Was bringt einem Unternehmen ein Sicherheitssystem, das selbst nicht sicher ist? Oder in Zukunft nicht mehr sicher sein wird? Es bedarf nur einer kurzen Eingabe in eine Suchmaschine, um dieser scheinbar paradoxen Frage Gewicht zu verleihen. Oder eine Erinnerung daran, was Edward Snowden vor nunmehr zehn Jahren zu den Praktiken der westlichen Geheimdienste veröffentlichte.
Nicht nur plädieren die Five Eyes – eine Spionage-Kooperation bestehend aus Australien, Großbritannien, Kanada, Neuseeland und den USA – seit Jahren dafür, gesetzlich festgeschrieben, grundlegenden Zugang zu allen möglichen Softwareprodukten dieser Welt zu erhalten. Im November 2022 wurde in den USA bekannt, dass bestimmte Router von chinesischen Anbietern von Werk aus mit eingebauten Backdoors ausgeliefert werden. Diese erhalten mitunter gleich nach Anschluss Besuch aus Übersee. Die Produkte sind übrigens auch in Deutschland Gang und Gebe.
Geheimdienste sind spätestens seit Snowdens Enthüllungen sowie EternalBlue dafür bekannt, gerne selbst aktiv zu werden. Gerade der Fall EternalBlue hat zwei Probleme offenbart:
Dass für EternalBlue ein Patch zur Verfügung gestellt wurde, ist allein der Tatsache geschuldet, dass das Hacker-Kollektiv Shadow Brokers ihren Diebstahl der US-amerikanischen Geheimdienst-Backdoor medial an die große Glocke gehängt hat.
Denn dass gerade US-amerikanische Geheimdienste einen starken Drang nach heimlicher Massenüberwachung haben, hat lange Tradition. Zwar gibt es bislang kein allgemeines US-Gesetz, das den breitflächigen Einbau von Backdoors vorschreibt. Der Communications Assistance for Law Enforcement Act (CALEA) zwingt jedoch schon seit 1994 bestimmte Anbieter von Telekommunikationsdiensten und -produkten, Zugriffsmöglichkeiten in ihre Systeme einzubauen. Die Geheimdienste kämpfen seit Jahrzehnten dafür, diese Zugänge auf andere Dienstleister und Branchen auszuweiten. In regelmäßigen Abständen werden entsprechende Gesetzentwürfe in den Kongress eingebracht, oft stark verklausuliert, damit keine schlafenden Hunde geweckt werden. Es ist daher nur eine Frage der Zeit.
Hinzu kommt, dass Technologieunternehmen sowohl in China als auch in den USA oftmals sehr bereitwillig mit dem Militär- und Geheimdienst-Komplex zusammenarbeiten oder sich direkt aus diesem rekrutieren. Das betrifft nicht zuletzt auch einige Cybersicherheitsunternehmen.
Mit OT Security Made in Germany® setzt Rhebo ein Zeichen für ein klares Commitment zu Datenschutz und zum langfristigen Schutz unserer Kunden. Bereits seit Mitte 2021 ist Rhebo Träger des Vertrauenssiegels Cybersecurity Made in Europe der European Cyber Security Organisation (ECSO). Wir folgen damit den strikten Datenschutzbestimmung der DSGVO und der European Union Agency for Cybersecurity (ENISA).
OT Security Made in Germany® erweitert diese Verpflichtung:
Darüber hinaus bedeutet es für unsere deutschen und europäischen Kunden:
Als deutsches Unternehmen berücksichtigt Rhebo auch explizit die Anforderungen des IT-Sicherheitsgesetzes sowie der Orientierungshilfe zum »Einsatz von Systemen zur Angriffserkennung«, die 2022 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht wurde.
Deutsche Unternehmen können mit den Lösungen von Rhebo deshalb sicher sein, ein OT-Monitoring mit Anomalieerkennung zu erhalten, das ihre Ansprüche an Datenschutz, Leistungsfähigkeit, Einfachheit und Compliance erfüllt.
OT Security Made in Germany® ist eine eingetragene Marke der Rhebo GmbH.