Darktrace: Britische Ex-Spione wollen nach Deutschland expandieren
E-Mails verschlüsseln
Die Technik für eine solche Verschlüsselung gibt es seit Jahren. Sie hat nur zwei Nachteile: Erstens macht es Mühe, sie zu benutzen, und zweitens muss der Empfänger dieselbe Technik einsetzen.
Fakt ist, dass E-Mails grundsätzlich kein besonders sicheres Kommunikationsmedium sind, aber durch ihre weite Verbreitung unverzichtbar bleiben. Auch wenn es aufwendig klingt: Sie sollten darüber nachdenken, zumindest im Mailverkehr mit wichtigen Partnern beidseitige Verschlüsselung einzusetzen.
Foto: dpaVerabschieden Sie sich aus sozialen Netzwerken
Soziale Netzwerke sind nicht sicher, können es nicht sein und wollen es wohl auch nicht. Deshalb muss sich jeder Nutzer darüber im Klaren sein, dass für die Nutzung von Facebook & Co. mit dem Verlust von Privatsphäre bezahlt wird.
Viele Unternehmen fragen sich inzwischen: Brauchen wir das wirklich? Hier macht sich zunehmend Ernüchterung über den Nutzen sozialer Netzwerke breit.
Foto: dpaSpringen Sie aus der Wolke
Vermutlich sitzt die NSA zwar nicht in den Rechenzentren von Google oder Microsoft, aber sie könnte Internet-Service-Provider überwachen und damit auch Daten auf ihrem Weg in die Wolke beobachten. Unabhängig davon, was die NSA tatsächlich tut, wissen wir, dass Behörden auf Cloud-Server zugreifen können.
Halten Sie Ihre Daten in einer Private Cloud oder gleich im eigenen Rechner. Zu aufwendig? Nicht zeitgemäß? Auf jeden Fall besser, als beklaut zu werden.
Foto: dpaSchalten Sie alles Unnötige ab
Wer Smartphones und Tablets benutzt, weiß, dass solche Geräte ständig im Hintergrund irgendwelche Kontakte und Kalender synchronisieren, Browser-Historien anlegen und viele mehr. Richtig gefährlich kann dieses ständige Sich-einwählen in Verbindung mit GPS-Daten sein. Google weiß nämlich, in welcher Bar Sie letzte Woche waren.
Wichtig ist erstens, die GPS-Funktion immer wieder zu deaktivieren, zweitens in Google Maps sämtliche Funktionen, die Standorte melden und Standorte mit anderen teilen, zu deaktivieren.
Foto: dpaEine Methode, um Bewegungsprofile zu vermeiden, ist die Benutzung eines guten alten Navis statt eines Smartphones zur Orientierung. Navis lassen sich – anders als Telefone – auch vollkommen anonymisiert einsetzen.
Foto: REUTERSWeb-Browsing verstecken
Der Einsatz eines Secure-socket layers (SSL) zur Datenverschlüsselung im Internet ist nicht völlig sicher, aber auf jeden Fall deutlich sicherer, als nichts zu tun. Eine Möglichkeit, SSL zu nutzen, ist die HTTPS Everywhere-Browsererweiterung der Electronic Frontier Foundation. Gibt es aber leider nur für Firefox und Chrome.
Noch mehr Sicherheit bietet das Tor Browser Bundle, aber es kann das Surf-Erlebnis unter Umständen deutlich verlangsamen.
Foto: dpaKeine Messages über externe Server
Instant Messaging über Google Hangouts, Skype und ähnliches landet zwangsläufig in den Händen Dritter, weil solche Nachrichten grundsätzlich nicht direkt, sondern über einen Server ausgeliefert werden.
Foto: REUTERS"Wir wollen bald auch nach Deutschland expandieren", sagte Mitgründer und Ex-Spion Dave Palmer der WirtschaftsWoche.
Darktrace arbeitet mit ähnlichen Analyseprogrammen, wie sie durch die Enthüllungen des ehemaligen NSA-Agenten Edward Snowden in Verruf geraten sind. In Firmennetzen fahndet das Start-Up damit nach Hackern, Cyberbanden und ausländischen Geheimdiensten. Dabei ist die Darktrace-Plattform in der Lage, eigenständig zu lernen, was normale und anormale Aktivitäten innerhalb eines Unternehmens sind. Gezielte Attacken, so die Geschäftsidee, lassen sich damit im Frühstadium erkennen und unterbinden.
Sicherheitsexperten stehen Darktrace skeptisch gegenüber. Es sei unklar, ob die Ex-Spione wirklich alle Verbindungen zu ihrem ehemaligen Arbeitgeber abgebrochen haben. Wer so tief wie Darktrace in den internen Datenverkehr der Unternehmen eindringe, könne dabei auch im Auftrag der Geheimdienste wertvolle Informationen absaugen. Palmer, der selbst sowohl für den britischen Inlandsgeheimdienst MI5 als auch für den Abhördienst GCHQ gearbeitet hat, weist diesen Vorwurf nachdrücklich zurück.
Fakt ist, das rund ein Drittel der 60 Darktrace-Mitarbeiter ihre ersten Berufsjahre beim Geheimdienst verbracht haben und seit dem Frühsommer zwei langjährige NSA-Mitarbeiter Mitglieder der Geschäftsführung sind. Jörg Asma, Managing Partner bei der Comma Management Consulting für Sicherheit in Bonn, rät deutschen Unternehmen zur Vorsicht: "Die IT-Chefs sollten vor der Auftragsvergabe entscheiden, ob ihnen der Vertrauensvorsprung oder der Technologievorsprung eines Sicherheitsanbieters wichtiger ist."