Durch die Auslagerung von Entwicklungs- bzw. Produktionsbereichen in der Fertigungsindustrie, wird der Unternehmenserfolg zunehmend vom Datenaustausch zwischen Zulieferern und Auftraggeber bestimmt. Um Manipulationen mittels Internet zu umgehen, nutzen viele Unternehmen zum Datenversand Speichermedien. Die Festplatte wird damit zu einer Alternative zur sonst notwendigen komplexen E-Mail-Verschlüsselung. Unverschlüsselte Speichermedien müssen dann durch einen teuren Spezialkurier oder Mitarbeiter zugestellt werden. Zudem könnten Daten während des Transportes verloren gehen oder entwendet werden.
Verschlüsselte Festplatte für sicheren Datenaustausch
Damit die Informationen zwischen Fertigungsunternehmen und Zulieferer wie der Forschung und Entwicklung sicher ausgetauscht werden können, bieten sich verschlüsselte Festplatten wie die HS256S der Firma Digittrade. Zum einen dient diese als Backup-Speicher für Firmendaten und kann mittels USB2.0-Kabel einfach an den IPC angeschlossen werden. Sie codiert die gespeicherten Informationen mit 256Bit-AES im CBC-Modus. Die Zugriffskontrolle erfolgt per Zweifaktorauthentifizierung mittels Smartcard und PIN. Im Unterschied zu anderen verschlüsselten Datenträgern ist der Krypto-Schlüssel auf der Smartcard unabhängig von der Festplatte gespeichert und kann jederzeit vom Besitzer verändert werden. Durch die ULD-Zertifizierung ermöglicht sie die datenschutzkonforme Speicherung sensibler Daten. Dieses durchdachte Konzept gestattet einen sicheren, schnellen und kostengünstigen Datentransport für verschiedene Anwendungsszenarien im Unternehmen. Falls ein Fertigungsunternehmen Daten an einen noch unbekannten Partner versenden möchte, kann er mithilfe einer Smartcard die Daten auf eine oder mehrere Festplatten speichern und anschließend mit einem Paketdienst versenden. Die zugehörige initialisierte Smartcard kann separat per Brief postalisch zugestellt werden. Nach Ankunft des Versandpaketes sowie des Briefes mit der notwendigen Smartcard teilt der Absender seinem Gegenüber die notwendige PIN zur Datenfreigabe via E-Mail, SMS oder besser mithilfe eines verschlüsselten Messengers wie Chiffry, Threema oder SimsMe mit. Zudem kann die PIN-Mitteilung an die Erfüllung bestimmter Anforderungen geknüpft werden. Bei regelmäßigem postalischem Datenaustausch können die Smartcards mit jeweils gleichem Krypto-Schlüssel beim Absender sowie Empfänger verbleiben und es erfolgt lediglich der Festplattenversand. Um die Sicherheit zu erhöhen, sollten an den Stellen mehrere Smartcards mit unterschiedlichen Krypto-Schlüsseln hinterlegt werden. Neu gespeicherten Informationen sind somit bei jedem Versand differenziert verschlüsselt. Falls nur die Zustellung der Informationen erfolgt, kann das Gerät nach der Rücksendung der Festplatte, vor dem Anschließen an den PC, initialisiert und danach schnell formatiert werden. Mit diesem Vorgang werden die zuvor gespeicherten Informationen wie auch eventuelle Viren oder Trojaner unbrauchbar. Somit ist keine zeitaufwendige Durchsuchung nach Schad-Software oder Vollformatierung nötig.
