Datenschutz ohne Kompromisse

OT Security Made in Germany®

5.6.2023
5 min

Was bringt einem Unternehmen ein Sicherheitssystem, das selbst nicht sicher ist? Oder in Zukunft nicht mehr sicher sein wird? Es bedarf nur einer kurzen Eingabe in eine Suchmaschine, um dieser scheinbar paradoxen Frage Gewicht zu verleihen. Oder eine Erinnerung daran, was Edward Snowden vor nunmehr zehn Jahren zu den Praktiken der westlichen Geheimdienste veröffentlichte.

Nicht nur plädieren die Five Eyes – eine Spionage-Kooperation bestehend aus Australien, Großbritannien, Kanada, Neuseeland und den USA – seit Jahren dafür, gesetzlich festgeschrieben, grundlegenden Zugang zu allen möglichen Softwareprodukten dieser Welt zu erhalten. Im November 2022 wurde in den USA bekannt, dass bestimmte Router von chinesischen Anbietern von Werk aus mit eingebauten Backdoors ausgeliefert werden. Diese erhalten mitunter gleich nach Anschluss Besuch aus Übersee. Die Produkte sind übrigens auch in Deutschland Gang und Gebe.

Geheimdienste sind spätestens seit Snowdens Enthüllungen sowie EternalBlue dafür bekannt, gerne selbst aktiv zu werden. Gerade der Fall EternalBlue hat zwei Probleme offenbart:

  1. Die staatlichen Sicherheitsbehörden nutzen Backdoors nicht nur bei der Strafverfolgung, sondern auch aktiv zum Schnüffeln.
  2. Die Waffen der (je nach Sichtweise) Guten landen irgendwann in den Händen der Bösen. EternalBlue wurde nach Veröffentlichung für mehrere Großangriffe (u.a. WannaCry, NotPetya) genutzt bzw. ermöglichte diese erst. Mit freundlichen Grüßen der NSA.

Dass für EternalBlue ein Patch zur Verfügung gestellt wurde, ist allein der Tatsache geschuldet, dass das Hacker-Kollektiv Shadow Brokers ihren Diebstahl der US-amerikanischen Geheimdienst-Backdoor medial an die große Glocke gehängt hat.

Denn dass gerade US-amerikanische Geheimdienste einen starken Drang nach heimlicher Massenüberwachung haben, hat lange Tradition. Zwar gibt es bislang kein allgemeines US-Gesetz, das den breitflächigen Einbau von Backdoors vorschreibt. Der Communications Assistance for Law Enforcement Act (CALEA) zwingt jedoch schon seit 1994 bestimmte Anbieter von Telekommunikationsdiensten und -produkten, Zugriffsmöglichkeiten in ihre Systeme einzubauen. Die Geheimdienste kämpfen seit Jahrzehnten dafür, diese Zugänge auf andere Dienstleister und Branchen auszuweiten. In regelmäßigen Abständen werden entsprechende Gesetzentwürfe in den Kongress eingebracht, oft stark verklausuliert, damit keine schlafenden Hunde geweckt werden. Es ist daher nur eine Frage der Zeit.

Hinzu kommt, dass Technologieunternehmen sowohl in China als auch in den USA oftmals sehr bereitwillig mit dem Militär- und Geheimdienst-Komplex zusammenarbeiten oder sich direkt aus diesem rekrutieren. Das betrifft nicht zuletzt auch einige Cybersicherheitsunternehmen.

Datenschutz ohne Kompromisse

Mit OT Security Made in Germany® setzt Rhebo ein Zeichen für ein klares Commitment zu Datenschutz und zum langfristigen Schutz unserer Kunden. Bereits seit Mitte 2021 ist Rhebo Träger des Vertrauenssiegels Cybersecurity Made in Europe der European Cyber Security Organisation (ECSO). Wir folgen damit den strikten Datenschutzbestimmung der DSGVO und der European Union Agency for Cybersecurity (ENISA).

OT Security Made in Germany® erweitert diese Verpflichtung:

  • Entwicklung und Testing erfolgt zu 100 % in Deutschland.
  • Es gibt keine eingebauten Backdoors für Sicherheitsdienste und Regierungsbehörde.
  • Dritte Parteien erhalten nie Zugriff auf das Backend unserer Lösung.
  • Wir arbeiten auf Entwicklungsebene nicht mit Sicherheitsbehörden oder dem Militär zusammen.

Darüber hinaus bedeutet es für unsere deutschen und europäischen Kunden:

  • kurze Wege bei Rückfragen und
  • schneller, umfangreicher Support.

Als deutsches Unternehmen berücksichtigt Rhebo auch explizit die Anforderungen des IT-Sicherheitsgesetzes sowie der Orientierungshilfe zum »Einsatz von Systemen zur Angriffserkennung«, die 2022 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht wurde.

Deutsche Unternehmen können mit den Lösungen von Rhebo deshalb sicher sein, ein OT-Monitoring mit Anomalieerkennung zu erhalten, das ihre Ansprüche an Datenschutz, Leistungsfähigkeit, Einfachheit und Compliance erfüllt.

OT Security Made in Germany® ist eine eingetragene Marke der Rhebo GmbH.

Aktuelle Posts