[datensicherheit.de, 04.03.2014] Personenbezogene Daten sind in ausreichendem Maße vor Manipulation, Verlust und Zugriff Unbefugter zu schützen. Das schreibt das Bundesdatenschutzgesetz (BDSG) ausdrücklich vor. Was jedoch als „ausreichend“ zu verstehen ist, war bisher unklar und mehr oder weniger jedem selbst überlassen. Denn eine zertifizierte Lösung gab es bisher nicht. Darauf macht die DIGITTRADE GmbH anlässlich der diesjährigen CeBIT aufmerksam, die mit ihrem Top-Thema „Datability“ den Umgang mit Daten in den Fokus rückt. Der IT-Security-Spezialist aus Sachsen-Anhalt habe an diesem Missstand nun etwas geändert und biete nach eingenen Angaben mit seiner staatlich zertifizierten Hochsicherheitsfestplatte HS256S öffentlichen Stellen, Ärzte und Anwälte sowie allen Berufsgruppen, die personenbezogene Daten erheben und verarbeiten, erstmals Rechtssicherheit bei deren Aufbewahrung.

© DIGITRADE

DIGITRADE Hochsicherheitsfestplatte

Die HS256S – basierend auf IT Sicherheit made in Germany – ist das erste externe Speichermedium, das von staatlichen Datenschützern nach umfangreicher Prüfung mit den zertifizierenden „ULD-Datenschutzgütesiegel“ und „European Privacy Seal“ bedacht worden ist. „Dies gelang uns, da wir uns schon bei der Entwicklung der Hochsicherheitsfestplatte streng an den Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientiert haben“, führt Manuela Gimbut, Geschäftsführerin bei DIGITTRADE, aus. Sie beschreiben die Kriterien, die ein mobiler Datenträger erfüllen muss, um sowohl mit dem BDSG als auch mit den EU-Datenschutzrichtlinien konform zu sein und entsprechend zertifiziert werden zu können.

Hierzu zählt insbesondere, dass vertraulichen Daten im Speicher auch bei Verlust der Festplatte nicht an 
unberechtigte Personen gelangen dürfen. Die Daten sollen zudem vor Manipulationen, logischen und physikalischen Angriffen geschützt sein, wobei diese Vertraulichkeit durch ein Zusammenspiel von effektiver Zugriffskontrolle
und ausreichender Verschlüsselung zu gewährleisten ist. Alle Sicherheitsfunktionen sollen außerdem vollständig innerhalb der Festplatte implementiert sein und die Verschlüsselung auf Hardwarebasis erfolgen sowie transparent im Hintergrund
verlaufen. Der Verschlüsselungsschlüssel sollte darüber hinaus sicher und möglichst extern gespeichert und vom Anwender selbst generiert, geändert und bei Bedarf zerstört werden können. „All diese Anforderungen erfüllt die DIGITTRADE HS256S und erhielt daher im März 2013 die entsprechenden Zertifizierungen“, so die DIGITTRADE-Geschäftsführerin.

Für Behörden, Unternehmen und Selbstständige gilt seitdem: Es ist nicht mehr ihnen selbst überlassen, wie sie einen „ausreichenden“ Datenschutz im Sinne des BDSG sicherstellen. Zumal ihnen die Empfehlung des staatlichen Unabhängigen Landeszentrums für Datenschutz (ULD) des Bundeslandes Schleswig-Holstein vorliegt. „Sollte es nun also zum Datenverlust kommen und es wurde nicht die staatlich empfohlene HS256S zur Speicherung verwendet, machen sich die betroffenen Behörden, Unternehmen oder Personen strafbar, da die Bestimmungen des BDSG trotz vorhandener, staatlich zertifizierter Lösung nicht hinreichend erfüllt wurden“, informiert Manuela Gimbut. Auf der CeBIT werden die IT-Security-Spezialisten den Fachbesuchern daher an ihrem Stand D46 in Halle 12 zu diesem Thema Rede und Antwort stehen und ihnen die HS256S, ihre Funktionsweise und Vorteile umfassend vorstellen.

Weitere Infiormationen zum Thema:

datensicherheit.de,  05.02.2014
RSA Conference 2014 in San Francisco

[datensicherheit.de, 12.10.2012] Die DIGITTRADE GmbH aus Teutschenthal ist vom 16. bis 18. Oktober 2012 mit einem Stand auf Deutschlands einziger IT-Security Spezialmesse, der it-sa 2012, in Nürnberg vertreten. In Halle 12 am Stand 630 informieren deren Experten für Sicherheit beim mobilen Datentransport über die Vorteile hardwareverschlüsselter Sicherheitsfestplatten und stellen ihre Lösungen für Unternehmen, Behörden sowie Privatanwender vor.
Wie auch 2011 soll ein Schwerpunkt des Messeauftritts auf der Bildung geschlossener Sicherheitsketten liegen, die durch Kombination mehrerer, aufeinander abgestimmter Sicherheitskriterien realisiert werden können.
Den Fachbesuchers soll die Hochsicherheitsfestplatte „HS256S“ vorgestellt werden – dies sei ihr „Flaggschiff“ und laut DIGITTRADE eine der momentan weltweit sichersten externen Festplatten. Diese kombiniere hardwarebasierte Echtzeit-Verschlüsselung nach AES mit 256-Bit im CBC-Modus, Zwei-Faktor-Authentifizierung mittels Smartcard und 8-stelliger PIN, Trennung von Speichermedium und kryptografischem Schlüssel sowie dessen Verwaltung durch den Anwender selbst. Die Verbindung dieser vier Sicherheitskriterien garantiere eine geschlossene Sicherheitskette, sagt Manuela Gimbut, Geschäftsführerin der DIGITTRADE GmbH, über die „HS256S“. Die mobile Festplatte sei nach den neuesten Sicherheitsanforderungen des Bundesamtes für Sicherheit in der IT (BSI) speziell zum Schutz sensibelster Unternehmens- und Behördendaten entwickelt worden. Aus der Modellreihe der Hochsicherheitsfestplatten werde das Unternehmen aus Mitteldeutschland auch die bewährten Speichermedien „HS256“ sowie „HS128“ im Gepäck auf der „it-sa 2012“ haben. Für Unternehmen und Privatpersonen mit gehobenen Sicherheitsansprüchen werde der Fokus auf ihren RFID-Security-Festplatten „RS128“ und der jüngst mehrfach ausgezeichneten „RS256“ liegen. Modernste RFID-Technik und AES-Verschlüsselung sorgten bei beiden Speichermedien dafür, dass nur der autorisierte Nutzer Zugriff auf die hardwareverschlüsselten Daten nach 128- beziehungsweise 256-Bit AES erhale, erläutert Gimbut. Hierfür halte der Anwender einen RFID-Transponder, vergleichbar mit einem Schlüssel, über das im Festplattengehäuse integrierte RFID-Lesegerät und sperre oder entsperre so in Millisekunden die Festplatte. Privatanwender würden darüber hinaus in der mobilen Festplatte „RS64“ sowie dem USB-Sicherheitsstick „USS256“ zwei alternative Einstiegsmodelle in den sicheren Datentransport finden. Beide Sicherheitsmedien setzten auf eine Kombination aus Verschlüsselung und Zugriffskontrolle auf gutem Basisniveau.
Eine modellübergreifende Speicherkapazität von bis zu einem Terabyte Datenvolumen, die einfache Handhabung aller Speichermedien – dem Anwender würden bei keinem Modell Verschlüsselungskenntnisse abverlangt – sowie eine Datenspeicherung in Echtzeit machten die mobilen Festplatten sowie den USB-Sicherheitsstick von DIGITTRADE äußerst anwenderfreundlich. Die bootfähigen Festplatten, die über USB oder FireWire an Laptop und PC angeschlossen würden, seien dank der serienmäßig eingebauten SATA-Festplatte im 2,5 Zoll-Format und einem Gewicht von rund 250 Gramm außerdem klein und leicht.

Weitere Informationen zum Thema:

YouTube-Kanal von DigittradeSecurity

Innovationspreis-IT für DIGITTRADE Security auf der CeBIT 2012

[datensicherheit.de, 09.08.2011] In Unternehmen fallen immer größere Mengen an Daten an, die es zu speichern und zu verwalten gilt. Auch für die nächsten Jahre ist ein weiterer, deutlicher Anstieg prognostiziert.
Geschuldet ist diese Entwicklung der weiter voranschreitenden Digitalisierung – so liegen Dokumente meist nur noch in elektronischer Form vor, der Schriftwechsel erfolgt vorwiegend per E-Mail und auch Rechnungen werden immer öfters digital aufbewahrt. Damit fielen auch immer mehr sensible Daten an, die gegen Einblicke unbefugter Dritter wirksam geschützt werden sollten, erklärt Manuela Gimbut, Geschäftsführerin der DIGITTRADE GmbH. Der Hersteller von Computer- und Home-Entertainment-Produkten hat auf diese Entwicklung reagiert und den Speicherplatz seiner Hochsicherheitsspeichermedien nun deutlich erhöht: So sind die High-Security-Festplatten „HS256“ und „HS128“ ab sofort mit einem Speichervolumen von 1 Terabyte (TB) verfügbar. Ihre High-Security-Festplatten unterstützten auch in der Terabyte-Version die gewohnt hohen DIGITTRADE-Sicherheitsstandards, so Gimbut. Bei der „HS256“ und „HS128“ seien dies unter anderem die bewährte,
hardwarebasierte 256-Bit- beziehungsweise 128-Bit-AES-Verschlüsselung im CBC- und ECB- Modus sowie die Zwei-Stufen-Authentifizierung mit Smartcard und achtstelliger PIN. Dabei sei der für die Ent- und Verschlüsselung der Daten notwendige AES-Schlüssel extern auf der Smartcard gespeichert, die bei Manipulationsversuchen automatisch zerstört werde.
Die neuen 1 Terabyte-großen High-Security-Festplatten von DIGITTRADE arbeiteten betriebssystemunabhängig und werden zusammen mit der Backup-Lösung „Acronis True Image OEM Quick Backup“ ausgeliefert. Mit dieser können Unternehmen ihre Daten schnell und einfach in Form eines Backups sichern und bis zu einer Größe von 1 TB auf den neuen „HS256“- und „HS128“-Festplatten extern sowie zugriffsgeschützt aufbewahren.

Weitere Informationen zum Thema:

DIGITTRADE
HIGH SECURITY HDD

[datensicherheit.de, 02.11.2010] In ihrem Fazit zur it-sa 2010 vermeldet die DIGITTRADE GmbH einen zunehmend bewussteren Umgang der Verbraucher mit sensiblen elektronischen Daten – dies habe sich konkret an der Suche nach sicheren Lösungen zur mobilen Datenspeicherung auf der Messe in Nürnberg gezeigt:
Wie erwartet, habe DIGITTRADE auf der it-sa 2010 einen der größten Messe-Erfolge dieses Jahres verzeichnet, so die Geschäftsführerin, Manuela Gimbut. Viele Besucher seien gezielt an den Stand gekommen, um sich nach konkreten Anwendungsmöglichkeiten für deren Speichermedien zu erkundigen.
Ein besonderes Maß an Aufmerksamkeit hätten dabei die „High Security Festplatten HS128 und HS256“ erhalten. Beide mobilen Hochsicherheits-Festplatten würden den höchsten Anforderungen an Datensicherheit gerecht – ohne Performanceverlust verschlüsselten sie Daten mit der weltweit als sicherste Verschlüsselungsmethode geltenden 128- beziehungsweise 256-Bit-Full-Disk-Hardwareverschlüsselung nach AES im ECB- beziehungsweise im CBC-Modus. Eine 2-Stufen-Authentifizierung mittels Smartcard und PIN schütze zuverlässig vor unberechtigtem Zugriff, wobei der kryptografische Schlüssel sich direkt auf der Smartcard befinde und somit bei Verlust der Festplatte zu keinem Zeitpunkt aus dieser ausgelesen werden könne. Dieses Sicherheitsmerkmal in Verbindung mit der Möglichkeit, den kryptografischen Schlüssel durch den Benutzer beliebig oft zu wechseln, hebe laut Gimbut ihre High-Security-Festplatten von allen anderen derzeit auf dem Markt befindlichen externen Festplatten deutlich ab.
Auch der „USB Security Stick USS256“ habe starke Beachtung gefunden – dieser mobile Speicher für die Hosentasche verfüge über ein Hardware-Verschlüsselungsmodul, das die Daten in Echtzeit nach AES mit einer Schlüssellänge von 256 Bit speichere. Ein robustes Metallgehäuse biete darüber hinaus Schutz gegen physische Belastungen und elektromagnetische Wellen, während ein mechanischer Schreibschutzschalter Datenverlust verhindere und einen sicheren Virenschutz bei der Verwendung an fremden PCs ermögliche.

[datensicherheit.de, 19.10.2010] „e-Crime“ befinde sich auf dem Vormarsch – das besagt die aktuelle „e-Crime-Studie 2010“ der KPMG. Computerkriminalität durchziehe demnach mittlerweile branchenübergreifend weite Teile der Unternehmenslandschaft:
25 Prozent der 500 befragten Unternehmen seien in den vergangenen drei Jahren von unterschiedlichen Formen der IT-Kriminalität betroffen gewesen, wobei zu 31 Prozent vor allem größere Firmen angegriffen worden seien. Als besonders gefährdet gelten dabei Daten aus der Automobil-, Elektronik- und Softwarebranche, von Medien und Verlagen sowie dem Maschinenbau, wobei besonders mobile Daten verstärkt ins Visier von Computerkriminellen gerieten. Der Transport wertvoller elektronischer Daten im Zusammenhang mit Konstruktionsplänen, Produktspezifikationen oder Softwarequellcodes auf mobilen Speichern ist inzwischen aus dem Unternehmensalltag aber kaum noch wegzudenken – dessen Schutz ist somit ein existenzielles Thema.
Die DIGITTRADE GmbH, ein Spezialist für verschlüsselte, externe Sicherheitsmedien, hat daher die soeben eröffnete it-sa 2010 zum Anlass genommen, dem Messepublikum mit den „HS256“ und „HS128“ solche High-Security-Festplatten vorzustellen, die nach eigenen Angaben die derzeit sichersten Möglichkeiten zur mobilen Datenspeicherung darstellten. Darauf sind empfindliche Daten durch eine Full-Disk-Hardwareverschlüsselung nach 256-Bit beziehungsweise 128-Bit AES im CBC- beziehungsweise ECB-Modus sowie einer 2-Stufen-Authentifizierung mittels Smartcard-PIN-Kombination geschützt.