Deloitte-Hack: CryptoTec schützt Unternehmen mit kryptographischen Verfahren vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker verschafften sich über einen Administrator-Account, der lediglich durch ein Passwort geschützt war, Zugang zum globalen E-Mail-Server und hätten so theoretisch Zugriff auf Nutzernamen, Passwörter, IP-Adressen, Strategie-Diagramme sowie Gesundheitsinformationen gehabt. Es gehe dabei um fünf Millionen E-Mails.1 Gegenüber dem Guardian betonte Deloitte, dass lediglich ein kleiner Anteil der E-Mails dem Risiko eines Hackerangriffs ausgesetzt war, nannte jedoch keine genauen Zahlen. Der betroffene Server liegt laut dem Guardian in einer Microsoft Azure-Cloud und der Angriff sei auf die USA fokussiert gewesen.2

 

Dieser Hackerangriff unterstreicht erneut, dass es zwingend notwendig ist, dass Unternehmen ihre Kundendaten verschlüsseln und somit vor Angriffen bewahren. Die Daten hätten durch kryptographische Verfahren geschützt sein müssen und wären so für die Hacker unbrauchbar. Die CryptoTec AG aus Köln zeigt, wie einfach Kryptographie funktioniert. Das Unternehmen bietet mit seinen kryptographischen Anwendungen den höchsten Schutz gegen Angriffe dieser Art. Bei der Verschlüsselung setzt CryptoTec auf die weltweit anerkannten kryptographischen Verfahren RSA-4096, AES-256 und SHA-256. Herzstück ist dabei „CryptoLib“, eine eigens entwickelte kryptographische High-Level-Bibliothek. Die darin enthaltene Distributed Systems Platform (DSP) enthält nicht nur eine Public-Key-Infrastructure (PKI), die für die vollautomatische Verteilung von kryptographischen Schlüsseln sorgt. Sie automatisiert auch die DNS-Integration und die Datenverteilung.

 

Anwendung finden die kryptographischen Verfahren in der „CryptoTec Zone“, die eine sichere Alternative für die interne Kommunikation in Unternehmen bietet. „CryptoTec Zone“ ist eine risikofreie und gleichermaßen effiziente Lösung für dateibasierte Online-Kooperationen, Dateitransfers und Echtzeitkommunikation mit Ende-zu-Ende-Verschlüsselung. Die Software ermöglicht nicht nur eine abhör- und manipulationssichere Korrespondenz – weltweit und verzögerungsfrei – sondern auch die Übertragung unbegrenzt großer Dateien inklusive Dateiensynchronisation. CryptoTec setzt dies hochverschlüsselt und ausschließlich für einen authentifizierten Benutzerkreis um. Die verwendete Verschlüsselungstechnik schützt, in Kombination mit digitalen Signaturen, vor unerwünschtem Abhören, Eindringen sowie dem Fälschen von Daten und bestätigt die Echtheit aller Systemteilnehmer.

 

Sämtliche Module werden innerhalb Deutschlands entwickelt. Dadurch unterliegt die CryptoTec AG keinerlei Beeinträchtigungen durch staatliche Organe.

 

Quelle 1: https://www.heise.de/security/meldung/Deloitte-Beratungsgesellschaft-wurde-Opfer-eines-Hackerangriffs-3841299.html

Quelle 2: https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails

 

Ansprechpartner für Journalisten: Till Konstanty, till@konstant.de

This post is also available in: German