Fernwartung nach dem PRISM-Skandal

So sichern Online-Supporter ihre Kundendaten

Seit Bekanntwerden der Existenz des amerikanischen Spähprogramms PRISM ist klar: Vor der staatlichen Überwachung unserer elektronischen Kommunikation ist kaum jemand geschützt. Auch die deutschen Unternehmen sind alarmiert: Sie fürchten sich vor Wirtschaftsspionage und Datenklau. Einmal mehr zeigt der Skandal um PRISM, Tempora und Co.: Wer seine Daten vor unbefugtem Zugriff schützen möchte, muss sich nicht nur um einen gesicherten Dateitransfer kümmern. Entscheidend für die Datensicherheit – besonders bei der Online-Fernwartung – ist vielmehr der Standort der Server sowie die dort geltenden Datenschutzbestimmungen. 

Manch einer hat es geahnt – nun ist es Gewissheit. Durch die Enthüllungen des Whistleblowers Edward Snowden hat die ganze Welt von dem umfassenden Datenüberwachungsprogramm PRISM des amerikanischen Geheimdienstes NSA erfahren. Fast täglich kommen neue Details des Skandals ans Licht. Politiker und hochrangige Sicherheitsbeamte auch in Deutschland geraten in Erklärungsnot, Journalisten drängen auf Aufklärung, und immer mehr Menschen gehen auf die Straße, um gegen die Überwachung im Internet zu demonstrieren. Seitdem im Juni 2013 die amerikanische Zeitung Washington Post sowie der britische Guardian erstmals über das bedeutende Spähprogramm PRISM sowie das britische Abhörprojekt Tempora berichtet haben, sorgen sich viele Nutzer von Internet-, Cloud- und Telekommunikationsdiensten um die Sicherheit ihrer persönlichen Daten. Vieles ist noch unklar, weder über den Umfang noch über die konkrete Vorgehensweise bei der Datenüberwachung gibt es gesicherte Erkenntnisse. Doch allein die Namen der Unternehmen, die im Verdacht stehen und teilweise eingeräumt haben, Daten ihrer Kunden an amerikanische Sicherheitsbehörden weitergereicht zu haben, zeugen von dem bedrohlichen Potenzial des Überwachungsprogramms. Microsoft, Google, Facebook, Yahoo und Apple – die Liste ließe sich noch verlängern und zeigt: Nahezu jeder Internetnutzer kann zum Ziel staatlicher Spähprogramme werden. 

Datenverschlüsselung gegen Wirtschaftsspionage

Vordergründig geht es bei der staatlichen Überwachung um ein hohes Gut: Den Schutz der Bevölkerung vor terroristischen Bedrohungen. Immer mehr Unternehmen fürchten sich seit Bekanntwerden von PRISM und Tempora jedoch auch davor, dass geheime Firmendaten in die Hände von Konkurrenzanbietern geraten könnten. Eine Sorge, die nicht unbegründet ist: Allein für das Jahr 2012, so berichtet das Nachrichtenportal Spiegel Online, habe der durch Sicherheitslücken in IT-Systemen entstandene Schaden für deutsche Unternehmen die Schallmauer von vier Milliarden Euro bereits überschritten – Tendenz steigend. Was man gegen den professionellen Datenklau tun kann, erklärt Alexander Müller, Produktmanager beim Softwarehersteller pcvisit: „Durch den möglichen direkten Zugriff der Geheimdienste auf die Server der großen Internetkonzerne ist klar: Sensible Daten sollten nicht nur auf dem Übertragungsweg vor unbefugtem Zugriff gesichert, sondern auch  auf allen „Zwischenstationen“ verschlüsselt abgelegt werden. Gleiches gilt für die Nutzung von Online-Speicherdiensten und Dateispeichern. Hier sollte  man darauf achten, dass nur der Kunde und nicht der Anbieter des Online-Datenspeichers die Möglichkeit hat, die eigenen Daten zu entschlüsseln“.

Transparenz und Sicherheit durch Serverstandort Deutschland

Unternehmen, die ihre IT-Infrastruktur via Internet betreuen lassen, müssen dem beauftragten Supporter in besonderer Weise vertrauen – schließlich gewähren sie hierbei einem Dritten Zugriff auf das Firmennetz. Bei der Auswahl einer geeigneten Fernwartungssoftware sollten Online-Supporter daher außerordentlichen Wert auf Sicherheit legen. Da die meisten Fernwartungssysteme über herstellereigene Server abgewickelt werden, bildet dabei der Standort der Server ein wichtiges Auswahlkriterium: Online-Supporter sind gut damit beraten, bevorzugt auf Anbieter von Fernwartungslösungen zurückgreifen, die einen Serverstandort in einem Land mit strengen Datenschutzbestimmungen garantieren. Der Skandal um PRISM und Tempora hat gezeigt:  Vor allem die USA und Ihre führenden Internetkonzerne gelten sowohl bezüglich der Datenschutzbestimmungen als auch in Hinblick auf die Ausmaße der Überwachung als beispiellos. „Ein garantierter Serverstandort Deutschland bildet daher eine der wichtigsten Voraussetzungen für einen sicheren Online-Support“, sagt Müller. 

Eine serverbasierte Alternative hierzu wäre eine Supportsoftware, die den Betrieb eines eigenen Verbindungsservers in den Räumen des Unternehmens erlaubt. Manche Anbieter von Fernwartungslösungen garantieren zwar eine verschlüsselte Datenübertragung – verschweigen jedoch, dass der Datenfluss während der Support-Sitzung teilweise den Geltungsbereich der deutschen Datenschutzrichtlinien verlässt und auf den Server die Kundendaten teilweise im Klartext vorliegen. Alexander Müller dazu: „Neben dem garantierten Serverstandort in deutschen Hochsicherheitsdatenzentren haben wir auch eine eigene Verbindungssoftware für die Fernwartung im Angebot. Besonders sicherheitssensible Kunden haben so nicht nur das deutsche Datenschutzrecht auf ihrer Seite, sondern können sich darüber hinaus ganz ohne Beteiligung Dritter supporten lassen.“ 

Big Brother is watching you?

Alles in allem gilt jedoch: Die Folgen des Überwachungsskandals sind für die Kommunikation im Internet im Allgemein und den Online-Support im Speziellen kaum absehbar. So mancher besorgter Internetnutzer fragt sich jetzt: Steuern wir auf ein Leben unter umfassender Beobachtung und Kontrolle durch staatliche Stellen zu, ähnlich wie in George Orwells dystopischen Roman 1984? Nicht umsonst wurde Orwells Buch von 1949 in den USA und Großbritannien nach den Enthüllungen von Edward Snowden erneut zum Verkaufsschlager. Gleichzeitig steigt das Interesse an zuverlässigen Sicherheits- und Verschlüsselungstechniken, um sich vor den neugierigen Blicken des Großen Bruders zu schützen. „Datensicherheit“, so das Fazit des Fernwartungs-Spezialisten Müller, „hatte bislang noch nicht den Stellenwert, den sie haben müsste.“ Sicherheits- und Verschlüsselungstechniken zur Erhöhung der Datensicherheit und Wahrung der Privatsphäre werden auf dem IT-Markt der Zukunft entscheidende Bedeutung haben, so Müllers Prognose. Big Brother is watching you – heißt es bei George Orwell. Im Unterschied zu den Bewohnern von Orwells Ozeanien steht es heutigen Internetnutzern indes frei, sich stärker vor Spähaktionen und Datenklau zu schützen – die Möglichkeiten sind noch lange nicht ausgeschöpft.