Suche   Â
IT-Security made in the USA – wer schützt wen vor was?
ID: 920299
Der Markt für IT-Sicherheitsprodukte ist fest in amerikanischer Hand. HP, Trustwave, Symantec, Verizon, Qualys und viele mehr haben ihren Hauptsitz in den USA. Von dort aus betreuen sie tausende Kunden - auch in Europa.
Aber seit Edward Snowdens Enthüllungen fragen sich europäische Unternehmen vermehrt, welche ihrer Interna in welcher Form in den USA verarbeitet werden, zum Beispiel wenn sie vertrauensvoll Daten durch IT-Sicherheitssoftware „made in the USA“ analysieren lassen.
(firmenpresse) - Der Markt für IT-Sicherheitsprodukte ist fest in amerikanischer Hand. HP, Trustwave, Symantec, Verizon, Qualys und viele mehr haben ihren Hauptsitz in den USA. Von dort aus betreuen sie tausende Kunden - auch in Europa.
Aber seit Edward Snowdens Enthüllungen fragen sich europäische Unternehmen vermehrt, welche ihrer Interna in welcher Form in den USA verarbeitet werden, zum Beispiel wenn sie vertrauensvoll Daten durch IT-Sicherheitssoftware „made in the USA“ analysieren lassen.
Die Grundlage eines IT-Sicherheitsprodukts ist unter anderem eine umfangreiche Analyse der IT-Infrastruktur des Nutzers und die Sammlung von sicherheitsrelevanten Ereignissen und Informationen. Bereits bei einem mittelständischen Unternehmen können so am Tag mehrere tausend Ereignisse registriert werden. Die Analyse dieser Daten und das Aussortieren von wichtigen Vorfällen sowie die Einleitung notwendiger Behebungsmaßnahmen obliegen dann dem Nutzer selbst. Da dazu jedoch viele hochspezialisierte, interne Ressourcen benötigt werden, bieten „Sicherheitsunternehmen“ aus den USA an, diese Daten durch ihre Spezialisten zu analysieren. Dazu müssen die zur Analyse notwendigen Daten vom Kundenunternehmen in die Zentralen der Sicherheitsunternehmen übertragen werden. „So gelangen sicherheitsrelevante Daten von Unternehmen täglich millionenfach in fremden Besitz, ja in ein fremdes Land. Was dann dort damit passiert, wissen wir letzten Endes nicht. Elektronische Daten haben die Eigenschaft, dass sie auf unbestimmte Zeit gespeichert und vom Besitzer weiterverwendet werden können“ warnt Christian Polster, Chief Strategy Officer von RadarServices IT-Security in Wien.
„Unseren Kunden ist dieses Problem bewusst. Deshalb ist es ihnen ein besonderes Anliegen, dass wir ein Unternehmen mit 100% europäischen Wurzeln sind. Aber nicht nur das. Wir teilen die Bedenken unserer Kunden hinsichtlich des Transfers von sicherheitsrelevanten Daten, sodass wir eine Lösung entwickelt haben, bei dem die von uns zur Überprüfung der IT-Sicherheit benötigten Daten nie physisch das Unternehmen unseres Kunden verlassen. Sie kommen nie in unseren Besitz, wir speichern sie nicht und können sie damit auch nicht weiterverwenden“ so Polster weiter.
BusinessWeek (G. Ratnam & T. Capaccio, 11.1.13) als auch Guardian (G. Greenwald, 28.1.13) haben im Januar 2013 auf die engen Verbindungen zwischen amerikanischen IT-Sicherheitsanbietern und US-Behörden hingewiesen. Einige führende Personen aus der Branche schwärmen auf Nachfrage der Autoren geradezu von dieser engen Kollaboration der Privatwirtschaft mit den staatlichen Behörden wie der NSA, andere verbleiben mit „no comment“. Institutionalisiert ist die Zusammenarbeit ganz offiziell unter anderem in der „Intelligence and National Security Alliance“ bei der der „gegenseitige Informationsaustausch“ aller Beteiligten als ein wichtiges Ziel genannt wird. Zudem ist es laut ZDF Recherche (Frontal 21, 30.7.13) gang und gebe, dass an zentralen Internetknoten in Deutschland Daten angezapft werden. Hier hebelt US-Recht deutsches Datenschutzrecht aus, da der Betreiber des Datenknotens ein US-Unternehmen ist, über dessen Kabel mehr als die Hälfte des weltweiten Datenverkehrs läuft.
„Wenn amerikanische IT-Sicherheitsprodukte in europäischen Unternehmen eingesetzt werden und gleichzeitig eine durch öffentliche Quellen begründete Vermutung besteht, dass es ein weitreichendes Informationsnetz von Privatwirtschaft und Behörden wie der NSA geben könnte, bereitet uns das aus europäischer Sicht große Sorgen. Es gibt für Nutzer keine Möglichkeit herauszufinden, was mit Daten passiert, sobald sie einmal ihr Unternehmen und zudem unseren Kontinent verlassen haben. Ob das strenge deutsche Datenschutzrecht gilt und auch angewendet wird, ist im Einzelfall zu beurteilen. Wir können diese Tatsachen nur bewusst machen, zuständige Information-Security-Verantwortliche in Unternehmen sensibilisieren und darauf hinweisen, dass es alternative IT-Sicherheitslösungen wie unsere in Europa gibt, bei deren Einsatz Daten dort bleiben, wo sie hingehören - im Unternehmen des Kunden, für den wir IT-Sicherheitsleistungen erbringen“ so Polster abschließend.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
RadarServices bietet ein umfassendes Leistungsangebot für CyberSecurity und IT Risk Management als Managed Service. Für Unternehmen und Behörden werden so Risiken, die aus IT-Systemen entstehen oder mit Informationstechnologie verbunden sind, in Echtzeit identifiziert und damit steuerbar gemacht. International einzigartig kombiniert RadarServices hierzu die automatisierte Erkennung der Risiken durch Korrelation und die manuelle Bewertung durch Experten. Zugrunde liegen die Erfahrungen aus über 10 Jahren an Beratungs- und Servicetätigkeit im Bereich IT-Auditing, IT-Security und ISO 2700x Zertifizierung.
Zu den Kunden von RadarServices gehören international tätige Banken, Versicherungen, Unternehmen aus den Sektoren Infrastruktur und Gesundheit sowie Behörden und staatliche Einrichtungen. Die RadarServices GmbH hat ihren Hauptsitz in Österreich sowie Repräsentanzen in Deutschland, Polen und Russland.
  
  
  
Datum: 02.08.2013 - 09:59 Uhr
Sprache: Deutsch
News-ID 920299
Anzahl Zeichen: 4730
Kontakt-Informationen:
Ansprechpartner: Christian Polster
Stadt:
Wien
Telefon: +43 (0)1 929 12 71-0
Kategorie:
Sicherheit
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 02.08.2013
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IT-Security made in the USA – wer schützt wen vor was?"
steht unter der journalistisch-redaktionellen Verantwortung von
RadarServices IT Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).