhängen.
DRM selbst ist primär kein kryptografischer Schutzmechanismus. Die Sicherheit basiert auf zentral verwalteten Richtlinien und administrativen Kontrollen. Moderne DRM-Systeme integrieren teilweise auch KI-basierte Inhaltsanalysen, um sensible Informationen in unklassifizierten Dokumenten zu identifizieren.
DRM ist komplex in der Bereitstellung und teuer im Betrieb. Es schützt nicht vor privilegierten Administratoren, und Dokumenteneigentümer haben kaum Kontrolle darüber, wer letztendlich auf ihre Informationen zugreifen kann. Für kleine Teams, die mit vertraulichen Informationen arbeiten, ist DRM meist eine unpraktische Lösung.
Einschränkungen von DRM für die vertrauliche Teamarbeit
- Nicht geeignet für dynamisch wechselnde Arbeitsgruppen.
- Die Sicherheit hängt letztlich von zentral verwalteten Berechtigungen ab, die ohne das Wissen derjenigen geändert werden können, die für den Schutz der Informationen verantwortlich sind.
- Einführung und Verwaltung sind kostspielig. Aufgrund der eingeschränkten Flexibilität entwickeln Nutzer oft Workarounds – insbesondere bei der Zusammenarbeit mit externen Partneren.
Verschlüsselte Einzeldateien
Eine praktische Lösung für den Schutz von E-Mail-Anhängen.
Die Verschlüsselung auf Anwendungsebene (wie der Passwortschutz bei Microsoft Office nebo PDFs) nutzt starke Kryptografie und funktioniert gut zum Schutz einzelner Dokumente. Für eine kontinuierliche Teamzusammenarbeit ist sie jedoch ungeeignet.
Dieser Ansatz ist für Situationen gedacht, in denen ein Dokument übertragen wird – beispielsweise per E-Mail – und während des Transports Schutz benötigt.
Einschränkungen der Dateiverschlüsselung
- Jeder, der Zugriff benötigt, muss das Passwort kennen, wodurch das Teilen von Passwörtern unvermeidlich wird.
- Wenn viele Dateien dasselbe Passwort teilen, spricht sich dieses schnell herum und bietet kaum noch echten Schutz. Ist es erst einmal kompromittiert, ist das Ändern des Passworts über alle Dateien hinweg unpraktisch.
- Nutzer können sich realistisch gesehen nicht für jedes Dokument ein anderes Passwort merken, was eine feingranulare Trennung sensibler Informationen erschwert.
Vergleich der Schutzmethoden
| Bedrohung / Kriterium | AySafe | Verschlüsselte Festplatte | Verschlüsselte Dateien | DRM | Cloud-Plattformen (Zugriffskontrolle) |
|---|---|---|---|---|---|
| Architektur | |||||
| Sicherheit unabhängig vom Administrator (Admin kann Daten technisch nicht lesen) | JA | NEIN | JA | NEIN | NEIN |
| Wer entscheidet über den Zugriff? | Tresor-Administrator je Tresor | Nicht relevant | Niemand (bei gleichem Passwort) | System-Administrator | System-Administrator |
| Wer besitzt den Schlüssel? | Tresor-Admin (ohne ihn zu kennen) | Betriebssystem / IT-Admin | Jeder Nutzer mit Passwort | System-Administrator | Dienstanbieter oder Organisation |
| Schutz strukturierter Daten | JA (Dateien & strukturierte Daten) | NEIN (nur Dateien) | NEIN (nur Dateien) | JA (Enterprise-integriert) | JA (Dateien & strukturierte Daten) |
| Mehrstufige Schutzniveaus | JA (innerhalb derselben Daten) | Nicht relevant | Eingeschränkt (mehrere Passwörter unpraktisch) | JA | Eingeschränkt (erfordert getrennte Bereiche) |
| Tägliche Teamarbeit | |||||
| Zugriff für neues Teammitglied | Tresor-Administrator | Keine Nutzerverwaltung | Jeder Passwortkenner; eine Datei = alle Dateien | System-Administrator | System-Administrator |
| Zugriff entziehen | Sofort durch Tresor-Admin | Nicht relevant | Nur durch Passwortänderung aller Dateien | Admin auf Anfrage (Verzögerungsrisiko) | Admin auf Anfrage (Verzögerungsrisiko) |
| Zugriffshistorie | Audit-Logs für Administratoren | Keine | Keine | Audit-Logs | Audit-Logs |
| Häufige Sicherheitsbedrohungen | |||||
| Admin kann sich selbst keinen Zugriff gewähren | JA | NEIN | JA | NEIN | NEIN |
| Schutz vor unberechtigten Teammitgliedern | JA (Zugriff erfordert Schlüssel) | NEIN (Schutz nicht nutzerbasiert) | Schwierig (Passwort-Teilen nötig) | Abhängig von Systemadmin | Teilweise (abhängig von Systemadmin) |
| Kompromittierte Login-Daten | Gerät + MFA + zweites Passwort nötig | Abhängig vom Systemzugang | Passwörter aller Dateien ändern | Abhängig vom Identitätsschutz | Abhängig vom Identitätsschutz |
| Schutz nach einem Server-Infiltrationsversuch | JA | Teilweise (angriffsabhängig) | JA | NEIN (Server kann entschlüsseln) | Nur bei Ende-zu-Ende-Verschlüsselung |
| Schutz vor Passwort-Teilen | JA (keine geteilten Passwörter + vertrauenswürdiges Gerät) | Nicht relevant | NEIN (Passwörter müssen geteilt werden) | JA (Passwörter werden nicht geteilt) | JA (kein Teilen + MFA) |
| Optimale Anwendungsfälle | |||||
| Unabhängige kleine Teams | JA | JA | NEIN | NEIN (mangelnde Flexibilität) | Teilweise (Zeilenschutz unüblich) |
| Zusammenarbeit mit externen Partnern | JA | NEIN (Festplatten nicht teilbar) | Teilweise (für Einzeldateien ok) | NEIN (blockiert externe Kollaboration) | Teilweise (Steuerung durch Systemadmin) |
| Geeignet für vollständiges BCM | JA (inklusive kritischer Geheimnisse) | NEIN (Verfügbarkeitsrisiko) | NEIN | NEIN (abhängig von Zentraladmin) | NEIN (Zentraladmin & unzureichender Geheimnisschutz) |
Hinweise:
- Cloud-Plattformen mit Zugriffskontrolle: Cloud-Systeme, bei denen der Zugriff über Rollen und Berechtigungen gesteuert wird. Beispiele sind Microsoft SharePoint, Microsoft Teams, ERP-Systeme und andere Geschäftsanwendungen.
- Tresor-Administrator: Jeder Datentresor hat einen eigenen Administrator, der den Zugriff nur für diesen spezifischen Tresor verwaltet. Ein Team kann beliebig viele unabhängige Tresore nutzen.
- Zweites Passwort in AySafe: Der Zugriff ist nur von vertrauenswürdigen Geräten aus erlaubt. Selbst dann müssen Nutzer verschlüsselte Daten mit einem zweiten, unabhängigen Passwort freischalten. Bei Inaktivität sperrt sich der Zugriff automatisch. Die Kompromittierung des bloßen Account-Passworts reicht nicht aus.
- Nicht relevant (Verschlüsselte Festplatten): Die Festplattenverschlüsselung nutzt dem Endanwender unbekannte Schlüssel und agiert unabhängig von Benutzerkonten. Daher hat das Identitätsmanagement keinen Einfluss auf die Verschlüsselung selbst.
Verbindung von Sicherheit und Zusammenarbeit
Starke Sicherheit und nahtlose Zusammenarbeit schließen sich nicht aus
AySafe bietet fortschrittlichen Datenschutz
AySafe eliminiert den Kompromiss herkömmlicher Systeme, bei dem mehr Sicherheit meist zu Lasten der Benutzerfreundlichkeit geht – oder umgekehrt.
Über den Zugriff auf sensible Informationen entscheiden die Dateneigentümer, und diese Kontrolle kann technisch nicht umgangen werden. Die Benutzer- und Systemadministration bleibt zentralisiert, ohne jedoch Zugriff auf die vertraulichen Inhalte zu haben.
Die AySafe-Technologie bietet:
- Dezentralen Datenschutz kombiniert mit zentraler Identitäts- und Benutzerverwaltung.
- Sicherheit unabhängig vom Systemadministrator oder Infrastrukturanbieter.
- Schutz, der nicht durch Änderung von Systemberechtigungen umgangen werden kann.
- Zugriffsentscheidungen direkt durch die Eigentümer der Daten.
- Die Möglichkeit, parallel in mehreren sicheren Datentresoren zu arbeiten, ohne die Usability einzuschränken oder Verknüpfungen zwischen Daten zu trennen.
Sicherheit ist in die tägliche Teamarbeit integriert. AySafe is kein isolierter Passwortmanager, sondern eine integrierte Plattform für Zusammenarbeit und Workflows. Sie unterstützt sowohl freigegebene Dateien als auch strukturierte Geschäftsdaten wie Notizen, Aufgaben, Kalender, Projektmanagement, Anfragen, Probleme, Risiken und viele weitere Datensatztypen.
Schutz für kritische Geheimnisse
AySafe bietet zudem dedizierten Schutz für Systemzugangsdaten, Kommunikationsschlüssel und andere hochsensible Informationen, die das höchste Sicherheitsniveau erfordern.
Besonders kritische Daten wie Administrator-Passwörter, Recovery-Keys, API-Schlüssel und Zugangsdaten für kritische Infrastrukturen werden durch ein spezielles, für Passwortspeicherung entwickeltes Sicherheitsmodell geschützt. Sie werden getrennt von der Standarddokumentation aufbewahrt und sind nur autorisierten Nutzern zugänglich. Gleichzeitig bleiben sie mit Geschäftsprozessen wie den BCM-Plänen verknüpft.
AySafe kombiniert die Kollaborationsfunktionen moderner Cloud-Plattformen mit einer Sicherheitsarchitektur, die kein Vertrauen in Systemadministratoren oder Infrastrukturanbieter voraussetzt.
Durch die Trennung der Infrastrukturverwaltung von der Verwaltung vertraulicher Informationen ermöglicht AySafe Teams eine sichere Zusammenarbeit bei gleichzeitiger voller Kontrolle über den Zugriff auf ihre sensiblen Daten.